HAPROXY SNI SSL 直通或终止

Question

尝试一下类似的东西。小心，我没有检查过=）

frontend front_tcp
    bind *:443
    mode tcp

    acl host_web2 req_ssl_sni -i web2.example.com
    use_backend back_web2 if host_web2

    default_backend back_tcp_to_http

    backend back_tcp_to_http
        server haproxy-http 127.0.0.1:8443

frontend front_http
    mode http
    bind 127.0.0.1:8443 ssl crt /etc/ssl/mycert.pem

    acl host_web1 hdr(host) -i web1.example.com
    use_backend back_web1 if host_web1

backend back_web1
    mode http
    server web1 10.10.10.10:80

backend back_web2
    mode tcp
    server web2 10.10.10.20:443

Answer 1

尝试一下类似的东西。小心，我没有检查过=）

frontend front_tcp
    bind *:443
    mode tcp

    acl host_web2 req_ssl_sni -i web2.example.com
    use_backend back_web2 if host_web2

    default_backend back_tcp_to_http

    backend back_tcp_to_http
        server haproxy-http 127.0.0.1:8443

frontend front_http
    mode http
    bind 127.0.0.1:8443 ssl crt /etc/ssl/mycert.pem

    acl host_web1 hdr(host) -i web1.example.com
    use_backend back_web1 if host_web1

backend back_web1
    mode http
    server web1 10.10.10.10:80

backend back_web2
    mode tcp
    server web2 10.10.10.20:443

HAPROXY SNI SSL 直通或终止

答案1

相关内容