Coo*_*J86 1 wildcard-subdomain haproxy
我正在寻找一个HAProxy匹配SNI通配符的例子,我的搜索提出了类似的标题,但无关的证书问题.
具体来说,我需要使用acme/letsencyrpt为dvsni路由nonce域.
frontend foo_ft_https
mode tcp
option tcplog
bind 0.0.0.0:443
acl foo_app_letsencrypt req.ssl_sni -i *.acme.invalid
use_backend foo_bk_letsencrypt if foo_app_letsencrypt
default_backend foo_bk_default
backend foo_bk_letsencrypt
mode tcp
option tcplog
server foo_srv_letsencrypt 127.0.0.1:3443
backend foo_bk_default
mode tcp
option tcplog
server foo_srv_default 127.0.0.1:8443
注意:所有任意名称都以'foo_'为前缀,以便读者可以轻松地将它们与关键字,指令等区分开来.
更改
acl foo_app_letsencrypt req.ssl_sni -i *.acme.invalid
至
acl foo_app_letsencrypt req.ssl_sni -m end .acme.invalid
官方文档https://cbonte.github.io/haproxy-dconv/configuration-1.5.html中没有明确提及 ,但我能够找到其他资源来引导我获得正确的结果:
请注意,如果您要尝试第一个示例,它将"工作",但" "将被解释为文字" ",而不是通配符.
| 归档时间: |
|
| 查看次数: |
4457 次 |
| 最近记录: |