실제로 저는 일부 HTTP와 일부 HTTPS를 사용하여 Apache2에서 수백 개의 웹 사이트를 호스팅하고 있으며, 새로운 호스팅 인프라를 준비하고 있으며 HAProxy를 사용하여 Apache/php-fpm 클러스터에서 모든 HTTP 및 HTTPS 쿼리의 부하를 분산하고 있습니다.
SSL이 활성화된 HA-Proxy 버전 1.5.8 2014/10/31을 사용하고 있습니다.
간단한 HAProxy를 사용하여 이 구성에 대한 모든 인증서와 함께 Apache 구성을 사용하고 싶습니다.
편집 : TCP를 통한 HTTPS가 제대로 작동합니다.
HAProxy에서 모든 인증서를 구성하지 않고 HAProxy를 사용하여 Apache 서버의 모든 HTTPS 트래픽을 리디렉션할 수 있는지 알고 싶습니다. TCP를 통해 가능합니까? 간단한 HAProxy 구성을 원하며 다른 웹사이트를 추가한 후 매번 haproxy.cfg를 편집하고 싶지 않습니다.
HAProxy 뒤에서 Apache를 사용하는 경우 HTTP 모드 대신 TCP를 사용하면 큰 차이점은 무엇입니까?
haproxy.cfg에 모든 SSL 인증서를 설정하지 않고 HTTP 모드를 사용할 수 있습니까?
어떤 제안이라도 있으시면 저는 자유입니다.
답변1
HAproxy를 사용하면 SSL을 처리하는 두 가지 방법이 있습니다. 로드 밸런서에서 SSL을 종료하거나(HTTP 모드 및 인증서 제공) TCP를 통한 통과입니다. TCP 모드에서 HAproxy는 단순히 연결을 선택한 백엔드에 전달하고 인증서 등을 제공하는 것은 백엔드 서버(Apache)에 달려 있습니다.
따라서 귀하의 질문에 대답하자면 아니요, HAproxy가 인증서를 제어하지 않으면 HTTP 모드를 사용할 수 없습니다.