支持多个domains+ssl的清漆

Question

我目前参与了使用负载平衡器作为后端的清漆的实现，它将相应地将流量转发到多个web服务器。

我正在努力实现：

Public Traffic -> haproxy/DNS -> [Varnish (x2) / nginx(ssl) ] -> Loadbalancer -> Web server(x4) 

我可以为一个域将Varnish配置为ssl/443终止程序。(也就是说，如果我指向dns对eth进行清漆，并且access webserver为页面服务)

清漆配置

backend loadbalancer { .host = "xxx.xxx.xxx.xxx"; .port = "80" } 
backend loadbalancer_ssl { .host = "xxx.xxx.xxx.xxx"; .port = "443"; }
sub vcl_recv {

                                 # Set the director to cycle between web servers.
                                  if (server.port == 443) {
                                        set req.backend = loadbalancer_ssl;
                                  }
                                  else {
                                   set req.backend = loadbalancer;
                                  }
}
# And other vcl rules for security and other.

Nginx Config

    location / {
        # Pass the request on to Varnish.
        proxy_pass  http://127.0.0.1;
            proxy_http_version 1.1;

#SSL certificate and config

=>如何实现将清漆配置为dns入口点，并将其用于多个域？=>是否可以以某种方式配置清漆以接受所有连接，并直接绕过ssl到web服务器？(这样我就不用担心ssl支持的多个接口了)

=>或任何使用443终结者实现的标准方法？

注意:为什么我要做到这一点:为安全和使用现有的硬件设备创建多层。

已经到位：

1. 所有服务器都有(使用lightty的ssl多个接口)。
2. 负载均衡器->硬件->，它将平衡这些web服务器之间的负载。

任何专家在那里分享意见都是很好的。

Answer 1

我已经决定使用nginx作为ssl终止程序，并实现我的问题答案如下。如果有人觉得有用的话，我决定更新一下。

在我上面的查询中：

如何将清漆配置为dns入口点，并为多个域终止ssl？

=>的工作原理是，我们需要让套接字侦听https/ nginx/磅/或任何其他可以读取ssl的内容。(我以前不太确信的是使用这个点作为ssl终止器，但是我认为我很好，因为超过了这个级别，现在我已经计划将它设置为内部区域。

=>是否有可能以某种方式配置清漆以接受所有连接并直接绕过ssl到webserver？(这样我就不用担心ssl支持的多个接口了)

可以通过多个接口(如果您有多个域)来实现这一点。或者，如果您正在处理子域，则使用相同的接口。或者，您可以为所有ssl所需的页面创建一个安全页(取决于权衡)。

=>或任何使用443终结者实现的标准方法？我决定与nginx一起使用nginx提供的那些特性(安全层的中间层)。