比如说我想用 req.ssl_sni 里的域名做目的地似乎是不行的。像这样
server sni_server req.ssl_sni:443
没怎么写过 HAProxy 配置不太懂。主要是想配置一个 Catch All 的 SNI 反代,这样配置个 DNSMasq 就可以 unblock 很多支持 HTTPS 的站点了…… Google 过了没有什么资料可以用的……
烦请诸位 V 友赐教~
This topic created in 3786 days ago, the information mentioned may be changed or developed.
 |
1
v1024 Feb 11, 2016 via iPhone  1
|
 |
3
ryd994 Feb 11, 2016 via Android 1
不可以
最多只能做到你有若干域名和若干后端,根据域名选择后端这样,也就是说做不到 catch all |
 |
5
octopus_new Feb 11, 2016 1
LB 基于 SNI routing 好像很早 HAproxy 就支持了,当然我不是特别清楚是不是你想要的效果,具体实施你可以参考一下:
http://blog.haproxy.com/2012/04/13/enhanced-ssl-load-balancing-with-server-name-indication-sni-tls-extension/ |
Select Language