HAProxy redireciona vários domínios

1

Eu tenho apenas um endereço IP público e três servidores Web em LAN . Desejo redirecionar o tráfego de WAN para o servidor Web como este, deve suportar SSL/TLS tráfego redirecionado:

https://www.example.com (A Record)===> 1.1.1.1(Public IP) ===> 192.168.1.1(Web 1)

https://www.example.net (A Record)===> 1.1.1.1(Public IP) ===> 192.168.1.2(Web 2)

O HAProxy termina este trabalho?

    
por Berton Hu 20.03.2017 / 10:26

2 respostas

3

Você pode rotear para diferentes back-ends para vários FQDNs, desde que você tenha o certificado / chave para os sites. O proxy de alta disponibilidade precisa ser capaz de descriptografar o tráfego e ler o cabeçalho do host, a menos que você queira tentar isso com o encaminhamento de TCP, mas perderá a capacidade de persistência. seus arquivos de certificado devem estar no formato PEM.

 frontend https--in
  bind 1.1.1.1:443 ssl crt /etc/haproxy/certs
  mode http
  option httplog
  use_backend bk_1 if { hdr_dom(host) -i www.example.com }     { dst_port 443 }
  use_backend bk_2 if { hdr_dom(host) -i apps.example.com }    { dst_port 443 }
  use_backend bk_3 if { hdr_dom(host) -i www.otherdomain.com } { dst_port 443 }
    
por 27.03.2017 / 19:26
0

Se você tiver apenas 1 IP externo, será necessário vincular um certificado SAN ao lado externo que contenha todas as URLs que deseja direcionar. Veja o uso de ACLs para direcionar o tráfego. Como visto no link (não no meu blog). O HAProxy é a solução perfeita para isso.

    
por 21.03.2017 / 03:00

Tags