實際上,我在Apache2 上託管了數百個帶有一些HTTP 和一些HTTPS 的網站,我正在準備一個新的託管基礎設施,並且我正在使用HAProxy 來平衡我的apache/php-fpm 叢集上的所有HTTP 和HTTPS 查詢。
我正在使用啟用了 SSL 的 HA-Proxy 版本 1.5.8 2014/10/31。
我想透過簡單的 HAProxy 將我的 apache 配置與此配置的所有憑證一起使用。
編輯:HTTPS over TCP 工作正常
我想知道是否可以使用 HAProxy 重定向 apache 伺服器上的所有 HTTPS 流量,而無需在 HAProxy 上配置所有證書,是否可以透過 TCP 實現?我想要一個簡單的 HAProxy 配置,並且不想在添加另一個網站後每次都編輯 haproxy.cfg 。
如果我在 HAProxy 後面使用 Apache,那麼如果我使用 TCP 而不是 HTTP 模式,有什麼大的差別?
我可以使用 HTTP 模式而不在 haproxy.cfg 上設定所有 ssl 憑證嗎?
如果您有任何建議,我有空。
答案1
使用 HAproxy,您有兩種處理 SSL 的方法:在負載平衡器處終止它(HTTP 模式和憑證由它提供)或使用 TCP 直通。在 TCP 模式下,HAproxy 只是將連線傳遞到所選後端,並由後端伺服器 (Apache) 提供憑證等服務。
所以回答你的問題,不,如果沒有 HAproxy 控制你的證書,你就不能使用 HTTP 模式。