haproxy WEB ¹æ½Ä°ú SSL-SNI TCP ¶ó¿ìÆÃ ¹æ½Ä.

   Á¶È¸ 2174   Ãßõ 1    

haproxy에서 도메인 네임 기반으로 프록시가 가능하긴 합니다.


http 의 경우 


tcp인 경우 SSL-SNI 이용해서




예시
defaults
 maxconn 1000
 mode tcp
 log global
 option dontlognull # bind *:443 ssl crt .
 timeout http-request 5s
 timeout connect 5000
 timeout client 2000000 # ddos protection
 timeout server 2000000 # stick-table type ip size 100k expire 30s store conn_cur

frontend foo_ft_https
        mode tcp
        option tcplog
        bind *:443

tcp-request inspect-delay 5s
tcp-request content accept if { req_ssl_hello_type 1 }

acl whoer req.ssl_sni -i whoer.net
use_backend recap if whoer


        default_backend main

backend main
        mode tcp
        option tcplog

 server server1 private.server.net:1013

backend recap
        mode tcp
        option tcplog

 server server1 private.server.net:1005
ªÀº±Û Àϼö·Ï ½ÅÁßÇϰÔ.


QnA
Á¦¸ñPage 247/5752
2015-12   1894349   ¹é¸Þ°¡
2014-05   5380071   Á¤ÀºÁØ1
2021-08   2229   asdf123123
2023-09   2229   ÆÛ½Ì±Û
2021-02   2229   Ä«º£µý
2023-11   2229   ¹¹µçÆÈ¾Æ¿ä
2024-07   2229   VSPress
2024-03   2229   ¸®Àå´Ô
2023-12   2230   ÃÖâÇö
2020-08   2230   ¾îÄg
2023-06   2230   ¹ÙºÎÆÃÀÌ
2024-02   2230   ÀϹÝÀ¯Àú
2023-05   2230   KRdo
2024-01   2230   ÇåÅÍD
2020-09   2230   ÀÌÈñÁÖ
2023-12   2230   ¸ÓÀç±ä
2024-10   2230   timeleaf
2023-06   2230   ·Ñ¹éÀÌ
2023-04   2230   pibang
2023-04   2231   ¹Ì´ã
2024-03   2231   ±â¾ïÀ»¸Ó±Ý¡¦
2022-11   2231   ûÃá