0

现在,我部署了一些 Amazon Elastic Load Balancer,只是因为我正在为域 *.mycompany.cxx 使用免费的 AWS SSL 证书。因此,当用户打开https://service.mycompany.cxx时,负载均衡器会将请求转发到后端服务器端口 80 的非安全 HTTP 连接。

我想用一个带有 HA 代理的 EC2 实例替换亚马逊的负载均衡器。不要担心性能,因为它是针对开发环境的。

这是这样的想法:

  • 为我的域 *.mycompany.cxx 购买新的 SSL 证书
  • 同样的方式配置HAProxy:它应该在443端口接收HTTPS请求,并将它们转发到不同后端服务器的80端口。用户将始终使用 HTTPS 连接。在 HAProxy 服务器后面,连接将是 HTTP。

我知道如何配置除了从 HTTPS 转发到 HTTP 之外的所有内容。甚至,我不知道这是否可能,这是我的问题。有可能这样做吗?

编辑:这种代理的名称是SSL Termination Proxy维基百科DigitalOcean)。谢谢@MarkB

4

1 回答 1

1

是的,这是可能的。

为了让 HAProxy 接受 HTTPS 客户端并将它们的请求转发到本地非 HTTPS 服务器上监听 8080 端口,你可能有这样的事情:

frontend https
    mode http
    maxconn 1000
    bind 0.0.0.0:443 ssl crt /etc/haproxy/certs/fullchain.pem
    option forwardfor
    reqadd X-Forwarded-Proto:\ https

    use_backend app

backend app
    mode http
    server srv-app 127.0.0.1:8080 check
于 2016-07-26T16:05:04.377 回答