如何使用HAproxy設置帶有多個域的SSL直通？

Question

如何在通過SSL時將多個域的HAproxy設置爲多個後端？

例在一個更好的解釋圖：

       backend_domain_a 
domain-a.com-.   .-> 123.123.123.123 
      |   | 
      +-> haproxy -+ 
      |   | backend_domain_b 
domain-b.com-'   '-> 789.789.789.789 

注意每個後端服務器將issueing自己的證書。因此需要SSL直通。

我有這樣的配置，但出於多種原因（主要一個是缺少端口號）不工作：

frontend www 
     bind *:80 
     bind *:443 
     option tcplog 

     acl host_domain_a hdr(host) -i domain-a.com 
     acl host_domain_b hdr(host) -i domain-b.com 

     use_backend backend_domain_a if host_domain_a 
     use_backend backend_domain_b if host_domain_b 

backend backend_domain_a 
     server web_a 123.123.123.123 check 

backend backend_domain_b 
     server web_b 789.789.789.789 check 

在別人的話，我想Haxproxy到不終止SSL。

我最初想與Nginx要做到這一點，但顯然在閱讀主機細節（雖然可能會在使用SSL預讀未來版本）

Answer 1

廣泛的研究後，它不能作爲一個非終點，找不到完成此任務的完美方式。

我結束了使用nginx來完成要求。