我们有两个运行在负载均衡器后面的http站点(具有使用listenbeat的故障转移功能)和一个https站点。一切运行良好,但现在我想
添加另一个https网站。我找不到用于托管多个https站点的任何引用。
有没有人使用HAproxy托管多个https站点?你能告诉我我该怎么做到吗?请帮助我提供您的意见。
谢谢,
桑托什
最佳答案
您必须编写规则以根据前端(IP地址),主机 header 或TLS SNI(“服务器名称指示符”)来选择后端。最好的取决于您的应用程序。如果您需要不支持SNI的客户的支持(确实很老);那么他们将无法获得真正的TLS,您必须根据Host header 选择后端。
自从我在下面写下答案以来,haproxy已将ssl添加为一项新功能。我在https://manage.ntppool.org/上使用它,并且运行良好。您需要最新的1.5开发版本(如果在阅读本文时已发布,则为1.6)。
在HAProxy 1.8中,也支持http/2。
在2012年,答案是:
HAProxy本身不支持SSL,因此必须在前面运行“unwrapped SSL”。流行的选项是stunnel和stud。对于HTTP,您还可以使用Apache或Nginx。
关于https - 具有多个https站点的HAproxy,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10684484/