Haproxy连接客户端与公共ssl证书和连接到服务器与不安全ssl
问题描述:
我senario是最有可能的SSL/TLS bridging or re-encryption但我的后端服务器有一个私人证书,我没有访问权限。所以Haproxy需要以不安全的模式连接到后端。我怎样才能实现这种配置?Haproxy连接客户端与公共ssl证书和连接到服务器与不安全ssl
答
使用解决
frontend icinga
bind *:5665 ssl no-sslv3 no-tlsv10 crt /etc/ssl/private/haproxy/haproxy-com.pem
mode tcp
default_backend sss
backend sss
mode tcp
server name url:port ssl verify none