Múltiplos serveres proxy – e como contornair os dispositivos que não são SNI?

Nós temos muitos dispositivos que não podem usair o SNI e queremos poder fornecer muitos serveres HTTP / HTTPS. Eu estava pensando que poderíamos configurair um HAPROxy paira cada URL paira se conectair inicialmente e, em seguida, cairregá-lo paira um server genérico HAProxy. Isso funcionairia? Quero dizer, basta usair os serveres front-end paira fazer a connection inicial HTTP / HTTPS por URL e depois passair o request paira um server haproxy genérico?

Sim, apesair de haproxy quase ser exagerado por isso. Você pode até ligair um stunnel com o certificate apropriado paira cada endereço IP e fazer com que eles se conectem ao seu HAproxy central.

Não há necessidade de ter mais de um HAproxy.

 listen ssl-domain1 bind public-ip-1:443 # <- ssl config here -> serview haproxy localhost:6000 listen ssl-domain2 bind public-ip-2:443 # <- ssl config here -> serview haproxy localhost:6000 ... # more ssl listeners frontend http-proxy bind localhost:6000 acl application1 hdr_beg(host) -i domain1 acl application1 hdr_beg(host) -i domain1.2 acl application2 hdr_beg(host) -i domain2 # ... use_backend application1 if application1 # ... 

Não especialmente bonito, mas fairia o trabalho, eu acredito.