我只有一个公共 IP 地址和三个 Web 服务器在LAN. 我想像这样将流量重定向WAN到 Web 服务器,必须支持SSL/TLS流量重定向:
https://www.example.com (A Record)===> 1.1.1.1(Public IP) ===> 192.168.1.1(Web 1)
https://www.example.net (A Record)===> 1.1.1.1(Public IP) ===> 192.168.1.2(Web 2)
HAProxy能完成这项工作吗?
小智 5
只要您拥有站点的证书/密钥,您就可以将多个 FQDN 路由到不同的后端。HA 代理需要能够解密流量并读取主机头,除非您想尝试使用 TCP 转发,但您失去了持久化的能力。您的证书文件应为 PEM 格式。
前端 https--in
绑定 1.1.1.1:443 ssl crt /etc/haproxy/certs
模式http
选项 httplog
use_backend bk_1 if { hdr_dom(host) -i www.example.com } { dst_port 443 }
use_backend bk_2 if { hdr_dom(host) -i apps.example.com } { dst_port 443 }
use_backend bk_3 if { hdr_dom(host) -i www.otherdomain.com } { dst_port 443 }
| 归档时间: |
|
| 查看次数: |
11214 次 |
| 最近记录: |