Я установил haproxy как обратный прокси в нашей организации. мы хотим, когда клиент запрашивает какой-то веб-сайт, например, lenovo, oracle или т. д.… запрос должен быть пропущен через наш обратный прокси-сервер. (потому что наш клиент установил наш DNS-сервер, и я определил IP обратного прокси-сервера как такой домен в нашем DNS-сервересервер). Я использую SSL сквозной. Но у меня есть некоторые проблемы в этом случае. 1 - Некоторое время haproxy не работает нормально и у меня возникают проблемы с загрузкой правильного сертификата. Например, когда я хочу, чтобы www.amazon.com haproxy загрузил неправильный сертификат (SSL_ERROR_BAD_CERT_DOMAIN), поэтому firefox препятствует загрузке веб-сайта. в этом случае у меня есть www.intel.com в конфигурации haproxy, поэтому haproxy запутывается и загружаю www.amazon.com веб-сайтом сертификата Intel. 2-Я хочу, чтобы все субдомены веб-сайта, такие как * .oracle.com или * .lenovo.com, проходили через наш обратный прокси-сервер, поэтому нам не нужно регистрировать субдомены веб-сайта один за другим на haproxy-сервере. я пытаюсь с -reg или подходящим методом, но все они должны достичь конечного пункта назначения. 3 - некоторое время перенаправление не может работать должным образом, и мы сталкиваемся с ошибкой перенаправления с http на https. (Некоторое время клиент вводит lenovo.com или intel.com (означает запрос http). Чтобы преодолеть эту проблему, я определил внешний интерфейс http и перенаправил весь запрос на httpsкроме одного гипотетического запроса по acl., но моя проблема когда-то появляется.