Введение

В сегодняшней цифровой среде защита веб-сайтов с помощью SSL-сертификатов имеет решающее значение. Когда дело доходит до управления несколькими доменами, требующими SSL, HAProxy является популярным выбором в качестве балансировщика нагрузки и обратного прокси-сервера. В этой статье мы рассмотрим различные методы настройки SSL для нескольких доменов в HAProxy, предоставив вам практические примеры кода.

Метод 1: использование SNI (указание имени сервера)

SNI — это расширение протокола TLS, которое позволяет клиенту указывать желаемое имя хоста во время подтверждения SSL. HAProxy использует SNI для маршрутизации запросов к соответствующему серверу на основе запрошенного домена. Вот пример фрагмента файла конфигурации HAProxy (haproxy.cfg):

frontend https_frontend
    bind *:443 ssl crt /path/to/certificate.pem
    mode http
    option httplog
    default_backend default_backend
backend default_backend
    mode http
    server app1 192.168.0.1:80 check
    server app2 192.168.0.2:80 check

Метод 2: использование ACL (списков контроля доступа)

Списки ACL в HAProxy позволяют определять условия маршрутизации запросов. Вы можете использовать списки ACL для сопоставления определенных доменных имен и соответствующего перенаправления трафика. Вот пример использования списков ACL для конфигурации SSL с несколькими доменами:

frontend https_frontend
    bind *:443 ssl crt /path/to/certificate.pem
    mode http
    option httplog
    acl domain1 hdr(host) -i domain1.com
    acl domain2 hdr(host) -i domain2.com
    use_backend backend_domain1 if domain1
    use_backend backend_domain2 if domain2
backend backend_domain1
    mode http
    server app1 192.168.0.1:80 check
backend backend_domain2
    mode http
    server app2 192.168.0.2:80 check

Метод 3: совместное использование SNI и ACL

Чтобы объединить возможности SNI и ACL, вы можете определить конкретные ACL на основе значений SNI. Этот подход позволяет более детально контролировать конфигурацию SSL для нескольких доменов. Вот пример:

frontend https_frontend
    bind *:443 ssl crt /path/to/certificate.pem
    mode http
    option httplog
    acl sni_domain1 req.ssl_sni -i domain1.com
    acl sni_domain2 req.ssl_sni -i domain2.com
    use_backend backend_domain1 if sni_domain1
    use_backend backend_domain2 if sni_domain2
backend backend_domain1
    mode http
    server app1 192.168.0.1:80 check
backend backend_domain2
    mode http
    server app2 192.168.0.2:80 check

Заключение

Настройка SSL для нескольких доменов в HAProxy необходима для обеспечения безопасной и эффективной работы веб-сервера. В этой статье мы рассмотрели три метода: использование SNI, ACL и объединение SNI с ACL. Используя эти методы, вы можете легко управлять SSL-сертификатами для нескольких доменов и обеспечивать правильную маршрутизацию входящих запросов.

Помните, что выбор правильного подхода зависит от ваших конкретных требований и настройки инфраструктуры. Выберите метод, который лучше всего соответствует вашим потребностям, и наслаждайтесь удобной настройкой SSL с помощью HAProxy.