HAProxy-Backend – Wie stellt man eine Verbindung zum Remote-Server her?

Guten Abend allerseits,

Ich bin ein Neuling im Webhosting und habe immer noch das Gefühl, mitten im Ozean schwimmen zu lernen. Ich möchte HAproxy so einrichten, dass eine Anfrage an einen Remote-Server im Backend weitergeleitet wird. Dieser Server ist SSL und steht hinter Cloudflare.

Ich habe das ganze Internet durchsucht, aber bis jetzt konnte ich keine klare Antwort auf meine Frage finden. Ich habe ein Haproxy-Image gezogen und verwende es in einem Container mit einer externen Haproxy.cfg-Datei. Niemand erklärt, ob Sie einen Server im Backend, einen Server außerhalb Ihres Netzwerks (nicht lokal) und darüber hinaus SSL für diese Kommunikation verwenden können. Wenn jemand von Ihnen darüber Bescheid weiß, würde ich mich über eine Antwort freuen, ob und wie dies machbar ist.

Ich verwende derzeit in einem Server-Container den NginxProxyManager und untersuche die Lastausgleichsfunktionen von HAProxy. Bisher habe ich erfolgreich zwischen lokalen Containern hin- und hergewechselt, aber bei entfernten Servern erhalte ich in den Statistiken immer die Antwort „Wegen Wartungsarbeiten außer Betrieb“. Ich habe auch in einem Terminal im HA-Proxy-Container einen Wget-Befehl ausgeführt und er kann die Außenwelt sehen. Wenn ich aus dem HAProxy-Container heraus Google anpinge, wird es angepingt. Alle Container sind sowohl mit dem Bridge-Netzwerk als auch mit einem vom Benutzer erstellten Netzwerk (Bridge-Treiber) in Docker verbunden. Deshalb bin ich völlig verwirrt. Die Hauptfrage lautet also: Kann es gemacht werden und wenn ja, ist das folgende Szenario möglich (?):

1. Der Client sendet eine https-Anfrage an HAProxy
2. Mit Roundrobin wechsele ich zwischen lokalen Containern und Remote-Servern
3. Wenn ich zur Runde „Remote-Server“ komme, möchte ich vom Backend den Host des richtigen Servers (neu geschrieben – das kann ich bereits tun, aber für lokale Container) zusammen mit der Information senden, dass dies eine SSL-Anfrage ist.
4. Dann würde NginxProxyManager oder ein anderer HAProxy es an den dort verbundenen Container umleiten, die Antwort erhalten, es an den (1.) HAProxy zurücksenden und dieser an den Client.

Ich bin mir nicht einmal sicher, ob das möglich ist. Schauen Sie sich das Folgende an. Es funktioniert mit lokalen Containern, aber nicht mit einem Remote-Server. Es sendet die Anfrage und schreibt den Namen des Host-Headers um. Hier ist die haproxy.cfg

global
        maxconn     4000
        daemon

defaults
        mode    http
        default-server init-addr last,libc,none
        option  http-keep-alive
        option  redispatch
        retries 3
        timeout connect 10s
        timeout client  1m
        timeout server  1m
        option forwardfor 


resolvers mynameservers
   nameserver ns2 8.8.8.8:853


frontend stats
        bind *:8500
        stats enable
        stats uri /
        stats refresh 10s


frontend ft
        bind 0.0.0.0:443 ssl crt /usr/local/etc/haproxy/ha_trial.pem  
        default_backend bt2

backend bt2
        balance roundrobin
        http-send-name-header Host        
        server web1 web1:8080 check
        server web2 web2:8080 check
        server web3 web3:8080 check        
        server myback.mysite.com myback.mysite.com:443 ssl verify none resolvers mynameservers
## the latter does not work - it ends at down for maintenance in statistics and in logs it says: Layer6 invalid response, info: "SSL handshake failure" while it is "verify none"

Alle Leute wie ich und insbesondere ich wären Ihnen sehr dankbar, wenn Sie mir mit einer Antwort, sofern Sie diese wissen, und/oder einigen Referenzen weiterhelfen könnten.

Danke