Сертификат SSL для локального домена
HAproxy не смог бы сказать, какова задержка между конечным пользователем и одним из Ваших серверов будет, так как ping должен был бы быть выполнен между теми двумя сторонами.
То, что Вы можете делать, должно установить geodns, так, чтобы дюйм/с, выделенный в Европе, был отправлен в Ваше европейское местоположение, Южной Америки отправляются в Ваш район Техаса и так далее.
Вероятно, лучшим, который можно сделать, является сертификат UCC, который перечисляет все имена хостов индивидуально. Вот инструкции относительно генерации CSR от openssl, чтобы сделать это (так как стандартные подсказки не попросят subjectAltName поле). Таким образом, Вы могли создать сертификат с *.for.bar.baz.com как Общее название и затем перечислить имена хостов в / раздела alt_names
Нет такой вещи как "сайт без домена", если Вы не получаете доступ IP только. В случае https://abc, abc Ваш FQDN.
Нет, к сожалению, никакого способа наличия сертификата, который делает обе версии подстановочного знака, который Вы после. Вы могли работать над Подчиненными Альтернативными названиями для каждого сертификата, но затем это, очевидно, должно быть переиздано каждый раз, когда существует новый добавленный сервер.
Насколько я прочитал и понял из сообщества дешевых имен, невозможно защитить только домен пятого уровня, как вы сказали «abc». Лучше использовать сертификат Multi Domain SAN SSL, который может защитить разные вершины. имя домена уровня, другое имя домена второго уровня, разные IP-адреса или разные имена серверов.