haproxy WEB ¹æ½Ä°ú SSL-SNI TCP ¶ó¿ìÆà ¹æ½Ä.

   Á¶È¸ 1499   Ãßõ 1    

haproxy에서 도메인 네임 기반으로 프록시가 가능하긴 합니다.


http 의 경우 


tcp인 경우 SSL-SNI 이용해서




예시
defaults
 maxconn 1000
 mode tcp
 log global
 option dontlognull # bind *:443 ssl crt .
 timeout http-request 5s
 timeout connect 5000
 timeout client 2000000 # ddos protection
 timeout server 2000000 # stick-table type ip size 100k expire 30s store conn_cur

frontend foo_ft_https
        mode tcp
        option tcplog
        bind *:443

tcp-request inspect-delay 5s
tcp-request content accept if { req_ssl_hello_type 1 }

acl whoer req.ssl_sni -i whoer.net
use_backend recap if whoer


        default_backend main

backend main
        mode tcp
        option tcplog

 server server1 private.server.net:1013

backend recap
        mode tcp
        option tcplog

 server server1 private.server.net:1005
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.


QnA
Á¦¸ñPage 367/5680
2015-12   1483434   ¹é¸Þ°¡
2014-05   4946764   Á¤ÀºÁØ1
2015-09   5381   »Ú»ß
2019-01   2502   NUXE
10-30   228   ÁÒ½´¾Æ
2015-09   3303   À©µµ¿ì10
2017-10   8483   waney
11-06   156   nubian
2016-09   5683   µµ¿ì¸®
2017-10   3301   annm
2019-01   3844   ÇãÀα¸¸¶Æ¾
2021-07   9227   ¿¥ºê¸®¿À
2021-07   1943   ÄÚÄí
2023-02   1529   langrisser
2016-09   5332   ĵÀ§µå
2017-10   3633   ¿©ÁÖ³ó¹Î76
2021-07   2453   ºí·ç¸ð¼Ç
2020-03   8620   È¥ÀÚ°¡´Â±æ
2017-10   3946   ÇÞ»ìÇѽºÇ¬
2019-01   3641   »ç¶ûÇ϶ó
2012-08   14617   ÀÌâÁØ
2009-05   6172   Çϼö¾ð