Je voudrais mettre fin à SSL chez HAProxy, faire quelques manipulations sur l'en-tête, réécrire l'URL et rechiffrer le trafic et l'envoyer aux serveurs backend en SSL?
Je n'arrive pas à trouver un moyen de le faire. Je peux obtenir une terminaison SSL régulière et envoyer des requêtes HTTP simples au backend. Mais je dois envoyer SSL au backend.
J'aimerais avoir les fonctionnalités suivantes:
- Extrayez les en-têtes x-forwarded-for, pour obtenir la véritable adresse IP du client derrière le proxy.
- Implémentez l'adhérence de session en utilisant un cookie.
- Faites une réécriture d'URL.
- Envoyez du trafic SSL au back-end en utilisant la tenue de session basée sur les cookies.
Sauf si je résilie SSL à la fin du haproxy, je ne peux pas faire de réécriture d'URL.
Toute aide des bonnes personnes ici serait très appréciée.
Réponses:
Il n'y a rien de spécial à faire dans haproxy.cfg. Vous configurez simplement les réécritures d'URL et les manipulations d'en-tête que vous souhaitez dans votre frontend HAProxy, puis redirigez le trafic vers votre backend SSL. Voici un exemple rapide:
la source
ssl verify none
trafic entre HAProxy et le serveur principal est toujours chiffré, mais la validité du certificat SSL principal n'est pas vérifiée.