HAProxy, aby zakończyć SSL, również wysłać SSL na serwer zaplecza

Chciałbym zakończyć protokół SSL w HAProxy, wykonać pewne operacje na nagłówku, przepisać adres URL i ponownie zaszyfrować ruch i wysłać do serwerów zaplecza jako SSL?

Nie mogę znaleźć sposobu, aby to zrobić. Mogę zrobić regularne zakończenie SSL i wysłać zwykłe żądania HTTP do backendu. Ale muszę wysłać SSL do backendu.

Chciałbym mieć następujące funkcje:

• Wyodrębnij nagłówki przekierowane x, aby uzyskać rzeczywisty adres IP klienta za serwerem proxy.
• Wdrożenie lepkości sesji za pomocą plików cookie.
• Wykonaj przepisywanie adresów URL.
• Wysyłaj ruch SSL do backendu, korzystając ze stickieness sesji opartej na plikach cookie.

O ile nie zakończę protokołu SSL na haproxy, nie mogę zrobić przepisywania adresów URL.

Jakakolwiek pomoc dobrych ludzi tutaj będzie bardzo mile widziana.

W haproxy.cfg nie ma nic specjalnego do roboty. Wystarczy skonfigurować dowolne przepisywanie adresów URL i manipulowanie nagłówkami w interfejsie HAProxy, a następnie przekierowywać ruch do zaplecza SSL. Oto szybki przykład:

frontend app1_ssl
    bind *:443 ssl crt /etc/haproxy/certs.d/example.com.crt crt /etc/haproxy/certs.d/ no-sslv3

    option http-server-close
    option forwardfor
    reqadd X-Forwarded-Proto:\ https
    reqadd X-Forwarded-Port:\ 443

    # set HTTP Strict Transport Security (HTST) header
    rspadd  Strict-Transport-Security:\ max-age=15768000

    # some ACLs and URL rewrites...

    default_backend             backend_app1_ssl


backend backend_app1_ssl
    server mybackendserver 127.0.0.1:4433 ssl verify none