@alexeyklimov

Как настроить проксирование https haproxy на backend с аутентификацией по ssl сертификатам?

Схема взаимодействия:
Client (ssl certificat)-->haproxy балансировщик --> web app (аутентифицирует по ssl сертификату клиента)


на web app "крутится" несколько приложений, попасть на них можно по адресу вида https://host_nlb_vip/app_name
для этого в haproxy сделал конфиг вида:
listen https 10.10.10.10:443
       mode tcp
       source 10.10.10.10
       
       server srv1 ip_srv1:20000 check
       server srv2 ip_srv2:20000 check backup


такая конфигурация в режиме tcp успешно проксирует запросы с ssl сертификатом клиента и приложения работают.
Но мне нужно еще "разрулить" трафик вида https://host_nlb_vip/special_app_name на другую пару backend серверов.

Использовать frontend и
acl app_list path_beg -i /special_app_name
       use_backend app_backend if app_list


не выйдет, так как приходится применять http протокол, а не tcp .
Каким способом еще можно прокинуть ssl сертификат клиента через балансировщик в этом случае, не преобразовывая его?
  • Вопрос задан
  • 1064 просмотра
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы