我打算使用haproxy来代理后端不是http的tls服务。
有没有什么原因,你会使用螺柱作为前向应用程序与haproxy然后螺柱?
即
1)INTERNET – > stud – > haproxy – > tls服务
过度
2)互联网 – > haproxy – > stud – > tls服务
明显的原因是:
梭哈并没有一个本地的SSL会话跨节点共享的方法 – 这是否相关取决于神秘的协议。
如果您想根据源/目标IP地址以外的内容来分配stream量
最近版本的haproxy增加了SSL终止能力。 但是,如果因为某种原因,你更喜欢钉,你应该把它放在haproxy的前面。 如果您有任何需要最终用户IP地址的策略,stud还能够将客户端的IP地址传递给haproxy。 ( --write-proxy选项)。