haproxy WEB 방식과 SSL-SNI TCP 라우팅 방식. :: 2cpu, 지름이 시작되는 곳!

쓰기

haproxy WEB 방식과 SSL-SNI TCP 라우팅 방식.

드리데이

2023-01

2023-01-10 23:51:44

조회 1533 추천 1

haproxy에서 도메인 네임 기반으로 프록시가 가능하긴 합니다.

http 의 경우

tcp인 경우 SSL-SNI 이용해서

예시
defaults
 maxconn 1000
 mode tcp
 log global
 option dontlognull # bind *:443 ssl crt .
 timeout http-request 5s
 timeout connect 5000
 timeout client 2000000 # ddos protection
 timeout server 2000000 # stick-table type ip size 100k expire 30s store conn_cur

frontend foo_ft_https
        mode tcp
        option tcplog
        bind *:443

tcp-request inspect-delay 5s
tcp-request content accept if { req_ssl_hello_type 1 }

acl whoer req.ssl_sni -i whoer.net
use_backend recap if whoer


        default_backend main

backend main
        mode tcp
        option tcplog

 server server1 private.server.net:1013

backend recap
        mode tcp
        option tcplog

 server server1 private.server.net:1005

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

373/5686

번호	제목Page 373/5686	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1513396	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1513396 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (727)	정은준1	2014-05	4977272	0
[필독] 처음 오시는 분을 위한 안내 (727) 2014-05 4977272 1 정은준1
106268	(조심문의) 서버 매입 문의 드립니다. (16)	명철이	2014-10	5028	0
(조심문의) 서버 매입 문의 드립니다. (16) 2014-10 5028 1 명철이
106267	바이오스에서 usb인식이 안되요 (5)	우뭉	2021-12	3762	0
바이오스에서 usb인식이 안되요 (5) 2021-12 3762 1 우뭉
106266	ML110 구입하신 분들중에 AHCI 설정 테스트 해봐주실 수 있을까요?^^ (7)	디스토리	2013-05	11294	0
ML110 구입하신 분들중에 AHCI 설정 테스… (7) 2013-05 11294 1 디스토리
106265	트래픽때문에 고민입니다.. (11)	서기	2017-01	4160	0
트래픽때문에 고민입니다.. (11) 2017-01 4160 1 서기
106264	아수스 P5QL-E 개조바이오스 요청여, (2)	sonata5	2016-02	3564	0
아수스 P5QL-E 개조바이오스 요청여, (2) 2016-02 3564 1 sonata5
106263	[ REDHAT ] HP Proliant 서버 용도의 cusomized ISO (3)	전설속의미…	2017-01	4449	0
[ REDHAT ] HP Proliant 서버 용도의 cuso… (3) 2017-01 4449 1 전설속의미…
106262	이 제품은 속도는 느려도 안전성은 좋은가요? 24포트 허브 (4)	신은왜	2018-03	3343	0
이 제품은 속도는 느려도 안전성은 좋은가… (4) 2018-03 3343 1 신은왜
106261	오피스2010 64bit 설치 후 한글관련 IME 사라짐.... (3)	정진우	2010-05	21217	0
오피스2010 64bit 설치 후 한글관련 IME … (3) 2010-05 21217 1 정진우
106260	Asus라우터 ddns 잘되시나요? (6)	이희주	2020-08	1948	0
Asus라우터 ddns 잘되시나요? (6) 2020-08 1948 1 이희주
106259	알리익스프레스에서 물건이 안오고 있을때 어떻게 해야 하나요? (5)	아날로그	2018-03	13641	0
알리익스프레스에서 물건이 안오고 있을때… (5) 2018-03 13641 1 아날로그
106258	소화기내과가 강한 병원이 있을까요? (5)	김영기	2022-01	1886	0
소화기내과가 강한 병원이 있을까요? (5) 2022-01 1886 1 김영기
106257	라즈베리파이를 우분투 서버로 만든다면 우분투os는 어디다 설치하시나요? (16)	이매망량2	2023-08	2316	0
라즈베리파이를 우분투 서버로 만든다면 … (16) 2023-08 2316 1 이매망량2
106256	z840 e5-2600 V4 지원되는 걸까요? (3)	dreamer74	2016-02	5010	0
z840 e5-2600 V4 지원되는 걸까요? (3) 2016-02 5010 1 dreamer74
106255	요즘 조립PC에서 윈10 설치해서 오면 라이센스 스티커 모양이 좀 다른가요? (4)	무아	2019-05	4851	0
요즘 조립PC에서 윈10 설치해서 오면 라이… (4) 2019-05 4851 1 무아
106254	HP-UNIX와 HP-AIX 설치가능한 서버 질문있습니다. (24)	더블로	2020-08	4830	0
HP-UNIX와 HP-AIX 설치가능한 서버 질문있… (24) 2020-08 4830 1 더블로
106253	돋보기 질문 (광학에 관하여?) (9)	나파이강승훈	2017-01	6482	0
돋보기 질문 (광학에 관하여?) (9) 2017-01 6482 1 나파이강승훈
106252	raid card 1015 5015 호환성 문의드립니다. (2)	주황별	2013-07	4566	0
raid card 1015 5015 호환성 문의드립니다. (2) 2013-07 4566 1 주황별
106251	슈퍼마이크로 745 케이스 (10)	미담	2023-09	2546	0
슈퍼마이크로 745 케이스 (10) 2023-09 2546 1 미담
106250	혹시 iot받으신분 있으신가요? dawon irbd	user	2020-08	2398	0
혹시 iot받으신분 있으신가요? dawon irbd 2020-08 2398 1 user
106249	dell r210-ii 서버 문제가 생긴거 같은데 도와주세요. (6)	김건우	2017-02	5283	0
dell r210-ii 서버 문제가 생긴거 같은데 … (6) 2017-02 5283 1 김건우