Я понимаю, что haproxy может выполнять завершение ssl для балансировки нагрузки веб-серверов, но можно ли выполнить завершение ssl при балансировке нагрузки прокси-серверов squid?
Мой сценарий состоит в том, что у меня есть несколько географически расположенных серверов squid, и я хочу перенаправлять запросы прокси на сервер squid в зависимости от доменного имени, запрошенного конечным пользователем.
Например, если пользователь, у которого в настройках прокси-сервера установлен наш балансировщик нагрузки haproxy, запрашивает https://www.google.fr, haproxy расшифровывает запрос SSL CONNECT, видит, что пользователь запросил google.fr, а затем перенаправляет его запрос на наш сервер squid во Франции (например, fr1.squidproxy.com).
Например, если пользователь, у которого в настройках прокси-сервера установлен наш балансировщик нагрузки haproxy, запрашивает https://www.google.fr, haproxy расшифровывает запрос SSL CONNECT, видит, что пользователь запросил google.fr, а затем пересылает его запрос на наш сервер squid во Франции (например, fr1.squidproxy.com).
Если ваш клиент настроен на использование HAproxy явно, ему не нужно ничего расшифровывать, чтобы знать, какой одноранговый узел использовать. Имя сервера и порт доступны в открытом виде в сообщении CONNECT. В противном случае прокси, получивший CONNECT, не знал бы, к чему подключиться.
Любой HTTP-прокси должен быть в полной мере способен ретранслировать сообщение CONNECT на другой HTTP-прокси. Таким образом, ваш HAProxy должен иметь возможность передавать соответствующее Squid сообщение CONNECT и позволять Squid дешифровать, если вы все еще хотите, чтобы это произошло в этот момент.
Если вам нужно защитить соединения между прокси-серверами, это совершенно другая ситуация, не имеющая отношения к HTTPS или чему-либо, кроме этих трех прокси.