На самом деле я размещаю сотню веб-сайтов на Apache2 с использованием частично HTTP и частично HTTPS. Я готовлю новую инфраструктуру хостинга и использую HAProxy для балансировки нагрузки всех моих HTTP- и HTTPS-запросов в моем кластере Apache/php-fpm.
Я использую HA-Proxy версии 1.5.8 от 31.10.2014 с включенным SSL.
Я хочу использовать мою конфигурацию Apache со всеми моими сертификатами для этой конфигурации с простым HAProxy.
EDIT: HTTPS через TCP работает нормально
Я хотел бы узнать, могу ли я использовать HAProxy для перенаправления всего моего HTTPS-трафика на моем сервере Apache без настройки всех сертификатов на HAProxy, возможно ли это через TCP? Я хотел бы получить простую конфигурацию HAProxy и не хочу редактировать haproxy.cfg каждый раз после добавления очередного веб-сайта.
В чем разница, если я использую режим TCP вместо HTTP, если я использую Apache за своим HAProxy?
Могу ли я использовать режим HTTP без настройки всех моих SSL-сертификатов в haproxy.cfg?
Если у вас есть какие-либо предложения, я свободен.
решение1
С HAproxy у вас есть два метода работы с SSL: завершить его на балансировщике нагрузки (режим HTTP и сертификаты обслуживаются им) или пропустить через TCP. В режиме TCP HAproxy просто передает соединение на выбранный бэкенд, а бэкенд-сервер (Apache) должен обслуживать сертификаты и т. п.
Поэтому, отвечая на ваш вопрос, нет, вы не можете использовать режим HTTP без контроля ваших сертификатов со стороны HAproxy.