Прямо сейчас у меня есть брандмауэр (установлены iptables, Apache, Squid, DNS) и сервер приложений за брандмауэром.
Входящий трафик через порт 443 (HTTPS) брандмауэра перенаправляется в приложение. сервер по iptables. В общем, ни Apache, ни другие приложения на брандмауэре не видят HTTPS-трафик. Есть некоторый веб-контент, который я обслуживаю непосредственно с брандмауэра - он достигает Apache через 80-е годы.
Теперь я хотел бы добавить несколько дополнительных серверов и установить на них другие веб-сервисы.
Как настроить компьютер брандмауэра для маршрутизации входящего трафика на основе доменных имен на требуемые хосты?
Каковы общие практики, технологии и инструменты?
В текущей настройке все мои домены перейдут на один и тот же сервер, независимо от их имени, если они пройдут через порт 443. Поэтому я хочу, например, чтобы foo.com перешел на server1 и bar.com обслуживался server2 ; независимо от порта.
Большое спасибо!