Я хочу динамически направить на сервер, используя переменную запроса ssl_fc_sni. Возможно ли настроить оператор сервера haproxy для использования переменной для адреса и/или порта? Пример
backend citest3bk_spice_default server compute1 %[ssl_fc_sni] ssl verify required crt server.pem ca-file ca.pem force-tlsv12 weight 0
В настоящее время я получаю ошибку
parsing [/etc/haproxy/haproxy.cfg:157] : 'server compute1' : invalid address: '%[ssl_fc_sni]' in '%[ssl_fc_sni]'
решение1
Так что, похоже, это не сработает. Я тоже не думаю, что это хорошая идея, так как конечные пользователи могут тогда дать IP-адреслюбойвеб-сервер, который будет использоваться как бэкэнд. Мне это кажется огромной проблемой безопасности.
Почему бы не настроить статически бэкэнд для каждого веб-сервера, к которому вы хотите получить прямой доступ, а затем на основе cookie-файла или пользовательского URL-адреса направлять трафик на этот бэкэнд, содержащий только один сервер?