好的,所以我知道我们可以通过haproxy将HTTPS流量转发到完整的后端服务器,或者在代理服务器上终止SSL,并让剩余的流量路径不加密。但有没有办法让haproxy工作,以便流量在服务器解密并在发送到后端节点之前重新进行处理?
基本上我使用SSL终止完成了一半的工作,但我希望流量在离开代理服务器后再次加密。
这可以通过haproxy自行实现吗?或者是否有一些其他工具可以与haproxy结合使用来创建和管理后端服务器的HTTPS / SSL会话?
答案 0 :(得分:0)
您是否尝试过这样设置:
然后,Haproxy终止SSL,而不是将未加密的流量转发到HTTP端口上的后端,尝试将其转发到后端的HTTPS端口并将其包装在自签名证书中。
即:
SSL流量 - > haproxy:443(域名证书) - >后端:443(内部证书)
我之前已经设置好并且工作正常