Apache обрабатывает запросы SSL и передает их через HAproxy

Question

Я пытаюсь настроить в качестве внешнего прокси-сервера обратный запрос Haproxy на веб-серверы Apache в серверной части. Моя проблема в том, что мне не удалось заставить его работать с SSL-запросами с использованием Apache.

Я знаю, что Haproxy не может обрабатывать запросы SSL, поэтому я пытаюсь настроить Apache для приема запросов клиентов через порт 443 и переадресации его на Haproxy, который затем принимает и перенаправляет запросы на нужный веб-сервер Apache. , Кто-нибудь сделал это успешно? Если да, можете ли вы привести примеры конфигурации Apache и Haproxy, пожалуйста?

Answer 1

Я использую nginx, вот пример nginx.conf:

server {
    listen       443;
    server_name  localhost;

    ssl                  on;
    ssl_certificate      /etc/pki/tls/certs/localhost.crt;
    ssl_certificate_key  /etc/pki/tls/private/localhost.key;

    ssl_session_timeout  5m;

    ssl_protocols  SSLv2 SSLv3 TLSv1;
    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers   on;

    location / {
        root   html;
        index  index.html index.htm;

            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header Host $http_host;
            proxy_redirect off;
            proxy_max_temp_file_size 0;

            proxy_pass http://127.0.0.1:8000;
            break;
    }
}

В haproxy.cfg установите:

прослушивание http_proxy 127.0.0.1:8000

Answer 2

Да, пожалуйста, посмотрите конфигурацию здесь текст ссылки