在haproxy设置中,前端绑定在443上。
问题是在这个前端我需要使用acl规则来区分基于server_name的stream量。
但是,如果我理解正确,我不能和443一起使用acl。
如果有什么办法发送SSLstream量到不同的后端关于他们的主机名?
谢谢!
对于使用haproxy和ssl(443),你需要使用stunnel,因为haproxy不支持ssl它自己。
在开发分支中,我们支持SNI(服务器名称指示),它允许TCP模式的haproxy知道如果客户端也使用扩展(所有最近的客户端都这样做),SSL客户端正在定位哪个服务器。 否则,如B14D3所示,您必须解密stream量,因为这是SSL的目的,以防止任何人看到交换的内容。