HAProxy 可以基于请求的 SNI 域名配置 server 吗?

2016-02-11 12:45:34 +08:00
 edsgerlin

比如说我想用 req.ssl_sni 里的域名做目的地似乎是不行的。像这样

server sni_server req.ssl_sni:443

没怎么写过 HAProxy 配置不太懂。主要是想配置一个 Catch All 的 SNI 反代,这样配置个 DNSMasq 就可以 unblock 很多支持 HTTPS 的站点了…… Google 过了没有什么资料可以用的……
烦请诸位 V 友赐教~

6666 次点击
所在节点    HAProxy
5 条回复
v1024
2016-02-11 13:01:13 +08:00
https://github.com/dlundquist/sniproxy 用这个吧
edsgerlin
2016-02-11 13:04:04 +08:00
@v1024 知道这个东西但是不太想用……如果 HAProxy 能解决的话,不想自己编译安装软件。
ryd994
2016-02-11 14:03:43 +08:00
不可以
最多只能做到你有若干域名和若干后端,根据域名选择后端这样,也就是说做不到 catch all
msg7086
2016-02-11 16:11:03 +08:00
@edsgerlin 如果能解决的话可能根本就不会出现那个软件了吧
octopus_new
2016-02-11 19:11:01 +08:00
LB 基于 SNI routing 好像很早 HAproxy 就支持了,当然我不是特别清楚是不是你想要的效果,具体实施你可以参考一下:

http://blog.haproxy.com/2012/04/13/enhanced-ssl-load-balancing-with-server-name-indication-sni-tls-extension/

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/256075

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX