Haproxy

Pound + HAProxy 或 Stunnel + HAProxy

  • December 15, 2012

我正在考慮在我現有的站點基礎架構中引入負載均衡器,以幫助流量增長並提供一定程度的故障保護。

我正在執行的站點在登錄部分使用 SSL 證書,我需要繼續使用此功能。後端伺服器需要知道原始 IP 地址,因此我不能使用 TCP 負載平衡功能,並且需要在負載平衡器上終止 SSL,以便我可以插入

X-Forwarded-For

標題。我已經看到了幾種實現 SSL 解密功能的方法,一種是使用 stunnel,另一種是使用 Pound。我一直在環顧四周,但是我不確定使用其中一個的優點/缺點是什麼。有沒有人有這方面的經驗並提供他們的建議?

謝謝

我不確定 Pound,但我已經設法讓 Stunnel + HAProxy 正常工作,包括將原始 IP 地址設置為 X-Forwarded-For 標頭。訣竅是使用帶有 X-Forwarded-For 更新檔的 Stunnel。這是一個適用於 Ubuntu 10.04 的軟體包:https ://launchpad.net/~szelcsanyi-gabor/+archive/stunnel4

這是一個老問題,但 HaProxy 現在已經原生支持 SSL,這使得設置和使用 SSL/TLS 變得更加容易。

見這裡http://blog.exceliance.fr/2012/09/10/how-to-get-ssl-with-haproxy-getting-rid-of-stunnel-stud-nginx-or-pound/

引用自:https://serverfault.com/questions/371502