SSL को समाप्त करने के लिए HAProxy भी SSL बैकएंड सर्वर पर भेजते हैं

मैं HAProxy पर एसएसएल को समाप्त करना चाहूंगा, हेडर पर कुछ हेरफेर करूं, यूआरएल को फिर से लिखूं और ट्रैफिक को फिर से एन्क्रिप्ट कर एसएसएल के रूप में बैकएंड सर्वर पर भेजूं?

मुझे ऐसा करने का कोई तरीका नहीं मिल रहा है। मैं नियमित एसएसएल समाप्ति कर सकता हूं, और बैकएंड पर सादे HTTP अनुरोध भेज सकता हूं। लेकिन मुझे एसएसएल को बैकएंड पर भेजने की आवश्यकता है।

मैं निम्नलिखित विशेषताएं रखना चाहूंगा:

• एक्स-फॉरवर्ड किए गए हेडर के लिए, वास्तविक क्लाइंट आईपी को प्रॉक्सी के पीछे लाने के लिए।
• कुकी का उपयोग करके सत्र चिपचिपाहट को लागू करें।
• कुछ URL पुनर्लेखन करें।
• कुकी आधारित सत्र स्टिकनेस का उपयोग करके बैकएंड पर एसएसएल ट्रैफ़िक भेजें।

जब तक मैं SSL को haproxy समाप्ति पर समाप्त नहीं करता, तब तक मुझे URL पुनर्लेखन नहीं मिल सकता है।

यहाँ अच्छे लोगों से किसी भी मदद की बहुत सराहना की जाएगी।

Haproxy.cfg में करने के लिए कुछ खास नहीं है। आप अपने HAProxy फ़्रेंडेंड के भीतर जो भी URL रीराइट और हेडर जोड़तोड़ चाहते हैं, उसे कॉन्फ़िगर करें और फिर ट्रैफ़िक को अपने SSL बैकएंड पर पुनर्निर्देशित करें। यहाँ एक त्वरित उदाहरण है:

frontend app1_ssl
    bind *:443 ssl crt /etc/haproxy/certs.d/example.com.crt crt /etc/haproxy/certs.d/ no-sslv3

    option http-server-close
    option forwardfor
    reqadd X-Forwarded-Proto:\ https
    reqadd X-Forwarded-Port:\ 443

    # set HTTP Strict Transport Security (HTST) header
    rspadd  Strict-Transport-Security:\ max-age=15768000

    # some ACLs and URL rewrites...

    default_backend             backend_app1_ssl


backend backend_app1_ssl
    server mybackendserver 127.0.0.1:4433 ssl verify none