Hi,
I have HAPROXY in front of servers backend which are load balanced.
So, in https, we have only one address where the front https haproxy listen :
bind <address IP>:443.
And we have some clients for which, we only pass-through the traffic, so we use
the mode tcp .
Frontend https-tcp-in
Mode tcp
Option tcplog
Bind ip1:443
Tcp-request inspect-delay 5s
Tcp-request content accept if { req.ssl_hello_type 1 }
Acl regle1 req.ssl_sni -i <domain1-site1>
Use_backend site1 if regle1
And we have also some clients for which in https, it is haproxy who have the
certicate, so we use mode http ?
..
Mode http
Bind <address IP>:443 ssl crt /etc/ssl/pem
Use_backend site1 if { ssl_fc_sni <domain1-site1>
..
Is it possible to manage both these two situations with only one socket for
listen https (bind <address IP>:443.) ?
Bests regards
Cordialement,
Alain Labedan
France GDC | CGI | Centre de Compétences IM France
17 place des Reflets, 92097 Paris la Défense cedex | France- 0157877340
[email protected]<mailto:[email protected]> |
[Description : environment-logo-email]
[Description : CGI_Logo2012_color.png]
CGI France SAS
Capital : 12 913 933 euros | RCS Nanterre 702 042 755
Siège social : Immeuble CB16 | 17, place des Reflets | 92400 Courbevoie | France
AVIS DE CONFIDENTIALITÉ : Ce message peut contenir des renseignements
confidentiels appartenant exclusivement au Groupe CGI inc. ou à ses filiales.
Si vous n'êtes pas le destinataire indiqué ou prévu dans ce message (ou
responsable de livrer ce message à la personne indiquée ou prévue) ou si vous
pensez que ce message vous a été adressé par erreur, vous ne pouvez pas
utiliser ou reproduire ce message, ni le livrer à quelqu'un d'autre. Dans ce
cas, vous devez le détruire et vous êtes prié d'avertir l'expéditeur en
répondant au courriel.
