使用 HAProxy 分流 443 端口上的多個服務
使用 HAProxy 實現單端口多服務
4層代理和7層代理的區別
利用Haproxy實現443端口的復用
直接貼配置文件吧:
global
log /dev/log local0
log /dev/log local1 notice
chroot /var/lib/haproxy
stats socket /run/haproxy/admin.sock mode 660 level admin expose-fd listeners
stats timeout 30s
user haproxy
group haproxy
daemon
defaults
timeout connect 5s
timeout client 10m
timeout server 10m
frontend ssl
mode tcp
bind *:443
tcp-request inspect-delay 5s
tcp-request content accept if { req.ssl_hello_type 1 }
#acl ssh_payload payload(0,7) -m bin 5353482d322e30
acl nginx_app req_ssl_sni -i a1.google.xyz
acl canddy_app req_ssl_sni -i a2.google.xyz
use_backend nginx if nginx_app
use_backend canddy if canddy_app
backend canddy
#mode tcp
server canddy 127.0.0.1:5443
backend nginx
#mode tcp
option ssl-hello-chk
server webserver 127.0.0.1:4443