我想透過使用請求變數 ssl_fc_sni 動態路由到伺服器。是否可以配置 haproxy 伺服器語句以使用位址和/或連接埠變數?範例
backend citest3bk_spice_default server compute1 %[ssl_fc_sni] ssl verify required crt server.pem ca-file ca.pem force-tlsv12 weight 0
目前,我收到錯誤
parsing [/etc/haproxy/haproxy.cfg:157] : 'server compute1' : invalid address: '%[ssl_fc_sni]' in '%[ssl_fc_sni]'
答案1
所以看起來這行不通。我認為這也不是一個好主意,因為最終用戶可以提供 IP 位址任何Web 伺服器將用作後端。對我來說,這聽起來像是一個巨大的安全問題。
為什麼不為您想要直接存取的每個 Web 伺服器靜態配置一個後端,然後根據 cookie 或自訂 URL 將流量路由到僅包含單一伺服器的後端?