ฉันต้องการตั้งค่า HAProxy เพื่อยุติ SSL หรือผ่านการเชื่อมต่อที่ขึ้นอยู่กับชื่อโฮสต์ โดยเปิดเผยที่อยู่ IP สาธารณะเพียงที่อยู่เดียว ตัวอย่างเช่น
อินเทอร์เน็ต -> โดเมน web1.example.com (10.10.10.1) การยกเลิก HAproxy SSL -> แบ็กเอนด์ (10.10.10.10)
อินเทอร์เน็ต -> โดเมน web2.example.com (10.10.10.1) HAproxy ผ่าน -> แบ็กเอนด์ (10.10.10.20)
ฉันต้องการแบบนั้นเพื่ออนุญาตให้ใช้ mTLS สำหรับ web2.example.com
เป็นไปได้ไหมที่จะใช้ IP สาธารณะเพียงอันเดียว?
ขอบคุณ.
ลองอะไรแบบนี้ ระวังฉันไม่ได้ตรวจสอบ =)
ส่วนหน้า front_tcp
ผูก *:443
โหมด tcp
acl host_web2 req_ssl_sni -i web2.example.com
use_backend back_web2 ถ้า host_web2
default_backend back_tcp_to_http
แบ็กเอนด์ back_tcp_to_http
เซิร์ฟเวอร์ haproxy-http 127.0.0.1:8443
ส่วนหน้า front_http
โหมด http
ผูก 127.0.0.1:8443 ssl crt /etc/ssl/mycert.pem
acl host_web1 hdr (โฮสต์) -i web1.example.com
use_backend back_web1 ถ้า host_web1
แบ็กเอนด์ back_web1
โหมด http
เซิฟเวอร์ web1 10.10.10.10:80
แบ็กเอนด์ back_web2
โหมด tcp
เซิฟเวอร์ web2 10.10.10.20:443
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
