Queremos usar um único ELB para lidar com o certificado SSL / TLS gratuito da AWS com o curinga. Por exemplo, temos n servidores app1.example.com app2.example.com ... appn.example.com Cada aplicativo tem seu próprio servidor ou coleção de servidores.
Queremos usar o HAProxy para resolver isso, porque o AWS não pode fazer o balanceamento de subdomínios layer7 e queremos tirar proveito do certificado aws ssl / tls free. Como isso: Diagrama de infraestrutura
O arquivo de configuração do HAProxy é o seguinte.
global
daemon
maxconn 15000
defaults
mode http
timeout connect 5000ms
timeout client 5000ms
timeout server 5000ms
frontend http-in
bind *:80
# Define hosts
acl host_app1 hdr(host) -i app1.example.com
acl host_app2 hdr(host) -i app2.example.com
acl host_app3 hdr(host) -i app3.example.com
## figure out which one to use
use_backend app1_cluster if host_app1
use_backend app2_cluster if host_app2
use_backend app3_cluster if host_app3
backend app1_cluster
server node1 10.0.1.107:80 check
backend app2_cluster
server node1 10.0.1.203:80 check
backend app3_cluster
server node1 10.0.1.41:80 check
Esta configuração parece não funcionar. Eu sou novo no HAProxy, então qualquer conselho é muito apreciado.