Quiero enrutar dinámicamente a un servidor haciendo uso de una variable de solicitud ssl_fc_sni. ¿Es posible configurar la declaración del servidor haproxy para usar una variable para la dirección y/o el puerto? Ejemplo
backend citest3bk_spice_default server compute1 %[ssl_fc_sni] ssl verify required crt server.pem ca-file ca.pem force-tlsv12 weight 0
Actualmente, aparece un error
parsing [/etc/haproxy/haproxy.cfg:157] : 'server compute1' : invalid address: '%[ssl_fc_sni]' in '%[ssl_fc_sni]'
Respuesta1
Entonces parece que eso no funcionará. Tampoco creo que sea una buena idea, ya que los usuarios finales pueden proporcionar la dirección IP decualquierservidor web que se utilizaría como backend. Eso me parece un gran problema de seguridad.
¿Por qué no configurar estáticamente un backend para cada servidor web al que desea acceder directamente y luego, basándose en una cookie o una URL personalizada, enrutar el tráfico a ese backend que contiene solo un único servidor?