好的,所以我知道我们可以通过 haproxy 将 HTTPS 流量原封不动地转发到后端服务器,或者在代理服务器处终止 SSL,并让剩余的流量过程不被加密。但是有没有办法让 haproxy 工作,以便在服务器上解密流量并在发送到后端节点之前重新加密?
基本上我通过 SSL 终止完成了一半的工作,但我希望流量在离开代理服务器后再次加密。
单独使用 haproxy 是否可行?或者是否有其他一些工具可以与 haproxy 结合使用来创建和管理与后端服务器的 HTTPS/SSL session ?
最佳答案
你试过这样设置吗:
Haproxy 然后终止 SSL,而不是将未加密的流量转发到 HTTP 端口上的后端,而是尝试将其转发到后端的 HTTPS 端口并将其包装在自签名证书中。
IE:
SSL 流量 -> haproxy:443(域证书) -> 后端:443(内部证书)
我之前已经设置过了,效果很好
关于ssl - 如何使用haproxy解密和加密HTTPS流量?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30182386/