如何使用HAproxy设置带有多个域的SSL直通？

Question

如何在通过SSL时将多个域的HAproxy设置为多个后端？

例在一个更好的解释图：

       backend_domain_a 
domain-a.com-.   .-> 123.123.123.123 
      |   | 
      +-> haproxy -+ 
      |   | backend_domain_b 
domain-b.com-'   '-> 789.789.789.789 

注意每个后端服务器将issueing自己的证书。因此需要SSL直通。

我有这样的配置，但出于多种原因（主要一个是缺少端口号）不工作：

frontend www 
     bind *:80 
     bind *:443 
     option tcplog 

     acl host_domain_a hdr(host) -i domain-a.com 
     acl host_domain_b hdr(host) -i domain-b.com 

     use_backend backend_domain_a if host_domain_a 
     use_backend backend_domain_b if host_domain_b 

backend backend_domain_a 
     server web_a 123.123.123.123 check 

backend backend_domain_b 
     server web_b 789.789.789.789 check 

在别人的话，我想Haxproxy到不终止SSL。

我最初想与Nginx要做到这一点，但显然在阅读主机细节（虽然可能会在使用SSL预读未来版本）

Answer 1

广泛的研究后，它不能作为一个非终点，找不到完成此任务的完美方式。

我结束了使用nginx来完成要求。