Ssl
HAProxy 1.5 SSL 和許多網站
實際上,我在 Apache2 上託管了數百個網站,其中包含一些 HTTP 和一些 HTTPS,我正在準備一個新的託管基礎設施,並且我正在使用 HAProxy 對我的 apache/php-fpm 集群上的所有 HTTP 和 HTTPS 查詢進行負載平衡。
我正在使用啟用 SSL 的 HA-Proxy 版本 1.5.8 2014/10/31。
我想通過一個簡單的 HAProxy 將我的 apache 配置與我的所有證書一起用於此配置。
編輯:通過 TCP 的 HTTPS 工作正常
我想知道是否可以使用 HAProxy 重定向我的 apache 伺服器上的所有 HTTPS 流量,而無需在 HAProxy 上配置所有證書,是否可以通過 TCP?我想獲得一個簡單的 HAProxy 配置,我不想在添加另一個網站後每次都編輯 haproxy.cfg。如果我在 HAProxy 後面使用 Apache,那麼如果我使用 TCP 而不是 HTTP 模式有什麼大區別?
我可以使用 HTTP 模式而不在 haproxy.cfg 上設置我的所有 ssl 證書嗎?
如果你有任何建議,我有空。
使用 HAproxy,您有兩種處理 SSL 的方法:在負載均衡器處終止它(HTTP 模式和證書由它提供服務)或使用 TCP 傳遞。在 TCP 模式下,HAproxy 只是將連接傳遞給所選的後端,然後由後端伺服器 (Apache) 來提供證書等。
所以要回答你的問題,不,如果沒有 HAproxy 控制你的證書,你就不能使用 HTTP 模式。