LINUX.ORG.RU
решено ФорумAdmin

Как принимать HTTP на фронтенде и коннектиться по HTTPS к бэкенду?

 


0

1

Есть API приложения, которое, к огромному сожалению, доступно только по HTTPS. Поскольку приложение находится внутри корпоративной сети и никакие враги там мега-секретные ответы API не перехватывают - хотелось бы избавить клиентскую сторону от геморроя с сертификатами и дать нормальный человеческий HTTP-доступ, при этом также предоставив load-balancing и failover, поскольку на стороне бэкенда не 1 сервер, а целая кластерная россыпь равнозначных серверов, каждый из которых имеет моральное право рухнуть в любой момент.

Конфигурацию проксирования HTTPS в HTTP для haproxу описали бешенное количество раз, а вот с обратным как всегда какая-то дикая проблема, прямо-таки секрет полишинеля какой-то (словно речь идёт о каких-то страшных непристойностях). Я уже делал аналогичную схему для LDAP -> LDAPS, и пока получилось - чуть мозг не вывихнул, теперь вот аналогичный геморрой с HTTP...

Может, у кого уже есть наработки / примеры? Был бы очень благодарен!

★★★★★
Ответ на: комментарий от vvn_black

Их же 4 штуки, а не 1, нужно балансировать, на них кривые самоподписанные сертификаты... это ничего не сломает?

DRVTiny ★★★★★
() автор топика
Ответ на: комментарий от DRVTiny

Собственно, на haproxy запилил, работает.

DRVTiny ★★★★★
() автор топика
Ответ на: комментарий от vvn_black

На nginx действительно нетрудно делается, хотя конечно upstream <appname> не вполне очевиден на первый взгляд.

Спасибо, что навели на мысль. Впрочем, на haproxy всё равно лучше :)

DRVTiny ★★★★★
() автор топика
Ответ на: комментарий от DRVTiny

Прокси хэ-а не нужен тебе (проводит рукой). Это не те прокси, что вы ищете (снова проводит рукой).

i-rinat ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.