Может ли haproxy выполнять завершение ssl для перенаправления на прокси-серверы (squid)?
Я понимаю, что haproxy может выполнять завершение ssl для веб-серверов с балансировкой нагрузки, но можно ли выполнить завершение ssl при балансировке нагрузки прокси-серверов squid?
Мой сценарий таков, что у меня есть несколько географически расположенных серверов squid, и я хочу перенаправлять запросы прокси на сервер squid в зависимости от доменного имени, запрошенного конечным пользователем.
Например, если пользователь, у которого в настройках прокси-сервера установлен балансировщик нагрузки haproxy, запрашивает https://www.google.fr , haproxy расшифровывает запрос SSL CONNECT, видит, что пользователь запросил google.fr, а затем пересылает его запрос на наш сервер squid во Франции (например, fr1.squidproxy.com) .
Например, если пользователь, у которого в настройках прокси установлен наш haproxy load balancer, запросит https://www.google.fr, haproxy расшифрует запрос SSL CONNECT, увидит, что пользователь запросил google.fr, а затем перенаправит свой запрос на наш французский squid-сервер (например, fr1.squidproxy.com).
Если ваш клиент настроен на явное использование HAproxy, то ему не нужно ничего расшифровывать, чтобы знать, какой peer использовать. Имя сервера и порт доступны в открытом тексте в сообщении CONNECT. Иначе прокси, получающий ПОДТВЕРЖДЕНИЕ, не будет знать, к кому подключиться.
Любой HTTP прокси должен быть вполне способен пересылать сообщение ПОДТВЕРЖДЕНИЯ на другой HTTP прокси. Поэтому ваш HAProxy должен быть способен передать соответствующее сообщение CONNECT от Squid и позволить Squid расшифровать его, если вы все еще хотите, чтобы оно было на тот момент.
Если вам нужно, чтобы соединения между прокси были защищены, то это совершенно другая ситуация, не имеющая никакого отношения к HTTPS или чему-либо кроме этих трех прокси.
.