Я планирую использовать haproxy для прокси службы tls, которая НЕ ЯВЛЯЕТСЯ http на бэкэнде.
Есть ли причина, по которой вы бы использовали шпильку в качестве фронтального приложения, а не haproxy, а затем шпильку?
т.е.
1) ИНТЕРНЕТ -> шпилька -> haproxy -> tls service
над
2) ИНТЕРНЕТ -> haproxy -> шпилька -> tls service
Очевидные причины для размещения шпильки снаружи:
Stud не имеет собственного метода для совместного использования сеансов SSL между узлами - актуальность этого вопроса зависит от тайного протокола.
если вы хотите распределять трафик на основе контента, отличного от IP-адреса источника / получателя
В последних версиях haproxy добавлена возможность завершения SSL. Но если по какой-либо причине вас больше устраивает шип, вы должны поставить его перед haproxy. Stud также может передавать IP-адрес клиента в haproxy, если у вас есть политика, требующая IP-адреса конечного пользователя. (--write-proxy вариант).