web-dev-qa-db-ja.com

HAProxy-Apache暗号化接続

異なるデータセンターにhaproxy_serverとApache_serverがありますが、それらの間の接続を暗号化するための最良の方法は何ですか?

次の構成でcertbotandと連携しています。

   frontend  http_front
      bind <haproxy_IP_server>:80
      bind <haproxy_IP_server>:443 ssl crt /etc/haproxy/certs/certbot.com.pem
   backend http_back
      server <1_web_server> <1_web_server_IP>:80 check weight 1 
      server <2_web_server> <2_web_server_IP>:80 check weight 1

これにより、私の https://www.example.com サイトをSSLで動作させることができます。

しかし、haproxy_serverとApache_serverの間の接続は暗号化されていないと思いますか?正解です?

それらの間にopenvpnまたはStunnelを作成する必要がありますか、それとも次のhaproxy.cfgとの暗号化接続を使用できますか?

  backend http_back
     server <1_web_server> <1_web_server_IP>:80 check weight 1 ssl verify no
1
pata2004

あなたはおそらく必要です

backend http_back
  server <1_web_server> <1_web_server_IP>:443 check weight 1 ssl verify none
1