如何使用haproxy解密和加密HTTPS流量？

Question

好的，我知道我们可以通过haproxy将HTTPS流量原封不动地转发到后端服务器，或者让SSL在代理服务器上终止，然后让剩余的流量过程被解密。但是，有没有办法让haproxy工作，使流量在服务器上解密，并在发送到后端节点之前重新解密？

基本上，我已经完成了一半的工作与SSL终端，但我希望流量被再次加密，一旦它离开代理服务器。

有没有可能单独使用haproxy？或者，有没有其他工具可以与haproxy结合使用来创建和管理与后端服务器的HTTPS/SSL会话？

Answer 1

你有没有试过这样设置：

然后，Haproxy终止SSL，而不是将未加密的流量转发到HTTP端口上的后端，尝试将其转发到后端的HTTPS端口，并将其包装在自签名证书中。

即：

->流量代理:443(域证书) SSL后端:443(内部证书)

我以前设置过它，它工作得很好