Hallo, ich hab da ein Problem; vielleicht denk ich auch falsch.
Ich habe eine offizielle IP-Adresse (xxx.yyy.zzz.aaa:443) und möchte über den Namen im Zertifikat den Web-Traffic auf entsprechende Server im HA-Proxy umleiten. Leider bekomme ich das nur hin, daß das erste Zertifikat gebunden auf die IP-Adresse:443 hergenommen wird obwohl ich bei den anderen Einträgen andere Zertifikate hinterlegt habe. Es wird immer nur auf das erste Zertifikat zurückgegriffen.
Frage: geht das überhaupt so oder muß ich mir dazu ein Multidomain-Zertifikat erstellen
mfg.
Hartmut
Nein du kannst mehrere auswählen. Du brauchst halt rules und conditions dass bei Aufruf von bla.domain.com das Backend X gewählt wird und bei bla2.domain.com dann Backend Y, Auswahl des korrekten Zertifikats macht HAProxy selbst
Hm, versteh ich nicht ganz. Ich hab doch die Öffentlichen Dienste, bei der ich eine SSL-Auswahl habe und dort das Zertifikat angeben kann ( SSL-Entlastung )
Oder bin ich da komplett auf dem falschen Weg?
Hartmut
Ja aber bei mehreren Zertifikaten musst du eine SNI Regel machen, die dann auf das richtige Zertifikat verweist, sonst wird immer nur das eine ausgeliefert.
Yupp, hab es verstanden. War der falsche Ansatz bei mir. Hab jetzt Bedingungen und Regeln erstellt und schon funktioniert es.
Vielen Dank
Hartmut