HAProxy để chấm dứt SSL cũng gửi SSL đến máy chủ phụ trợ

Tôi muốn chấm dứt SSL tại HAProxy, thực hiện một số thao tác trên tiêu đề, viết lại URL và mã hóa lại lưu lượng và gửi đến các máy chủ phụ trợ dưới dạng SSL?

Tôi dường như không thể tìm ra cách để làm điều này. Tôi có thể hoàn thành việc chấm dứt SSL thường xuyên và gửi các yêu cầu HTTP đơn giản đến phụ trợ. Nhưng tôi cần gửi SSL đến phụ trợ.

Tôi muốn có các tính năng sau:

• Trích xuất các tiêu đề x-chuyển tiếp-cho, để có được IP máy khách thực sự phía sau proxy.
• Thực hiện độ dính phiên bằng cookie.
• Làm một số URL viết lại.
• Gửi lưu lượng SSL đến phụ trợ bằng cách sử dụng phiên bản dựa trên cookie.

Trừ khi tôi chấm dứt SSL ở cuối haproxy, tôi không thể thực hiện viết lại URL.

Bất kỳ trợ giúp từ những người tốt ở đây sẽ được đánh giá cao.

Không có gì đặc biệt để làm trong haproxy.cfg. Bạn chỉ cần định cấu hình bất kỳ URL nào viết lại và thao tác tiêu đề bạn muốn trong giao diện HAProxy của bạn và sau đó chuyển hướng lưu lượng truy cập đến phụ trợ SSL của bạn. Đây là một ví dụ nhanh:

frontend app1_ssl
    bind *:443 ssl crt /etc/haproxy/certs.d/example.com.crt crt /etc/haproxy/certs.d/ no-sslv3

    option http-server-close
    option forwardfor
    reqadd X-Forwarded-Proto:\ https
    reqadd X-Forwarded-Port:\ 443

    # set HTTP Strict Transport Security (HTST) header
    rspadd  Strict-Transport-Security:\ max-age=15768000

    # some ACLs and URL rewrites...

    default_backend             backend_app1_ssl


backend backend_app1_ssl
    server mybackendserver 127.0.0.1:4433 ssl verify none