我正在尝试设置一个由 haproxy 平衡的 stunnel ssl 场负载。有点像
haproxy -> 许多 stunnels -> haproxy -> apache、nginx 等
问题是将原始IP转移到最终服务器。似乎代理协议是完美的方法,但我只能弄清楚如何将它从 stunnel 发送到 haproxy
stunnel -> haproxy
当我将 haproxy 置于 tcp 模式并向 stunnel 服务器使用 send-proxy 时,我收到 ssl 错误
代理示例:
frontend ssl_in
bind 1.1.1.1:443
mode tcp
default_backend stunnel_srv
backend stunnel_srv
mode tcp
server 1.1.1.2:443 check send-proxy
隧道配置:
[https]
cert = /etc/stunnel/certs/test.examaple.org/fullchain.cer
key = /etc/stunnel/certs/test.example.org/private.key
accept = 1.1.1.2:443
connect = 1.1.1.3:8085
protocol = proxy
TIMEOUTclose = 0
似乎 stunnel 不想接收代理协议标头,只能发送它们。任何关于实现这一目标的神奇选择的想法?
干杯