HaProxy SSL mehrere Server und Domains

[Mann-IT]

HI,

stehe etwas auf Schlauch. Habe folgendes Szenario, ich möchte hinter der opnsense mehrere Server mit SSL versorgen mit verschiedenen Domains.
Habe schön Brav die Realserver, Backend, ACL und Aktionen.
Bei den den öffentlichen Dienst habe ich jeden Server seine eigene Domain und Zertifikat zugeordnet.
Aber sobald ich alle aktiviere bekommt immer einer der Server das Falsche Zertifikat zugeordnet.
Und ich verstehe das einfach nicht.
Bei ACL habe ich Path starts with /* benutzt.
Hat jemand ein Idee?

Gruß Mario

[Mann-IT]

Konnte es lösen man darf nur ein Frontend haben :)
War etwas verwirrt :-)

Gruß Mario

[Mann-IT]

Zu früh gefreut :(
zwar werden jetzt die Zertifikate richtig zugeordnet.
Aber die Server werden nicht getrennt.
so als würde er die Aktionen nicht nutzen.

Gruß Mario

[jinn]

Folgendermaßen habe ich es vor kurzem konfiguriert:

1x Public Service  (Frontend)
Hier sind dann alle Certificate hinterlegt

Für jede Website gibt es eine eigene Regel (die auch jeweils einzeln in dem Public Service hinterlegt sind)

Die Regeln sind so aufgebaut:
Test type IF
Select conditions: condition_"SITE" (z.B. condition_alexa)
Logical operator: AND
Execute: use specified backend pool
use backend pool: backend_"SITE" (z.B. backend_alexa)

condition_alexa
type: host matches
host string: alexa.domain.com

backend_alexa
mode: http
servers: alexa (der interne elexa server unter real servers)

bisher funktionieren leider subfolder noch nicht, das liegt aber vermutlich an der condition, hatte noch keine zeit das weiter zu prüfen

[Mann-IT]

HI,

ja das mit den host habe ich dann auch raus gefunden.
Ich hatte hier im Forum was gelesen der hat es mit ssl/tls gemacht.
Deswegen ging es nicht.

Gruß mario