haproxy WEB 방식과 SSL-SNI TCP 라우팅 방식. :: 2cpu, 지름이 시작되는 곳!

쓰기

haproxy WEB 방식과 SSL-SNI TCP 라우팅 방식.

드리데이

2023-01

2023-01-10 23:51:44

조회 2174 추천 1

haproxy에서 도메인 네임 기반으로 프록시가 가능하긴 합니다.

http 의 경우

tcp인 경우 SSL-SNI 이용해서

예시
defaults
 maxconn 1000
 mode tcp
 log global
 option dontlognull # bind *:443 ssl crt .
 timeout http-request 5s
 timeout connect 5000
 timeout client 2000000 # ddos protection
 timeout server 2000000 # stick-table type ip size 100k expire 30s store conn_cur

frontend foo_ft_https
        mode tcp
        option tcplog
        bind *:443

tcp-request inspect-delay 5s
tcp-request content accept if { req_ssl_hello_type 1 }

acl whoer req.ssl_sni -i whoer.net
use_backend recap if whoer


        default_backend main

backend main
        mode tcp
        option tcplog

 server server1 private.server.net:1013

backend recap
        mode tcp
        option tcplog

 server server1 private.server.net:1005

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

247/5752

번호	제목Page 247/5752	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1894349	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1894349 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (738)	정은준1	2014-05	5380071	0
[필독] 처음 오시는 분을 위한 안내 (738) 2014-05 5380071 1 정은준1
110112	pfSense 관련 질문 (2)	asdf123123	2021-08	2229	0
pfSense 관련 질문 (2) 2021-08 2229 1 asdf123123
110111	[문의]아이피타임 공유기 (5)	퍼싱글	2023-09	2229	0
[문의]아이피타임 공유기 (5) 2023-09 2229 1 퍼싱글
110110	직접 하드웨어를 수리하는 기술 같은건 어디서 어떻게 배워야 할까요? (6)	카베딴	2021-02	2229	0
직접 하드웨어를 수리하는 기술 같은건 어… (6) 2021-02 2229 1 카베딴
110109	노트북 비교 부탁드립니다. (12)	뭐든팔아요	2023-11	2229	0
노트북 비교 부탁드립니다. (12) 2023-11 2229 1 뭐든팔아요
110108	실손의료보험 이전 어떻게 생각하시는지요? (14)	VSPress	2024-07	2229	0
실손의료보험 이전 어떻게 생각하시는지요? (14) 2024-07 2229 1 VSPress
110107	비컴) 차량정비 문의 드립니다... (10)	리장님	2024-03	2229	0
비컴) 차량정비 문의 드립니다... (10) 2024-03 2229 1 리장님
110106	RJ45 패치판넬을 양방향 키스톤 커플러로 대체해도 될까요? (8)	최창현	2023-12	2230	0
RJ45 패치판넬을 양방향 키스톤 커플러로 … (8) 2023-12 2230 1 최창현
110105	일반인이 gpt를 활용해서 프로그램을 개발하는걸 몇개월 공부한다고 해서 가능할까요? (3)	어훕	2020-08	2230	0
일반인이 gpt를 활용해서 프로그램을 개발… (3) 2020-08 2230 1 어훕
110104	델 640 서버에 호환 메모리 타입 ? (2)	바부팅이	2023-06	2230	0
델 640 서버에 호환 메모리 타입 ? (2) 2023-06 2230 1 바부팅이
110103	[질문] 리얼텍 무선랜 카드에서 U+공유기 무선SSID 검색불가 (10)	일반유저	2024-02	2230	0
[질문] 리얼텍 무선랜 카드에서 U+공유기 … (10) 2024-02 2230 1 일반유저
110102	디도스 방어 코로케이션 관련 질문드립니다. (1)	KRdo	2023-05	2230	0
디도스 방어 코로케이션 관련 질문드립니… (1) 2023-05 2230 1 KRdo
110101	맥어드레스 변경 문의 (8)	헌터D	2024-01	2230	0
맥어드레스 변경 문의 (8) 2024-01 2230 1 헌터D
110100	원주 평창 인근 SMA안테나 단자 공구 있으신분 계신가요? (4)	이희주	2020-09	2230	0
원주 평창 인근 SMA안테나 단자 공구 있으… (4) 2020-09 2230 1 이희주
110099	HPE 부품 구매 방법. (14)	머재긴	2023-12	2230	0
HPE 부품 구매 방법. (14) 2023-12 2230 1 머재긴
110098	마이크론 기업용 ssd는 제조일자 확인을 어떻게 하나요? (12)	timeleaf	2024-10	2230	0
마이크론 기업용 ssd는 제조일자 확인을 … (12) 2024-10 2230 1 timeleaf
110097	[질문] "ipmitool sdr type fan" 관련 문의드립니다 (4)	롤백이	2023-06	2230	0
[질문] "ipmitool sdr type fan"… (4) 2023-06 2230 1 롤백이
110096	raid기능 질문이 있습니다.(초보) (3)	pibang	2023-04	2230	0
raid기능 질문이 있습니다.(초보) (3) 2023-04 2230 1 pibang
110095	재조업체 재인증 드라이브 (4)	미담	2023-04	2231	0
재조업체 재인증 드라이브 (4) 2023-04 2231 1 미담
110094	파워서플라이 질문입니다. (24)	기억을머금…	2024-03	2231	0
파워서플라이 질문입니다. (24) 2024-03 2231 1 기억을머금…
110093	멀티 채널 구성문의 (6)	청춘	2022-11	2231	0
멀티 채널 구성문의 (6) 2022-11 2231 1 청춘