您可以将所有证书连接到文件中,例如haproxy1.pem和haproxy2.pem,或者您可以指定包含所有pem文件的目录.
cat cert1.pem key1.pem > haproxy1.pem
cat cert2.pem key2.pem > haproxy2.pem
然后在配置上使用这样的东西:
defaults
log 127.0.0.1 local0
option tcplog
frontend ft_test
mode http
bind 0.0.0.0:443 ssl crt /certs/haproxy1.pem crt /certs/haproxy2.pem
use_backend bk_cert1 if { ssl_fc_sni my.example.com } # content switching based on SNI
use_backend bk_cert2 if { ssl_fc_sni my.example.org } # content switching based on SNI
backend bk_cert1
mode http
server srv1 :80
backend bk_cert2
mode http
server srv2 :80
了解更多关于SNI
请记住,SSL支持正在进行haproxy的开发阶段,并且它显然具有相当大的性能影响.
希望这可以帮助.