haproxy WEB 방식과 SSL-SNI TCP 라우팅 방식. :: 2cpu, 지름이 시작되는 곳!

쓰기

haproxy WEB 방식과 SSL-SNI TCP 라우팅 방식.

드리데이

2023-01

2023-01-10 23:51:44

조회 2115 추천 1

haproxy에서 도메인 네임 기반으로 프록시가 가능하긴 합니다.

http 의 경우

tcp인 경우 SSL-SNI 이용해서

예시
defaults
 maxconn 1000
 mode tcp
 log global
 option dontlognull # bind *:443 ssl crt .
 timeout http-request 5s
 timeout connect 5000
 timeout client 2000000 # ddos protection
 timeout server 2000000 # stick-table type ip size 100k expire 30s store conn_cur

frontend foo_ft_https
        mode tcp
        option tcplog
        bind *:443

tcp-request inspect-delay 5s
tcp-request content accept if { req_ssl_hello_type 1 }

acl whoer req.ssl_sni -i whoer.net
use_backend recap if whoer


        default_backend main

backend main
        mode tcp
        option tcplog

 server server1 private.server.net:1013

backend recap
        mode tcp
        option tcplog

 server server1 private.server.net:1005

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

446/5750

번호	제목Page 446/5750	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1886632	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1886632 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5372544	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5372544 1 정은준1
106090	hp z400 에러 문의드립니다. (4)	다기오	2020-08	5476	0
hp z400 에러 문의드립니다. (4) 2020-08 5476 1 다기오
106089	HOME NAS 용 OS 에 대한 문의 드립니다. (3)	겨울나무	2023-08	2025	0
HOME NAS 용 OS 에 대한 문의 드립니다. (3) 2023-08 2025 1 겨울나무
106088	이거 사도 될런지? (6)	명성호	2010-05	7325	0
이거 사도 될런지? (6) 2010-05 7325 1 명성호
106087	[자체해결-임시]센트오에스5버전대의 리눅스 커널 패닉현상 (8)	김황중	2013-06	10099	0
[자체해결-임시]센트오에스5버전대의 리눅… (8) 2013-06 10099 1 김황중
106086	리던던트 파워 (12)	빠시온	2014-11	7277	0
리던던트 파워 (12) 2014-11 7277 1 빠시온
106085	슈퍼마이크로 보드 Rma 보내보신분 경험담을 듣고 싶습니다. ㅠㅠ (4)	신동레트로	2016-02	4497	0
슈퍼마이크로 보드 Rma 보내보신분 경험담… (4) 2016-02 4497 1 신동레트로
106084	바이오스와 온도프로그램 차이가 너무 많이 납니다. (6)	장동건2014	2013-06	6487	0
바이오스와 온도프로그램 차이가 너무 많… (6) 2013-06 6487 1 장동건2014
106083	제온 개조 다이문의 드려요... (1)	lovemiai	2014-11	4492	0
제온 개조 다이문의 드려요... (1) 2014-11 4492 1 lovemiai
106082	pptp vpn 접속 프로그램 쓸만한것있을까요? (1)	행복하세	2019-05	3081	0
pptp vpn 접속 프로그램 쓸만한것있을까요? (1) 2019-05 3081 1 행복하세
106081	SSD 속도 (5)	95GSR	2013-06	7073	0
SSD 속도 (5) 2013-06 7073 1 95GSR
106080	멀티vga(크로스파이어)시 성능하락 질문드립니다. (9)	원주늘품	2019-06	3439	0
멀티vga(크로스파이어)시 성능하락 질문드… (9) 2019-06 3439 1 원주늘품
106079	E5450 VS X5450 둘중에 어떤 CPU선택? (2)	황진우	2013-07	9467	0
E5450 VS X5450 둘중에 어떤 CPU선택? (2) 2013-07 9467 1 황진우
106078	E5-2695V3는 물량이 없나요? (8)	오홍식	2014-12	6288	0
E5-2695V3는 물량이 없나요? (8) 2014-12 6288 1 오홍식
106077	테잎 드라이브 문의 (6)	김주현	2018-04	4172	0
테잎 드라이브 문의 (6) 2018-04 4172 1 김주현
106076	한글 관련해서 여쭙고 싶습니다. (4)	장동건2014	2023-09	2400	0
한글 관련해서 여쭙고 싶습니다. (4) 2023-09 2400 1 장동건2014
106075	엑셀에서 시간표시에 대해 여쭤볼게 있습니다. (2)	조명수	2014-12	7009	0
엑셀에서 시간표시에 대해 여쭤볼게 있습… (2) 2014-12 7009 1 조명수
106074	PCI Express 아답터 (1x to 16x 변환)를 사용할때 카드 고정은 (2)	장동건2014	2013-07	5823	0
PCI Express 아답터 (1x to 16x 변환)를 … (2) 2013-07 5823 1 장동건2014
106073	X9DAi 넣어서 쓸만한 케이스 있을까요? (6)	e5472	2019-06	3122	0
X9DAi 넣어서 쓸만한 케이스 있을까요? (6) 2019-06 3122 1 e5472
106072	인터넷 포트 질문 (4)	스라다나	2016-03	3733	0
인터넷 포트 질문 (4) 2016-03 3733 1 스라다나
106071	PCI SSD 질문 드립니다 (6)	전진	2023-09	2815	0
PCI SSD 질문 드립니다 (6) 2023-09 2815 1 전진