Derzeit hoste ich Hunderte von Websites auf Apache2, einige mit HTTP und einige mit HTTPS. Ich bereite eine neue Hosting-Infrastruktur vor und verwende HAProxy für den Lastenausgleich aller meiner HTTP- und HTTPS-Abfragen auf meinem Apache/PHP-FPM-Cluster.
Ich verwende HA-Proxy Version 1.5.8 31.10.2014 mit aktiviertem SSL.
Ich möchte meine Apache-Konfiguration mit all meinen Zertifikaten für diese Konfiguration mit einem einfachen HAProxy verwenden.
BEARBEITEN: HTTPS über TCP funktioniert einwandfrei
Ich möchte wissen, ob ich HAProxy verwenden kann, um meinen gesamten HTTPS-Verkehr auf meinem Apache-Server umzuleiten, ohne alle Zertifikate auf HAProxy zu konfigurieren. Ist dies über TCP möglich? Ich möchte eine einfache HAProxy-Konfiguration erhalten und möchte haproxy.cfg nicht jedes Mal bearbeiten, nachdem ich eine weitere Website hinzugefügt habe.
Was ist der große Unterschied, wenn ich TCP statt HTTP-Modus verwende, wenn ich Apache hinter meinem HAProxy verwende?
Kann ich den HTTP-Modus verwenden, ohne alle meine SSL-Zertifikate auf haproxy.cfg einzurichten?
Wenn Sie einen Vorschlag haben, bin ich gerne bereit.
Antwort1
Mit HAproxy haben Sie zwei Möglichkeiten, mit SSL umzugehen: Beenden Sie es beim Load Balancer (HTTP-Modus und Zertifikate werden von diesem bereitgestellt) oder Passthrough mit TCP. Im TCP-Modus übergibt HAproxy die Verbindung einfach an das ausgewählte Backend und es obliegt dem Backend-Server (Apache), Zertifikate und dergleichen bereitzustellen.
Um Ihre Frage zu beantworten: Nein, Sie können den HTTP-Modus nicht verwenden, ohne dass HAproxy Ihre Zertifikate kontrolliert.