在 Haproxy 入口控制器中,我想终止 ssl 连接并使用 tcp 模式的吊销文件进行客户端身份验证。
之前上面的案例我们使用的是 Haproxy 服务器而不是入口控制器,并且此配置在简单的haproxy 服务器中运行良好。但是由于多个服务和单个负载均衡器,我想使用 haproxy 入口控制器。
Haproxy 配置如下所示,我使用了 tcp 模式,
listen mqtt
bind *:8884 ssl crt /etc/ssl/certs/server.pem verify required ca-file /etc/ssl/certs/chain-ca.crt crl-file /etc/ssl/certs/chain-crl.pem
mode tcp
option tcplog
balance leastconn
server server localhost:1884 check send-proxy-v2-ssl-cn
我想将此配置转换为 haproxy 入口控制器。
是否可以在入口控制器中为 tcp 模式(非 http 连接)进行上述配置?你能指导我如何在入口控制器中做到这一点吗?