O HAProxy é capaz de passar solicitações SSL para o Apache + mod_ssl?

3

A maior parte da documentação que li sobre o HAProxy e SSL parece sugerir que o SSL deve ser tratado antes de atingir o HAProxy. A maioria das soluções se concentra no uso de stunnel, e algumas sugerem o Apache + mod_ssl infront of HAProxy.

Nosso problema, porém, é que usamos o Apache como um proxy reverso para vários outros sites que usam seus próprios certificados. Idealmente, gostaríamos que o HAProxy passasse todo o tráfego SSL para o Apache e permitisse que o Apache manipulasse o SSL ou o proxy reverso.

Nossa configuração atual:

Apache Reverse Proxy -> Apache + mod_ssl -> Application

O que eu gostaria de fazer:

HAProxy -> Apache Reverse Proxy -> Apache + mod_ssl -> Application

É possível fazer isso? O HAProxy é capaz de encaminhar o tráfego SSL para ser manipulado por um servidor ATRÁS?

    
por Josh Smeaton 01.02.2011 / 06:05

2 respostas

0

Como eu estava usando anteriormente o Apache para fazer SSL independentemente do trabalho de proxy reverso ou de aplicativo, configurei o Apache para aceitar o tráfego SSL e encaminho para o HAProxy, que então encaminharia para um dos servidores apache no farm da Web. mesmo que seja o servidor original que fez o SSL.

Uma tentativa de usar o stunnel falhou miseravelmente, até que percebi que o Apache poderia ser um front-end e um backend para o HAProxy.

Eu também poderia ter usado o conselho de Julien, mas eu realmente queria os benefícios HTTP em vez de apenas as opções TCP.

    
por 01.02.2011 / 08:02
4

O haproxy pode funcionar nos modos TCP e HTTP. No modo TCP, ele não analisa o conteúdo dos pacotes TCP, mas simplesmente equilibra a conexão na camada 4.

Assim, você pode usar o HAproxy no tráfego SSL. Eu vou trabalhar muito bem. Mas você não se beneficiará dos recursos de HTTP incluídos.

    
por 01.02.2011 / 06:19