我有一个位于HAProxy后面的MySQL群集
对于NON-SSL,我已经配置了我的Tomcat JNDI全局资源(HikariJNDIFactory)来连接到HAProxy。一切正常......
现在我想在从Tomcat JNDI到HAProxy的安全连接之间执行SSL-Termination / SSLOffload。
我已经搜遍了所有,我看到的是通过SSL,这需要MySQL群集使用SSL(我不想这样做。)。
这是可能的吗?
server.xml
...
<Resource name="jdbc/secondDataSource"
auth="Container"
factory="com.zaxxer.hikari.HikariJNDIFactory"
type="javax.sql.DataSource"
dataSourceClassName="com.mysql.jdbc.jdbc2.optional.MysqlDataSource"
driverClass="com.mysql.jdbc.Driver"
jdbcUrl="jdbc:mysql://url2:3306/schema?autoReconnect=true"
dataSource.user="user2"
dataSource.password="pwd2"
minimumIdle="5"
maximumPoolSize="50"
connectionTimeout="300000"
maxLifetime="1800000"
connectionTestQuery="SELECT 1 FROM DUAL" />
...
我有tomcat从SSL开始,但是,我不会通过SSL连接到HaProxy。
HaProxy的配置是什么呢?(代理后面的SQL节点使用私有Ips(10.0.x.x))