Na verdade, estou hospedando cem sites no Apache2 com alguns HTTP e alguns HTTPS, estou preparando uma nova infraestrutura de hospedagem e estou usando o HAProxy para balancear a carga de todas as minhas consultas HTTP e HTTPS no meu cluster Apache/php-fpm.
Estou usando o HA-Proxy versão 1.5.8 31/10/2014 com SSL habilitado.
Quero usar minha configuração do Apache com todos os meus certificados para esta configuração com um HAProxy simples.
EDITAR: HTTPS sobre TCP funciona bem
Gostaria de saber se posso usar o HAProxy para redirecionar todo o meu tráfego HTTPS no meu servidor apache sem configurar todos os certificados no HAProxy, é possível via TCP? Gostaria de obter uma configuração simples do HAProxy e não quero editar o haproxy.cfg todas as vezes após adicionar outro site.
Qual é a grande diferença se eu usar o TCP em vez do modo HTTP se eu usar o Apache atrás do meu HAProxy?
Posso usar o modo HTTP sem configurar todos os meus certificados SSL em haproxy.cfg?
Se você tiver alguma sugestão, estou livre.
Responder1
Com o HAproxy, você tem dois métodos para lidar com SSL: finalizá-lo no balanceador de carga (o modo HTTP e os certificados são servidos por ele) ou passagem com TCP. No modo TCP, o HAproxy simplesmente passa a conexão para o backend escolhido e cabe ao servidor backend (Apache) servir certificados e tal.
Então, para responder à sua pergunta, não, você não pode usar o modo HTTP sem que o HAproxy controle seus certificados.