Haproxy使用公共ssl证书连接客户端并使用不安全的ssl连接到服务器

时间:2016-06-09 04:42:34

标签: haproxy

我的senario最有可能SSL/TLS bridging or re-encryption但我的后端服务器有一个我无法访问的私有证书。所以Haproxy需要以不安全模式连接到后端。我怎样才能实现这种配置?

1 个答案:

答案 0 :(得分:1)

使用

解决
frontend icinga
   bind *:5665 ssl no-sslv3 no-tlsv10 crt /etc/ssl/private/haproxy/haproxy-com.pem
   mode tcp
   default_backend sss

backend sss
    mode tcp
    server name url:port ssl verify none