实际上,我在 Apache2 上托管了数百个网站,其中包含一些 HTTP 和一些 HTTPS,我正在准备一个新的托管基础设施,并且我正在使用 HAProxy 对我的 apache/php-fpm 集群上的所有 HTTP 和 HTTPS 查询进行负载平衡。
我正在使用启用 SSL 的 HA-Proxy 版本 1.5.8 2014/10/31。
我想通过一个简单的 HAProxy 将我的 apache 配置与我的所有证书一起用于此配置。
编辑:通过 TCP 的 HTTPS 工作正常
我想知道是否可以使用 HAProxy 重定向我的 apache 服务器上的所有 HTTPS 流量,而无需在 HAProxy 上配置所有证书,是否可以通过 TCP?我想获得一个简单的 HAProxy 配置,我不想在添加另一个网站后每次都编辑 haproxy.cfg。
如果我在 HAProxy 后面使用 Apache,那么如果我使用 TCP 而不是 HTTP 模式有什么大区别?
我可以使用 HTTP 模式而不在 haproxy.cfg 上设置我的所有 ssl 证书吗?
如果你有任何建议,我有空。
使用 HAproxy,您有两种处理 SSL 的方法:在负载均衡器处终止它(HTTP 模式和证书由它提供服务)或使用 TCP 传递。在 TCP 模式下,HAproxy 只是将连接传递给所选的后端,然后由后端服务器 (Apache) 来提供证书等。
所以要回答你的问题,不,如果没有 HAproxy 控制你的证书,你就不能使用 HTTP 模式。