我计划使用 haproxy 来代理后端非 http 的 tls 服务。
您是否有什么理由要使用 stud 作为前端应用程序,而不是 haproxy 和 stud?
IE
1)互联网 -> stud -> haproxy -> tls 服务
超过
2)INTERNET -> haproxy -> stud -> tls 服务
答案1
将螺柱放在外面的明显原因是:
Stud 没有跨节点共享 SSL 会话的本机方法 —— 这是否相关取决于神秘协议。
如果您想根据源/目标 IP 地址以外的内容分配流量
答案2
haproxy 的最新版本添加了 SSL 终止功能。但是,如果出于某种原因您更喜欢 stud,则应将其放在 haproxy 前面。如果您有任何需要最终用户 IP 地址的策略,stud 还能够将客户端的 IP 地址传递给 haproxy。(--write-proxy
选项)。