多個代理伺服器 - 以及如何繞過非 SNI 設備？

我們有很多設備不能使用 SNI，我們希望能夠代理很多 HTTP/HTTPS 伺服器。我在想我們可以為每個要連接的 URL 設置一個 HAProxy，然後將其負載平衡到通用 HAProxy 伺服器。這行得通嗎？我的意思是，只需使用前端伺服器對每個 URL 進行 HTTP/HTTPS 初始連接，然後將請求傳遞給通用 haproxy 伺服器？

是的，儘管 haproxy 對此幾乎是矯枉過正。您甚至可以將stunnel具有適當證書的 IP 地址綁定到每個 IP 地址，並使它們連接到您的中央 HAproxy。

甚至不需要擁有多個 HAproxy。

listen ssl-domain1
   bind public-ip-1:443
   # <- ssl config here ->
   server haproxy localhost:6000

listen ssl-domain2
   bind public-ip-2:443
   # <- ssl config here ->
   server haproxy localhost:6000

... # more ssl listeners

frontend http-proxy
    bind localhost:6000
    acl application1 hdr_beg(host) -i domain1
    acl application1 hdr_beg(host) -i domain1.2
    acl application2 hdr_beg(host) -i domain2
    # ...
    use_backend application1 if application1
    # ...

不是特別漂亮，但我相信會完成工作。

引用自：https://serverfault.com/questions/623971