HAProxy mit HTTPS und Zertifikat am Backend

lima-city: Webhosting, Domains und Cloud
1 Pluspunkt 0 Minuspunkte

Ich möchte einen HAProxy so konfigurieren das man sich mit HTTPS verbindet aber so das ich das Zertifikat nicht am HAProxy installieren muss sondern der Backend Webserver (ist ein Windows Server) sein eigenes an den Client präsentiert.

frontend https-frontend
        bind *:443
        mode http
        default_backend https-backend

backend https-backend
        mode http
        server vie-t-srv-audit 172.21.0.134:443 check

Gilt das mode http auch für HTTPS? Ich bekomme nämlich gar keine Verbindung.

von  

1 Antwort

0 Pluspunkte 0 Minuspunkte

Wenn du das Zertifikat am Backend hast kannst du SSL-Passthru im TCP Modus konfigurieren.

frontend https-frontend
        bind *:443
        mode tcp
        default_backend https-backend

backend https-backend
        mode tcp
        server vie-t-srv-audit 172.21.0.134:443 check

Somit hast du am HAProxy aber keinen Zugriff auf HTTP Header, Cookies etc. Wenn du das brauchst musst du das Zertifikat am HAProxy hinterlegen und Mode HTTP nehmen.

frontend https-frontend
    bind *:443 ssl crt /etc/ssl/private/mycert.pem
    mode http
    default_backend http-backend

backend http-backend
    mode http
    server vie-t-srv-audit 172.21.0.134:80 check
von (744 Punkte)  

Ähnliche Fragen

Diese Community basiert auf dem Prinzip der Selbstregulierung. Beiträge werden von Nutzern erstellt, bewertet und verbessert – ganz ohne zentrale Moderation.

Wer hilfreiche Fragen stellt oder gute Antworten gibt, sammelt Punkte. Mit steigender Punktzahl erhalten Mitglieder automatisch mehr Rechte, zum Beispiel

  • Kommentare verfassen
  • Fragen und Antworten bewerten
  • Themen von Fragen bearbeiten
  • Fragen, Antworten und Kommentare bearbeiten
  • Inhalte ausblenden

So entsteht eine Plattform, auf der sich Qualität durchsetzt – getragen von einer engagierten Gemeinschaft.

2.4k Fragen

2.9k Antworten

278 Kommentare

13 Nutzer