我读过的有关HAProxy和SSL的大部分文档似乎都暗示SSL必须在达到HAProxy之前进行处理。 大多数解决scheme都着眼于使用stunnel,并且有一些build议Apache + mod_ssl在HAProxy之前。
我们的问题是,我们使用Apache作为其他许多使用自己的证书的网站的反向代理。 理想情况下,我们希望HAProxy将所有SSLstream量传递给Apache,让Apache处理SSL或反向代理。
我们目前的设置:
Apache Reverse Proxy -> Apache + mod_ssl -> Application 我想要做什么:
HAProxy -> Apache Reverse Proxy -> Apache + mod_ssl -> Application
是否有可能做到这一点? HAProxy是否能够转发SSLstream量,以便由服务器处理BEHIND呢?
HAproxy可以在TCP和HTTP模式下工作。 在TCP模式下,它不会查看TCP数据包的内容,只是负载平衡第4层的连接。
所以,您可以在SSLstream量上使用HAproxy。 我会工作得很好。 但是您不会从它包含的HTTPfunction中受益。
由于我以前使用Apache独立于反向代理或应用程序工作来执行SSL,因此我将Apacheconfiguration为接受SSL通信,然后将其转发给HAProxy,然后转发到Web场中的某个Apache服务器,即使是做SSL的原始服务器。
使用stunnel的尝试失败了,直到我意识到Apache可能是HAProxy的前端和后端。
我也可以使用Julien的build议,但我确实希望获得HTTP优势,而不仅仅是TCP选项。