Назад | Перейти на главную страницу

Шифрованное соединение HAProxy-Apache

У меня есть haproxy_server и apache_server в разных центрах обработки данных, как лучше всего использовать шифрованное соединение между ними?

Он работает с certbot и имеет следующую конфигурацию:

   frontend  http_front
      bind <haproxy_IP_server>:80
      bind <haproxy_IP_server>:443 ssl crt /etc/haproxy/certs/certbot.com.pem
   backend http_back
      server <1_web_server> <1_web_server_IP>:80 check weight 1 
      server <2_web_server> <2_web_server_IP>:80 check weight 1

С этим я могу получить https://www.example.com сайт работает с SSL.

Но я думаю, что соединение между haproxy_server и apache_server не зашифровано? Это верно?

Мне нужно создать между ними openvpn или Stunnel, или я могу зашифровать соединение с помощью следующего файла haproxy.cfg?

  backend http_back
     server <1_web_server> <1_web_server_IP>:80 check weight 1 ssl verify no

Тебе наверное понадобится

backend http_back
  server <1_web_server> <1_web_server_IP>:443 check weight 1 ssl verify none