我们有几个http站点在负载均衡器后面运行(具有使用hearbeat的故障转移功能)和一个https站点.一切运行正常,但现在我想添加另一个https网站.我找不到任何托管多个https网站的参考资料.
有没有人使用HAproxy托管多个https网站?你能告诉我怎样才能实现这个目标?请帮助我提供您的意见.
谢谢,
Santhosh
您必须编写规则来根据前端(IP 地址)、主机标头或 TLS SNI(“服务器名称指示器”)选择后端。什么是最好的实际上取决于您的应用程序。如果您需要为不支持 SNI 的客户端提供支持(非常旧);那么他们将无法获得真正的 TLS,并且您必须根据主机标头选择后端。
自从我在下面写下答案以来,haproxy 已添加 ssl 作为一项新功能。我在https://manage.ntppool.org/上使用它并且运行良好。您需要最新的 1.5 开发版本(或者 1.6,如果您阅读本文时该版本已经发布)。
HAProxy 1.8 也支持 http/2。
2012年的答案是:
HAProxy本身不支持SSL,你必须在前面运行一个“SSL unwrapped”。流行的选择是 stunnel 和螺柱。对于 HTTP,您还可以使用 Apache 或 Nginx。
| 归档时间: |
|
| 查看次数: |
14097 次 |
| 最近记录: |