Есть API приложения, которое, к огромному сожалению, доступно только по HTTPS. Поскольку приложение находится внутри корпоративной сети и никакие враги там мега-секретные ответы API не перехватывают - хотелось бы избавить клиентскую сторону от геморроя с сертификатами и дать нормальный человеческий HTTP-доступ, при этом также предоставив load-balancing и failover, поскольку на стороне бэкенда не 1 сервер, а целая кластерная россыпь равнозначных серверов, каждый из которых имеет моральное право рухнуть в любой момент.
Конфигурацию проксирования HTTPS в HTTP для haproxу описали бешенное количество раз, а вот с обратным как всегда какая-то дикая проблема, прямо-таки секрет полишинеля какой-то (словно речь идёт о каких-то страшных непристойностях). Я уже делал аналогичную схему для LDAP -> LDAPS, и пока получилось - чуть мозг не вывихнул, теперь вот аналогичный геморрой с HTTP...
Может, у кого уже есть наработки / примеры? Был бы очень благодарен!