Astuce HAProxy
Petit truc du jour, j’ai des serveurs HTTP/HTTPS en backend, je souhaite que le certificat SSL ne soit pas celui déployé sur le HAProxy, mais celui des serveurs load-balancés.
Dans un premier temps, il faut définir une socket https :
frontend ft_https bind 0.0.0.0:443 mode tcp default_backend bk_https
Enfin, via le mode TCP et non pas HTTP afin que le SSL Connect soit fait par les serveurs désservis et non pas entre le navigateur et le HAProxy :
backend bk_https mode tcp balance roundrobin stick-table type ip size 200k expire 30m stick on src default-server inter 1s server www1 192.168.1.1:443 maxconn 10000 weight 1 check inter 10000 server www2 192.168.1.2:443 maxconn 10000 weight 1 check inter 10000