Chciałbym zakończyć protokół SSL w HAProxy, wykonać pewne operacje na nagłówku, przepisać adres URL i ponownie zaszyfrować ruch i wysłać do serwerów zaplecza jako SSL?
Nie mogę znaleźć sposobu, aby to zrobić. Mogę zrobić regularne zakończenie SSL i wysłać zwykłe żądania HTTP do backendu. Ale muszę wysłać SSL do backendu.
Chciałbym mieć następujące funkcje:
- Wyodrębnij nagłówki przekierowane x, aby uzyskać rzeczywisty adres IP klienta za serwerem proxy.
- Wdrożenie lepkości sesji za pomocą plików cookie.
- Wykonaj przepisywanie adresów URL.
- Wysyłaj ruch SSL do backendu, korzystając ze stickieness sesji opartej na plikach cookie.
O ile nie zakończę protokołu SSL na haproxy, nie mogę zrobić przepisywania adresów URL.
Jakakolwiek pomoc dobrych ludzi tutaj będzie bardzo mile widziana.
Odpowiedzi:
W haproxy.cfg nie ma nic specjalnego do roboty. Wystarczy skonfigurować dowolne przepisywanie adresów URL i manipulowanie nagłówkami w interfejsie HAProxy, a następnie przekierowywać ruch do zaplecza SSL. Oto szybki przykład:
źródło
ssl verify none
ruchu między HAProxy a serwerem zaplecza jest nadal szyfrowany, ale ważność certyfikatu SSL zaplecza nie jest sprawdzana.