En realidad, estoy alojando cientos de sitios web en Apache2 con algo de HTTP y algo de HTTPS, estoy preparando una nueva infraestructura de alojamiento y estoy usando HAProxy para equilibrar la carga de todas mis consultas HTTP y HTTPS en mi clúster apache/php-fpm.
Estoy usando HA-Proxy versión 1.5.8 31/10/2014 con SSL habilitado.
Quiero usar mi configuración de Apache con todos mis certificados para esta configuración con un HAProxy simple.
EDITAR: HTTPS sobre TCP funciona bien
Me gustaría saber si puedo usar HAProxy para redirigir todo mi tráfico HTTPS en mi servidor Apache sin configurar todos los certificados en HAProxy, ¿es posible a través de TCP? Me gustaría obtener una configuración HAProxy simple y no quiero editar haproxy.cfg cada vez que agrego otro sitio web.
¿Cuál es la gran diferencia si uso el modo TCP en lugar de HTTP si uso Apache detrás de mi HAProxy?
¿Puedo usar el modo HTTP sin configurar todos mis certificados SSL en haproxy.cfg?
Si tienes alguna sugerencia, soy libre.
Respuesta1
Con HAproxy, tiene dos métodos para tratar con SSL: terminarlo en el balanceador de carga (el modo HTTP y los certificados son entregados por él) o pasar a través de TCP. En el modo TCP, HAproxy simplemente pasa la conexión al backend elegido y le corresponde al servidor backend (Apache) entregar los certificados y demás.
Entonces, para responder a su pregunta, no, no puede usar el modo HTTP sin que HAproxy controle sus certificados.