În prezent, am un proxy HA care lucrează cu domain1.com și caut să adaug un domain2.com. Totuși, îmi este greu să găsesc documentație care să sprijine adăugarea unui al doilea certificat SSL pentru terminarea SSL și speram să primesc ceva asistență .
Configurație curentă:
frontend http-in:
lega *:80
schema de redirecționare codul https 301 dacă !{ ssl_fc}
frontend https-in:
bind *:443 ssl crt /etc/haproxy/certs/domain1.pem
reqadd X-Forwarded-Proto:\ https
acl letsencrypt-acl path_beg /.wellknown/acme-challenge/
use_backend letsencrypt-backend dacă letsencrypt-acl
acl domain1.com hdr_beg(gazdă) -i domain1.com
use_backend domain1.com dacă domain1.com
acl demo.domain1.com hdr_beg(gazdă) -i domain1.com
use_backend domain1.com dacă domain1.com
Configurație dorită/încercată:
frontend http-in:
lega *:80
schema de redirecționare codul https 301 dacă !{ ssl_fc}
frontend https-in:
bind *.domain1.com:443 ssl crt /etc/haproxy/certs/domain1.pem
bind *.domain2.com:443 ssl crt /etc/haproxy/certs/domain2.pem
reqadd X-Forwarded-Proto:\ https
acl letsencrypt-acl path_beg /.wellknown/acme-challenge/
use_backend letsencrypt-backend dacă letsencrypt-acl
acl domain1.com hdr_beg(gazdă) -i domain1.com
use_backend domain1.com dacă domain1.com
acl demo.domain1.com hdr_beg(gazdă) -i domain1.com
use_backend domain1.com dacă domain1.com
acl domain2.com hdr_beg(gazdă) -i domain2.com
use_backend domain2.com dacă domain2.com
Sunt sigur că îmi lipsește ceva, erorile mele de configurare încercate/dorite îmi spun în mod generic că configurația este greșită, așa că sunt sigur că există o modalitate mai corectă de a proceda în acest sens, ajutor și sugestii foarte apreciate!
