実際、私は Apache2 で HTTP と HTTPS をいくつか使用して 100 の Web サイトをホストしており、新しいホスティング インフラストラクチャを準備しており、HAProxy を使用して apache/php-fpm クラスター上のすべての HTTP および HTTPS クエリを負荷分散しています。
私は SSL を有効にした HA-Proxy バージョン 1.5.8 2014/10/31 を使用しています。
シンプルな HAProxy を使用したこの構成では、すべての証明書を含む Apache 構成を使用したいと思います。
編集: HTTPS over TCPは正常に動作します
HAProxy を使用して、HAProxy ですべての証明書を構成せずに Apache サーバー上のすべての HTTPS トラフィックをリダイレクトできるかどうかを知りたいのですが、TCP 経由で可能ですか? シンプルな HAProxy 構成を取得したいのですが、別の Web サイトを追加するたびに haproxy.cfg を編集したくありません。
HAProxy の背後で Apache を使用する場合、HTTP モードではなく TCP を使用する場合の大きな違いは何ですか?
haproxy.cfg にすべての SSL 証明書を設定せずに HTTP モードを使用できますか?
何か提案があれば、いつでもお答えします。
答え1
HAproxy では、SSL を処理する方法が 2 つあります。ロード バランサーで SSL を終了する方法 (HTTP モード、証明書はロード バランサーによって提供されます) と、TCP でパススルーする方法です。TCP モードでは、HAproxy は選択したバックエンドに接続を渡すだけで、証明書などの提供はバックエンド サーバー (Apache) によって行われます。
したがって、あなたの質問に答えると、いいえ、HAproxy に証明書を制御させずに HTTP モードを使用することはできません。