Astuce HAProxy

Petit truc du jour, j’ai des serveurs HTTP/HTTPS en backend, je souhaite que le certificat SSL ne soit pas celui déployé sur le HAProxy, mais celui des serveurs load-balancés.

Dans un premier temps, il faut définir une socket https :

frontend ft_https
    bind 0.0.0.0:443
    mode tcp
    default_backend bk_https

Enfin, via le mode TCP et non pas HTTP afin que le SSL Connect soit fait par les serveurs désservis et non pas entre le navigateur et le HAProxy :

backend bk_https
    mode tcp
    balance roundrobin
    stick-table type ip size 200k expire 30m
    stick on src
    default-server inter 1s
    server www1 192.168.1.1:443 maxconn 10000 weight 1 check inter 10000
    server www2 192.168.1.2:443 maxconn 10000 weight 1 check inter 10000

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *