Eu vi vários tutoriais usando stunnel para descriptografar o tráfego SSL e, em seguida, passar o tráfego não criptografado para haproxy e, finalmente, o servidor da web. Eu não estou ciente de suas limitações de desempenho no entanto.
Eu vi vários tutoriais usando stunnel para descriptografar o tráfego SSL e, em seguida, passar o tráfego não criptografado para haproxy e, finalmente, o servidor da web. Eu não estou ciente de suas limitações de desempenho no entanto.
Eu tenho colocado o Apache httpd na frente do haproxy para lidar com o tráfego SSL. O Apache é executado na porta 443 e manipula o tráfego SSL no front end e, em seguida, usa o módulo proxy para encaminhar o tráfego para uma instância haproxy que está escutando um número de porta alto em 127.0.0.1. O haproxy então encaminha o tráfego para os servidores de backend.