Hi, As you said, since your traffic is encrypted, haproxy can't dig into http protocol, so you must you tcp mode to load balance https. If you want to take advantage of all the smart stuff in Haproxy about http, you must decrypt the traffic before it's forwarded to haproxy (using pound, stunnel, nginx or whatever).
I hope this helps. cheers 2011/5/26 Gustavo Jiménez <gustavo.jime...@aplicaciones.com.co>: > Hello > > Our problem is about we need balance https with some filter or matching > layer4 that can help you to redirect the incoming web service transactions > for the port 443 (https) of the different servers with different > applications, we have tried with acl src and rdp_cookie but we don't have > the expected results. > > The problem is that https require "mode tcp" but that setting TCP mode meant > we wouldn't have access to certain ACL information, like the domain name on > the incoming request, in order to know how to route traffic? > > our idea is some like this: > > frontend xxxxxx:443 > mode tcp > > acl firt_webpage xxx filter > acl second_webpage xxx filter > .... > .... > acl nwebpage xxx filter > > use_backend fwp if firt_webpage > use_backend swp if second_webpage > ... > .... > use_backend nwp if n_webpage > > backend fwp > server fwpSSL xxxxxxx:443 > backend swp > server swpSSL xxxxxxx:443 > ... > ... > backend nwp > server nwpSSL xxxxxxx:443 > > -- > Cordialmente, > > Gustavo A. Jiménez Correa > Infrastructure Manager > Web: www.aplicaciones.com.co > Bogotá, Colombia > > Si tiene alguna felicitación, petición o reclamo, envíe por favor un correo > a servicioalclie...@aplicaciones.com.co > El contenido de este correo y/o sus anexos es de carácter confidencial y > para uso exclusivo de la persona natural o jurídica, a la que se encuentra > dirigido. Si usted no es su destinatario intencional, por favor, devuélvalo > de inmediato y elimine el documento y sus anexos. Cualquier retención, > copia, reproducción, difusión, distribución y, en general, cualquier uso > indebido, es prohibido y penalizado por la Ley. Aplicaciones S.A. manifiesta > que los anexos han sido revisados y estima que se encuentran sin virus, pero > quien los reciba, se hace responsable de las pérdidas o daños que su uso > pueda causar.
