Posted by Petit truc du jour, j’ai des serveurs HTTP/HTTPS en backend, je souhaite que le certificat SSL ne soit pas celui déployé sur le HAProxy, mais celui des serveurs load-balancés.
Dans un premier temps, il faut définir une socket https :
frontend ft_https
bind 0.0.0.0:443
mode tcp
default_backend bk_https
Enfin, via le mode TCP et non pas HTTP afin que le SSL Connect soit fait par les serveurs désservis et non pas entre le navigateur et le HAProxy :
backend bk_https
mode tcp
balance roundrobin
stick-table type ip size 200k expire 30m
stick on src
default-server inter 1s
server www1 192.168.1.1:443 maxconn 10000 weight 1 check inter 10000
server www2 192.168.1.2:443 maxconn 10000 weight 1 check inter 10000