Ich möchte SSL bei HAProxy kündigen, den Header manipulieren, die URL umschreiben und den Datenverkehr neu verschlüsseln und als SSL an Back-End-Server senden.
Ich kann anscheinend keinen Weg finden, dies zu tun. Ich kann eine regelmäßige SSL-Kündigung durchführen und einfache HTTP-Anfragen an das Backend senden. Aber ich muss SSL an das Backend senden.
Ich hätte gerne folgende Features:
- Extrahieren Sie x-forwarded-for-Header, um die echte Client-IP hinter dem Proxy zu ermitteln.
- Implementieren Sie Session Stickiness mithilfe von Cookies.
- Führen Sie eine URL-Umschreibung durch.
- Senden Sie SSL-Datenverkehr mit Cookie-basierter Sitzungshaftigkeit an das Backend.
Wenn ich SSL nicht am Haproxy-Ende beende, kann ich das URL-Neuschreiben nicht durchführen.
Jede Hilfe von den guten Leuten hier wäre sehr dankbar.