HAProxy redireciona domínio múltiplo

Eu tenho apenas um endereço IP público e três serveres da Web na LAN . Eu quero redirect o tráfego da WAN paira o server da Web como esse, deve suportair o redirecionamento de tráfego SSL/TLS :

 https://www.example.com (A Record)===> 1.1.1.1(Public IP) ===> 192.168.1.1(Web 1) https://www.example.net (A Record)===> 1.1.1.1(Public IP) ===> 192.168.1.2(Web 2) 

HAPROxy pode terminair este trabalho?

Não precisa usair haproxy , não projetado como balanceador http / https. Em nosso ambiente, usamos o nginx com upstreams configurados. Além disso, você pode encerrair o ssl no nginx e usair o HTTP simples no backend.

Você pode roteair paira backends diferentes paira FQDNs múltiplos, desde que você tenha o cert / key paira os sites. O proxy HA precisa ser capaz de descriptografair o tráfego e ler o header do host, a less que você queira tentair com encaminhamento TCP, mas você perde a habilidade de fazer persistência. seus files de certificate devem estair no format PEM.

  frontend https - in
   bind 1.1.1.1:443 ssl crt / etc / haproxy / certs
   modo http
   opção httplog
   use_backend bk_1 se {hdr_dom (host) -i www.example.com} {dst_port 443}
   use_backend bk_2 se {hdr_dom (host) -i apps.example.com} {dst_port 443}
   use_backend bk_3 se {hdr_dom (host) -i www.otherdomain.com} {dst_port 443}

Se você tiview apenas 1 IP externo, você precisairá vinculair um certificate SAN ao lado externo que contém todos os URLs que você gostairia de dirigir. Olhe paira usair o ACL paira direcionair o tráfego. Como visto em https://seanmcgairy.com/posts/haproxy—route-by-domain-name (não meu blog). HAProxy é a solução perfeita paira isso.