এসএসএলকে সমাপ্ত করতে HAProxy এছাড়াও ব্যাকএন্ড সার্ভারে এসএসএল প্রেরণ করে

আমি এইচপি প্রক্সিতে এসএসএলকে সমাপ্ত করতে চাইছি, হেডারে কিছু হেরফের করব, ইউআরএল পুনর্লিখন করব এবং ট্র্যাফিক পুনরায় এনক্রিপ্ট করব এবং ব্যাকএন্ড সার্ভারগুলিতে এসএসএল হিসাবে প্রেরণ করব?

আমি এটি করার উপায় খুঁজে পাচ্ছি না। আমি নিয়মিত এসএসএল টার্মিনেশন সম্পন্ন করতে এবং ব্যাকব্যান্ডে সরল এইচটিটিপি অনুরোধগুলি প্রেরণ করতে পারি। তবে আমাকে ব্যাকএন্ডে এসএসএল পাঠাতে হবে।

আমি নিম্নলিখিত বৈশিষ্ট্যগুলি পেতে চাই:

• প্রক্সি পিছনে আসল ক্লায়েন্ট আইপি পেতে, হেডারের জন্য এক্স-ফরওয়ার্ড-এক্সট্রাক্ট করুন।
• কুকি ব্যবহার করে সেশন স্টিকিনেস প্রয়োগ করুন।
• কিছু ইউআরএল পুনর্লিখন করুন।
• কুকি ভিত্তিক সেশন স্টিকনেস ব্যবহার করে ব্যাকএন্ডে এসএসএল ট্র্যাফিক প্রেরণ করুন।

আমি হ্যাপ্রোক্সি শেষে এসএসএলকে শেষ না করা পর্যন্ত আমি ইউআরএল পুনর্লিখনটি করতে পারি না।

এখানকার ভাল লোকের কাছ থেকে পাওয়া যে কোনও সহায়তা প্রশংসিত হবে।

Haproxy.cfg এ করার জন্য বিশেষ কিছু নেই। আপনার HAProxy সম্মুখভাগের মধ্যে আপনি যা চান ইউআরএল পুনর্লিখন এবং শিরোনাম ম্যানিপুলেশনগুলি কেবলমাত্র কনফিগার করুন এবং তারপরে আপনার এসএসএল ব্যাকএন্ডে ট্র্যাফিক পুনঃনির্দেশ করুন। একটি দ্রুত উদাহরণ এখানে:

frontend app1_ssl
    bind *:443 ssl crt /etc/haproxy/certs.d/example.com.crt crt /etc/haproxy/certs.d/ no-sslv3

    option http-server-close
    option forwardfor
    reqadd X-Forwarded-Proto:\ https
    reqadd X-Forwarded-Port:\ 443

    # set HTTP Strict Transport Security (HTST) header
    rspadd  Strict-Transport-Security:\ max-age=15768000

    # some ACLs and URL rewrites...

    default_backend             backend_app1_ssl


backend backend_app1_ssl
    server mybackendserver 127.0.0.1:4433 ssl verify none