Folosesc HAProxy și servesc diferite servicii prin intermediul acestuia și adaug certificat TLS pentru toate serviciile mele din rețeaua internă. Unele dintre rețelele mele pe care vreau să le fac accesibile printr-un domeniu precum internal.example.com, altele ar trebui să fie accesibile și din exterior, adică external.example.com.
Cum pot realiza asta? Este src ACL comanda potrivită pentru asta? Am încercat cu următoarea configurație, dar totul este încă disponibil din interiorul rețelei și din exterior.
frontend https
modul tcp
opțiunea tcplog
bind *:443 ssl crt /etc/haproxy/certs/example.com.pem
acl tls req.ssl_hello_type 1
als white_list src 127.0.0.1 <my_external_ip> # să presupunem că acesta ar fi un IP public real.
tcp-request inspect-delay 5s
tcp-request content accept if tls
# Extern
acl host_server_server1 ssl_fc_sni -i external.example.com
use_backend http_server_server1 dacă host_server_server1
# Intern
acl host_server_server2 ssl_fc_sni -i intern.example.com
use_backend http_server_server2 dacă host_server_server2 white_list
backend http_server_server1
modul http
opțiune forwardfor
server server1 server1:3000
backend http_server_server2
modul http
opțiune forwardfor
server server2 server2:3000