Я хочу динамически перенаправлять на сервер, используя переменную запроса ssl_fc_sni. Можно ли настроить оператор haproxy server на использование переменной для адреса и / или порта? пример
backend citest3bk_spice_default
server compute1 %[ssl_fc_sni] ssl verify required crt server.pem ca-file ca.pem force-tlsv12 weight 0
В настоящее время я получаю сообщение об ошибке parsing [/etc/haproxy/haproxy.cfg:157] : 'server compute1' : invalid address: '%[ssl_fc_sni]' in '%[ssl_fc_sni]'
Похоже, это не сработает. Я тоже не думаю, что это хорошая идея, поскольку конечные пользователи могут дать IP-адрес любой веб-сервер, который будет использоваться как бэкэнд. Для меня это звучит как серьезная проблема безопасности.
Почему бы не настроить статически бэкэнд для каждого веб-сервера, к которому вы хотите получить прямой доступ, а затем на основе файла cookie или настраиваемого URL-адреса не направить трафик на этот бэкэнд, содержащий только один сервер?