一、概览
haproxy有两种策略支持ssl。
1、SSL Termination
该策略是在haproxy处终止/解密SSL连接,并将未加密的连接发送到后端服务器的做法。这意味着haproxy负责解密SSL连接 - 相对于接受非SSL请求而言,这是一个耗时且占用CPU的过程。
这与SSL Pass-Through相反,后者将SSL连接直接发送到代理服务器。
haproxy有两种策略支持ssl。
该策略是在haproxy处终止/解密SSL连接,并将未加密的连接发送到后端服务器的做法。这意味着haproxy负责解密SSL连接 - 相对于接受非SSL请求而言,这是一个耗时且占用CPU的过程。
这与SSL Pass-Through相反,后者将SSL连接直接发送到代理服务器。