这是一个创建于 3189 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如说我想用 req.ssl_sni 里的域名做目的地似乎是不行的。像这样
server sni_server req.ssl_sni:443
没怎么写过 HAProxy 配置不太懂。主要是想配置一个 Catch All 的 SNI 反代,这样配置个 DNSMasq 就可以 unblock 很多支持 HTTPS 的站点了…… Google 过了没有什么资料可以用的……
烦请诸位 V 友赐教~
 |
1
v1024 2016-02-11 13:01:13 +08:00 via iPhone  1
|
 |
3
ryd994 2016-02-11 14:03:43 +08:00 via Android 1
不可以
最多只能做到你有若干域名和若干后端,根据域名选择后端这样,也就是说做不到 catch all |
 |
5
octopus_new 2016-02-11 19:11:01 +08:00 1
LB 基于 SNI routing 好像很早 HAproxy 就支持了,当然我不是特别清楚是不是你想要的效果,具体实施你可以参考一下:
http://blog.haproxy.com/2012/04/13/enhanced-ssl-load-balancing-with-server-name-indication-sni-tls-extension/ |
Select Language