目前,我部署了一些Amazon Elastic Load Balancers只是因为我使用域* .mycompany.cxx的免费AWS SSL证书。因此,当用户打开https://service.mycompany.cxx时,负载均衡器会将请求转发到与后端服务器端口80的非安全HTTP连接。
我想用一个带有HA代理的EC2实例替换亚马逊的负载均衡器。不要担心性能,因为它适用于开发环境。
这是个主意:
我知道如何配置除从HTTPS转发到HTTP之外的所有内容。即便如此,我也不知道是否可能,这是我的问题。有可能吗?
编辑:此类代理的名称为 SSL终止代理(Wikipedia,DigitalOcean)。谢谢@MarkB
答案 0 :(得分:1)
是的,这是可能的。
要使HAProxy接受HTTPS客户端并将其请求转发到侦听端口8080的本地非HTTPS服务器,您可能会遇到以下情况:
frontend https
mode http
maxconn 1000
bind 0.0.0.0:443 ssl crt /etc/haproxy/certs/fullchain.pem
option forwardfor
reqadd X-Forwarded-Proto:\ https
use_backend app
backend app
mode http
server srv-app 127.0.0.1:8080 check