haproxy WEB ¹æ½Ä°ú SSL-SNI TCP ¶ó¿ìÆÃ ¹æ½Ä.

   Á¶È¸ 2185   Ãßõ 1    

haproxy에서 도메인 네임 기반으로 프록시가 가능하긴 합니다.


http 의 경우 


tcp인 경우 SSL-SNI 이용해서




예시
defaults
 maxconn 1000
 mode tcp
 log global
 option dontlognull # bind *:443 ssl crt .
 timeout http-request 5s
 timeout connect 5000
 timeout client 2000000 # ddos protection
 timeout server 2000000 # stick-table type ip size 100k expire 30s store conn_cur

frontend foo_ft_https
        mode tcp
        option tcplog
        bind *:443

tcp-request inspect-delay 5s
tcp-request content accept if { req_ssl_hello_type 1 }

acl whoer req.ssl_sni -i whoer.net
use_backend recap if whoer


        default_backend main

backend main
        mode tcp
        option tcplog

 server server1 private.server.net:1013

backend recap
        mode tcp
        option tcplog

 server server1 private.server.net:1005
ªÀº±Û Àϼö·Ï ½ÅÁßÇϰÔ.


QnA
Á¦¸ñPage 247/5753
2015-12   1896823   ¹é¸Þ°¡
2014-05   5382368   Á¤ÀºÁØ1
2024-02   2238   Fentanest
2020-02   2239   º´¸ÀÆù
2024-01   2239   ¿À´ÃºÎÅÍ
2022-10   2239   À̾ä
2024-03   2239   ¹Î°æ¿­
2024-01   2240   Kimmandu
2023-07   2240   epowergate
2024-01   2240   ´Ù´Ùũũ
2024-08   2240   ºí·ç¿µ»ó
2022-11   2240   Á¦·Î¿ø¼ÒÇÁÆ®
2024-01   2240   ¹Ì´ã
2020-02   2240   DDAYs
2023-09   2240   ÆÛ½Ì±Û
2023-05   2240   ó¹ö
2021-04   2240   ÈÄÃß¹Ú»ç
2022-08   2241   ¿é±â
2024-03   2241   Kimmandu
2020-12   2241   µå·¹²Ù
2024-10   2241   timeleaf
2020-09   2241   GPGPU