问题:我有一个应用程序通过HAProxy通过TCP连接到多个数据库(Redis,Riak等)。像这样: app - > HAProxy - TLS - > HAProxy - > Redis的
在Redis端访问HAProxy由Chef通过iptables管理。我们已经在Nginx< - > Nginx连接上使用CFSSL进行相互TLS身份验证,因为它比等待Chef更新配置更快。
在连接到数据库端的HAProxy时,是否希望应用程序端的HAProxy使用客户端TLS证书。
实际上任何其他代理都会在客户端进行,但我们希望保持简单。