haproxy WEB ¹æ½Ä°ú SSL-SNI TCP ¶ó¿ìÆà ¹æ½Ä.

   Á¶È¸ 1533   Ãßõ 1    

haproxy에서 도메인 네임 기반으로 프록시가 가능하긴 합니다.


http 의 경우 


tcp인 경우 SSL-SNI 이용해서




예시
defaults
 maxconn 1000
 mode tcp
 log global
 option dontlognull # bind *:443 ssl crt .
 timeout http-request 5s
 timeout connect 5000
 timeout client 2000000 # ddos protection
 timeout server 2000000 # stick-table type ip size 100k expire 30s store conn_cur

frontend foo_ft_https
        mode tcp
        option tcplog
        bind *:443

tcp-request inspect-delay 5s
tcp-request content accept if { req_ssl_hello_type 1 }

acl whoer req.ssl_sni -i whoer.net
use_backend recap if whoer


        default_backend main

backend main
        mode tcp
        option tcplog

 server server1 private.server.net:1013

backend recap
        mode tcp
        option tcplog

 server server1 private.server.net:1005
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.


QnA
Á¦¸ñPage 373/5686
2015-12   1513396   ¹é¸Þ°¡
2014-05   4977272   Á¤ÀºÁØ1
2014-10   5028   ¸íöÀÌ
2021-12   3762   ¿ì¹¶
2013-05   11294   µð½ºÅ丮
2017-01   4160   ¼­±â
2016-02   3564   sonata5
2017-01   4449   Àü¼³¼ÓÀǹ̡¦
2018-03   3343   ½ÅÀº¿Ö
2010-05   21217   Á¤Áø¿ì
2020-08   1948   ÀÌÈñÁÖ
2018-03   13641   ¾Æ³¯·Î±×
2022-01   1886   ±è¿µ±â
2023-08   2316   À̸ŸÁ·®2
2016-02   5010   dreamer74
2019-05   4851   ¹«¾Æ
2020-08   4830   ´õºí·Î
2017-01   6482   ³ªÆÄÀÌ°­½ÂÈÆ
2013-07   4566   ÁÖȲº°
2023-09   2546   ¹Ì´ã
2020-08   2398   user
2017-02   5283   ±è°Ç¿ì