интерфейсный bind один и тот же порт 443 конфликтует в haproxy

Question

Я использую приведенную ниже конфигурацию - кажется, что оба конфликтуют. Есть идеи, как это решить. Я хочу убедиться, что оба сервиса запущены на одном и том же порту, т.е. 443

frontend www
bind x-x-x-x:443 ssl crt /etc/haproxy/ssl/abc.pem
mode http
acl if_string_nv path_beg /test_rum
acl if_string_nv1 path_beg /nv
use_backend nv_server if if_string_nv
use_backend nv_server if if_string_nv1

backend nv_server
       server server1 x-x-x-x:8090 

frontend haproxybackend_agent
  bind x-x-x-x:443 ssl crt /etc/haproxy/ssl/abc.pem
      mode http
    option forwardfor
    use_backend nfdb

frontend haproxybackendhttp_agent
      bind x-x-x-x:80
     option forwardfor
      use_backend nfdb
#
backend nfdb
       #balance roundrobin
       balance leastconn
      server node-2 x-x-x-x:9200 check

Answer 1

Для обоих связей хххх один и тот же IP? Если это так, вы захотите переместить их в один и тот же интерфейс и иметь несколько сертификатов, определенных в одной строке связывания. Например:

  bind x-x-x-x:443 ssl crt /etc/haproxy/ssl/abc.pem crt /etc/haproxy/ssl/def.pem

Затем используйте acl для дифференцирования траффи c.

В противном случае вы захотите иметь его на разных IP-адресах.