Мы отключили ssl3 в пользу TLS. В большинстве руководств по https для поддержки слоя 4 с haproxy, то есть сквозной передачи ssl, используется check-ssl или ssl-hello-chk.
В нашей настройке это не удастся, потому что у нас отключен ssl3.
Мой вопрос в том, как выполнить сквозную передачу с помощью TLS, чтобы haproxy не прерывал сертификат, а передавал его на веб-сервер для его обработки. HTTP-запросы к сайту работают нормально, https - нет. Моя текущая конфигурация внешнего / внутреннего интерфейса выглядит следующим образом:
frontend layer4-listener
bind *:80 transparent
bind *:443 transparent
bind *:3306
mode tcp
option tcplog
[...]
backend siteA
mode tcp
balance roundrobin
option tcpka
option tcp-check
server webserver_A www1.site.com:80 weight 1 check inter 2000 rise 2 fall 3
server webserver_B www2.site.com:80 weight 1 check inter 2000 rise 2 fall 3