Сценарий:
У меня есть мобильное приложение, которое должно взаимодействовать со службой, размещенной на устройстве IBM Datapower. Однако для устройства Datapower требуется двунаправленный SSL, и он не будет работать для мобильного приложения. Итак, мое решение заключалось в том, чтобы запустить промежуточный сервер с использованием Apache / mod_ssl (с завершением ssl) и оттуда перенаправить запрос службы на устройство Datapower. Однако Apache не сможет вести двунаправленную беседу SSL с устройством Datapower. Я установил HAProxy, чтобы локально прослушивать Apache, пересылающий запрос на обслуживание, и попросил HAProxy выполнить двунаправленную беседу SSL с DataPower (используя stunnel в качестве виртуального сервера для HAProxy) следующим образом:
Мобильное приложение-> Apache (mod_ssl) -> HAProxy (через stunnel) -> Datapower
Вопрос:
Моя проблема, похоже, в том, что Apache либо не перенаправляет транзакцию на HAProxy, либо у меня нет правильной настройки HAProxy для прослушивания запроса. Моя конфигурация HAProxy выглядит так:
######## The first public address as seen by the clients
frontend frt
# address:port to listen to
bind 127.1.0.1:1
mode http
log global # use global log parameters
option httplog # Enable HTTP logging
maxconn 4000 # max conn per instance
timeout client 25s # maximum client idle time (ms)
default_backend bckend_dp # send everything to this backend by default
Мысли о том, почему HAProxy не принимает транзакцию? Или весь мой мыслительный процесс о том, как разрешить эту дилемму (мобильное приложение, взаимодействующее с DataPower), затуманен, и я должен подумать о чем-то другом?