我是 HAProxy 管理员新手,所以这可能是一个愚蠢的问题。所以我想在我们的 HAProxy 负载均衡器上进行 SSL 传递。图表如下所示:
client -> HAProxy -> server
其中,理想情况下所有箭头都是 HTTPS。
现在我知道我需要mode tcp在 HAProxy 上执行此操作。但是,我们根据完整 URL(即Host和 路径)路由请求。例如,对于https://foo.bar.com/zzz,我们需要一些逻辑来acl根据和url_reg上的正则表达式 ( )定义几个 s 。是否可以在 中实现这一点?据我所知,在这种模式下,HAProxy 根本看不到标头,因此它不知道(即)?foo.bar.com/zzzmode tcpHostfoo.bar.com
这似乎是一个相当简单的设置,但由于每个人的设置都不同,所以我无法在互联网上找到确切的答案,所以提前感谢任何帮助!
编辑:SSL 直通模式,因此 HAProxy 上没有解密/加密。