Pound + HAProxy 或 Stunnel + HAProxy

我正在考慮在我現有的站點基礎架構中引入負載均衡器，以幫助流量增長並提供一定程度的故障保護。

我正在執行的站點在登錄部分使用 SSL 證書，我需要繼續使用此功能。後端伺服器需要知道原始 IP 地址，因此我不能使用 TCP 負載平衡功能，並且需要在負載平衡器上終止 SSL，以便我可以插入

X-Forwarded-For

標題。我已經看到了幾種實現 SSL 解密功能的方法，一種是使用 stunnel，另一種是使用 Pound。我一直在環顧四周，但是我不確定使用其中一個的優點/缺點是什麼。有沒有人有這方面的經驗並提供他們的建議？

謝謝

我不確定 Pound，但我已經設法讓 Stunnel + HAProxy 正常工作，包括將原始 IP 地址設置為 X-Forwarded-For 標頭。訣竅是使用帶有 X-Forwarded-For 更新檔的 Stunnel。這是一個適用於 Ubuntu 10.04 的軟體包：https ://launchpad.net/~szelcsanyi-gabor/+archive/stunnel4

這是一個老問題，但 HaProxy 現在已經原生支持 SSL，這使得設置和使用 SSL/TLS 變得更加容易。

見這裡http://blog.exceliance.fr/2012/09/10/how-to-get-ssl-with-haproxy-getting-rid-of-stunnel-stud-nginx-or-pound/

引用自：https://serverfault.com/questions/371502