haproxy WEB 방식과 SSL-SNI TCP 라우팅 방식. :: 2cpu, 지름이 시작되는 곳!

쓰기

haproxy WEB 방식과 SSL-SNI TCP 라우팅 방식.

드리데이

2023-01

2023-01-10 23:51:44

조회 1904 추천 1

haproxy에서 도메인 네임 기반으로 프록시가 가능하긴 합니다.

http 의 경우

tcp인 경우 SSL-SNI 이용해서

예시
defaults
 maxconn 1000
 mode tcp
 log global
 option dontlognull # bind *:443 ssl crt .
 timeout http-request 5s
 timeout connect 5000
 timeout client 2000000 # ddos protection
 timeout server 2000000 # stick-table type ip size 100k expire 30s store conn_cur

frontend foo_ft_https
        mode tcp
        option tcplog
        bind *:443

tcp-request inspect-delay 5s
tcp-request content accept if { req_ssl_hello_type 1 }

acl whoer req.ssl_sni -i whoer.net
use_backend recap if whoer


        default_backend main

backend main
        mode tcp
        option tcplog

 server server1 private.server.net:1013

backend recap
        mode tcp
        option tcplog

 server server1 private.server.net:1005

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

424/5728

번호	제목Page 424/5728	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1782148	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1782148 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5257351	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5257351 1 정은준1
106098	서버 scsi -> sas ? (2)	김황중	2017-12	3512	0
서버 scsi -> sas ? (2) 2017-12 3512 1 김황중
106097	MS OFFICE 2019와 한컴 오피스 2020을 구매하는 방법? (5)	galaxyfamily	2020-04	4119	0
MS OFFICE 2019와 한컴 오피스 2020을 구… (5) 2020-04 4119 1 galaxyfamily
106096	알파스캔.. 믿을만한 업체인가요? (9)	방o효o문	2014-07	4429	0
알파스캔.. 믿을만한 업체인가요? (9) 2014-07 4429 1 방o효o문
106095	제온 E3 시리즈 성능에 관하여 궁금합니다. (15)	VSPress	2014-07	7591	0
제온 E3 시리즈 성능에 관하여 궁금합니다. (15) 2014-07 7591 1 VSPress
106094	국내에 이런 오픈프레임 랙은 구할 수 있을까요? (12)	개발네발	2023-04	4238	0
국내에 이런 오픈프레임 랙은 구할 수 있… (12) 2023-04 4238 1 개발네발
106093	빌라 매입 후 등기시 '토지'는??? (13)	김영기	2020-04	4673	0
빌라 매입 후 등기시 '토지'는??? (13) 2020-04 4673 1 김영기
106092	노트북 cpu문의 (6)	윤치열	2012-11	5372	0
노트북 cpu문의 (6) 2012-11 5372 1 윤치열
106091	사무실에서 Esxi 접속방법 (13)	테돌아이	2014-07	6010	0
사무실에서 Esxi 접속방법 (13) 2014-07 6010 1 테돌아이
106090	본체 전원 및 모니터 건 (4)	블루칩	2015-11	4103	0
본체 전원 및 모니터 건 (4) 2015-11 4103 1 블루칩
106089	알리익스프레스 주소 누락발송 문제해결을 어찌할까요? (8)	겨울나무	2021-09	3999	0
알리익스프레스 주소 누락발송 문제해결을… (8) 2021-09 3999 1 겨울나무
106088	PC 보안 프로그램 노턴 백신이 ESET/NOD32보다 괜찮을까요? (3)	VSPress	2021-09	2974	0
PC 보안 프로그램 노턴 백신이 ESET/NOD32… (3) 2021-09 2974 1 VSPress
106087	Wake on WirelessLAN (WoWLAN) 설정법을 아시는 분 계신가요?	HEUo김용민	2012-11	15669	0
Wake on WirelessLAN (WoWLAN) 설정법을 … 2012-11 15669 1 HEUo김용민
106086	모니터 이상으로 글을 올린 후...... (3)	머라카는데	2012-12	4582	0
모니터 이상으로 글을 올린 후...... (3) 2012-12 4582 1 머라카는데
106085	이 표정이 의미가 있는건가요? (10)	김건우	2015-12	4793	0
이 표정이 의미가 있는건가요? (10) 2015-12 4793 1 김건우
106084	부팅시- 램이 인식이 안되는현상 (5)	kking	2019-03	2942	0
부팅시- 램이 인식이 안되는현상 (5) 2019-03 2942 1 kking
106083	슈마보드에서 부팅하드 선택키는 무었인가요? (2)	미수맨	2012-12	5589	0
슈마보드에서 부팅하드 선택키는 무었인가… (2) 2012-12 5589 1 미수맨
106082	20테라정도의 용량을 외장하드에 담으려면 (12)	나우니스	2015-12	5409	0
20테라정도의 용량을 외장하드에 담으려면 (12) 2015-12 5409 1 나우니스
106081	APM 설치 할때 소스설치와 rpm 설치 차이? (2)	블랙	2015-12	6861	0
APM 설치 할때 소스설치와 rpm 설치 차이? (2) 2015-12 6861 1 블랙
106080	아루바 AP-505 RW 제품 초기화 하는법 부탁드립니다. (5)	김준유	2023-05	5498	0
아루바 AP-505 RW 제품 초기화 하는법 부… (5) 2023-05 5498 1 김준유
106079	윈도 장치 드라이버(Device Driver) 개조하기 (3)	매니아1	04-04	369	0
윈도 장치 드라이버(Device Driver) 개조… (3) 04-04 369 1 매니아1