Contoh haproxy saya melayani 2 domain (kebanyakan untuk menghindari XSS di situs utama).
Aturannya terlihat seperti ini
bind :443 ssl crt /etc/ssl/haproxy.pem
acl is_static hdr_end(Host) -i example.com
acl is_api hdr_end(Host) -i api.example.com
acl is_files hdr_end(Host) -i example.io
redirect scheme https if !{ ssl_fc } is_static is_api
Sekarang SSL menggunakan /etc/ssl/haproxy.pem
sebagai sertifikat default, yang merupakan sertifikat untuk example.com
dan bukan example.io
.
Bagaimana saya bisa menentukan sertifikat untuk beberapa nama domain?
crt-list
dengan hasil yang samaTidak perlu menyatukan atau menentukan daftar sertifikat lagi, cukup tentukan folder:
Catatan: pastikan folder tidak kosong dan file PEM yang valid ada, jika tidak HAProxy tidak akan berjalan.
sumber
mungkin Anda bisa memeriksanya juga:
/etc/ssl/private/crt-list.txt:
haproxy.cfg:
ref: https://github.com/msimerson/Mail-Toaster-6/wiki/How-to-for-Multiple-Domain-SSL-Certificates-with-HaProxy
sumber