Назад | Перейти на главную страницу

Можно ли перенаправить https-соединение до проверки SSL с помощью haproxy?

У меня два домена, myexample.com и my-example.com. Я хочу, чтобы весь трафик любого домена направлялся на https://www.my-example.com, для которого у меня есть сертификат SSL. У меня нет SSL-сертификата для домена myexample.com.

у меня есть http://myexample.com, http://www.myexample.com, http://my-example.com и http://www.my-example.com все перенаправляются на https://www.my-example.com без проблем, однако, когда я настроил перенаправление для https://myexample.com или https://www.myexample.com, он проверяет их сертификат SSL перед перенаправлением, поэтому я всегда получаю ошибку сертификата.

Есть ли способ выполнить перенаправление без проверки SSL для домена без SSL, с которого я перенаправляюсь?

Соответствующая часть моего файла конфигурации:

frontend www-https
   bind xxx.xxx.xxx.xxx:443 ssl crt /etc/ssl/private/www.my-example.com.pem
   reqadd X-Forwarded-Proto:\ https
   redirect prefix https://www.my-example.com code 301 if { hdr(host) -i myexample.com }
   redirect prefix https://www.my-example.com code 301 if { hdr(host) -i www.myexample.com }
   default_backend www-backend

Перенаправление выполняется на уровне HTTP, то есть после того, как SSL-соединение было установлено. Поскольку установка SSL-соединения включает в себя проверку сертификата, невозможно обойти проверку сертификата на наличие перенаправлений.