我们有几个在负载均衡器后面运行的 http 站点(使用hearbeat 具有故障转移功能)和一个 https 站点。一切都运行良好,但现在我想要
添加另一个 https 站点。我找不到任何托管多个 https 站点的参考资料。
有人使用 HAproxy 托管多个 https 站点吗?你能告诉我如何实现这一目标吗?请帮助我提供您的意见。
Thanks,
Santhosh
您必须编写规则来根据前端(IP 地址)、主机标头或 TLS SNI(“服务器名称指示器”)选择后端。什么是最好的实际上取决于您的应用程序。如果您需要为不支持 SNI 的客户端提供支持(非常旧);那么他们将无法获得真正的 TLS,并且您必须根据主机标头选择后端。
自从我在下面写下答案以来,haproxy 已添加 ssl 作为一项新功能。我用它https://manage.ntppool.org/ https://manage.ntppool.org/而且效果很好。您需要最新的 1.5 开发版本(或者 1.6,如果您阅读本文时该版本已经发布)。
HAProxy 1.8 也支持 http/2。
2012年的答案是:
HAProxy本身不支持SSL,你必须在前面运行一个“SSL unwrapped”。流行的选择是 stunnel 和stud https://github.com/bumptech/stud。对于 HTTP,您还可以使用 Apache 或 Nginx。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)