В настоящее время у меня есть прокси-сервер HA, работающий с domain1.com, и я хочу добавить domain2.com, хотя мне трудно найти документацию, поддерживающую добавление второго сертификата SSL для завершения SSL, и я надеялся на некоторую помощь. .
Текущая конфигурация:
внешний http-вход:
привязать *:80
схема перенаправления https код 301 если !{ ssl_fc}
внешний https-вход:
привязать *: 443 ssl crt /etc/haproxy/certs/domain1.pem
reqadd X-Forwarded-Proto:\ https
acl letsencrypt-acl path_beg /.wellknown/acme-challenge/
use_backend letsencrypt-backend, если letsencrypt-acl
acl domain1.com hdr_beg(хост) -i domain1.com
use_backend domain1.com, если domain1.com
acl demo.domain1.com hdr_beg(хост) -i domain1.com
use_backend domain1.com, если domain1.com
Желаемая/попытка конфигурации:
внешний http-вход:
привязать *:80
схема перенаправления https код 301 если !{ ssl_fc}
внешний https-вход:
привязать *.domain1.com:443 ssl crt /etc/haproxy/certs/domain1.pem
привязать *.domain2.com:443 ssl crt /etc/haproxy/certs/domain2.pem
reqadd X-Forwarded-Proto:\ https
acl letsencrypt-acl path_beg /.wellknown/acme-challenge/
use_backend letsencrypt-backend, если letsencrypt-acl
acl domain1.com hdr_beg(хост) -i domain1.com
use_backend domain1.com, если domain1.com
acl demo.domain1.com hdr_beg(хост) -i domain1.com
use_backend domain1.com, если domain1.com
acl domain2.com hdr_beg(хост) -i domain2.com
use_backend domain2.com, если domain2.com
Я уверен, что что-то упускаю, мои попытки/желаемые ошибки конфигурации в общем сообщают мне, что конфигурация неверна, поэтому я уверен, что есть более правильный способ сделать это, помощь и предложения очень ценятся!
