На самом деле я размещаю сотни веб-сайтов на Apache2 с некоторыми HTTP и HTTPS, я готовлю новую инфраструктуру хостинга, и я использую HAProxy для балансировки всех моих запросов HTTP и HTTPS в моем кластере apache / php-fpm.
Я использую HA-Proxy версии 1.5.8 2014/10/31 с включенным SSL.
Я хочу использовать мою конфигурацию apache со всеми моими сертификатами для этой конфигурации с простым HAProxy.
РЕДАКТИРОВАТЬ: HTTPS через TCP работает нормально Я хотел бы знать, могу ли я использовать HAProxy для перенаправления всего моего HTTPS-трафика на моем сервере apache без настройки всех сертификатов на HAProxy, возможно ли это через TCP? Я хотел бы получить простую конфигурацию HAProxy и не хочу редактировать haproxy.cfg каждый раз после добавления другого веб-сайта.
В чем большая разница, если я использую TCP вместо режима HTTP, если я использую Apache за своим HAProxy?
Могу ли я использовать режим HTTP без установки всех моих ssl-сертификатов на haproxy.cfg?
Если у вас есть предложения, я свободен.
С HAproxy у вас есть два метода работы с SSL: завершить его на балансировщике нагрузки (режим HTTP и сертификаты обслуживаются им) или сквозной протокол TCP. В режиме TCP HAproxy просто передает соединение с выбранным сервером, а серверный сервер (Apache) должен обслуживать сертификаты и т. Д.
Итак, чтобы ответить на ваш вопрос, нет, вы не можете использовать режим HTTP, если HAproxy не контролирует ваши сертификаты.