Ich möchte SSL bei HAProxy kündigen, den Header manipulieren, die URL umschreiben und den Datenverkehr neu verschlüsseln und als SSL an Back-End-Server senden.
Ich kann anscheinend keinen Weg finden, dies zu tun. Ich kann eine regelmäßige SSL-Kündigung durchführen und einfache HTTP-Anfragen an das Backend senden. Aber ich muss SSL an das Backend senden.
Ich hätte gerne folgende Features:
- Extrahieren Sie x-forwarded-for-Header, um die echte Client-IP hinter dem Proxy zu ermitteln.
- Implementieren Sie Session Stickiness mithilfe von Cookies.
- Führen Sie eine URL-Umschreibung durch.
- Senden Sie SSL-Datenverkehr mit Cookie-basierter Sitzungshaftigkeit an das Backend.
Wenn ich SSL nicht am Haproxy-Ende beende, kann ich das URL-Neuschreiben nicht durchführen.
Jede Hilfe von den guten Leuten hier wäre sehr dankbar.
Antworten:
In haproxy.cfg gibt es nichts Besonderes zu tun. Sie konfigurieren einfach die gewünschten URL-Umschreibungen und Header-Manipulationen in Ihrem HAProxy-Frontend und leiten den Datenverkehr an Ihr SSL-Backend weiter. Hier ist ein kurzes Beispiel:
quelle
ssl verify none
Datenverkehr zwischen HAProxy und dem Back-End-Server ist weiterhin verschlüsselt, die Gültigkeit des SSL-Zertifikats des Back-End wird jedoch nicht überprüft.