HAProxy 1.5 SSL e muitos sites

3

Na verdade, estou hospedando cem sites no Apache2 com alguns HTTP e alguns HTTPS, estou preparando uma nova infraestrutura de hospedagem e estou usando o HAProxy para carregar toda a minha consulta HTTP e HTTPS no meu cluster apache / php-fpm.

Estou usando o HA-Proxy versão 1.5.8 2014/10/31 com SSL ativado.

Eu quero usar minha configuração do Apache com todos os meus certificados para essa configuração com um simples HAProxy.

EDIT: HTTPS sobre TCP funciona bem Eu gostaria de saber se eu posso usar o HAProxy para redirecionar todo o meu tráfego HTTPS no meu servidor apache sem configurar todos os certificados no HAProxy, é possível via TCP? Eu gostaria de obter uma configuração simples do HAProxy e não quero editar o haproxy.cfg cada vez depois de adicionar outro site.

Qual é a grande diferença se eu usar o TCP em vez do modo HTTP se eu usar o Apache por trás do meu HAProxy?

Posso usar o modo HTTP sem configurar todos os meus certificados ssl no haproxy.cfg?

Se você tiver alguma sugestão, eu estou livre.

    
por Maxence 24.11.2014 / 11:30

1 resposta

2

Com o HAproxy, você tem dois métodos para lidar com o SSL: terminá-lo no balanceador de carga (o modo HTTP e os certificados são servidos por ele) ou passar com o TCP. No modo TCP, o HAproxy simplesmente passa a conexão para o backend escolhido e cabe ao servidor back-end (Apache) servir certificados e tal.

Então, para responder à sua pergunta, não, você não pode usar o modo HTTP sem que o HAproxy controle seus certificados.

    
por 24.11.2014 / 15:47