Saya ingin mengakhiri SSL di HAProxy, melakukan manipulasi pada header, menulis ulang URL dan mengenkripsi ulang lalu lintas dan mengirim ke server backend sebagai SSL?
Sepertinya saya tidak dapat menemukan cara untuk melakukan ini. Saya bisa menyelesaikan SSL secara teratur, dan mengirim permintaan HTTP polos ke backend. Tapi saya perlu mengirim SSL ke backend.
Saya ingin memiliki fitur berikut:
- Ekstrak header x-forwarded-for, untuk mendapatkan IP klien nyata di belakang proxy.
- Terapkan kelengketan sesi menggunakan cookie.
- Lakukan penulisan ulang URL.
- Kirim lalu lintas SSL ke backend menggunakan kelekatan sesi berbasis cookie.
Kecuali saya mengakhiri SSL pada akhir haproxy, saya tidak bisa menyelesaikan penulisan ulang URL.
Setiap bantuan dari orang-orang baik di sini akan sangat dihargai.
Jawaban:
Tidak ada yang istimewa untuk dilakukan di haproxy.cfg. Anda cukup mengkonfigurasi URL apa pun penulisan ulang dan manipulasi header yang Anda inginkan dalam frontend HAProxy Anda dan kemudian mengarahkan lalu lintas ke backend SSL Anda. Ini contoh singkatnya:
sumber
ssl verify none
lalu lintas antara HAProxy dan server backend masih dienkripsi, tetapi validitas sertifikat SSL backend tidak dicentang.