想問個 ssl 經過 haproxy 的問題.
我用 certbot 在 haproxy 上申請了 ssl 憑證.當然 domain ip 是指到 haproxy 這台機器上. |
网友回复:
注册: 不知道你说啥,如果走4层证书在源服务器配就好了,走七层就跟反代一样,没用过7层的路过
ghost: Haproxy 可以從 Let’s Encrypt 透過 certbot 取得證書,我把 www.a.com 設到 haproxy 的 ip 去了 但是它還得分配到後面的 1 台以上的 web group 上. 我在問的是那我 backend 的 web group 要怎麼設才能接上 haproxy 轉發過來的 ssl(port 443)的連線.
why?: 用dns申请