У меня есть haproxy_server и apache_server в разных центрах обработки данных, как лучше всего использовать шифрованное соединение между ними?
Он работает с certbot и имеет следующую конфигурацию:
frontend http_front
bind <haproxy_IP_server>:80
bind <haproxy_IP_server>:443 ssl crt /etc/haproxy/certs/certbot.com.pem
backend http_back
server <1_web_server> <1_web_server_IP>:80 check weight 1
server <2_web_server> <2_web_server_IP>:80 check weight 1
С этим я могу получить https://www.example.com сайт работает с SSL.
Но я думаю, что соединение между haproxy_server и apache_server не зашифровано? Это верно?
Мне нужно создать между ними openvpn или Stunnel, или я могу зашифровать соединение с помощью следующего файла haproxy.cfg?
backend http_back
server <1_web_server> <1_web_server_IP>:80 check weight 1 ssl verify no
Тебе наверное понадобится
backend http_back
server <1_web_server> <1_web_server_IP>:443 check weight 1 ssl verify none