フロントエンド(IPアドレス)、ホストヘッダー、またはTLS SNI(「サーバー名インジケーター」)のいずれかに基づいてバックエンドを選択するルールを作成する必要があります。何が最善かは、実際にはアプリケーションによって異なります。SNIをサポートしていない(本当に古い)クライアントのサポートが必要な場合。その場合、実際のTLSを取得できず、ホストヘッダーに基づいてバックエンドを選択する必要があります。
以下に答えを書いたので、haproxyは新しい機能としてsslを追加しました。https://manage.ntppool.org/で使用していますが、うまく機能しています。最新の1.5開発リリース(または、これを読むまでにリリースされている場合は1.6)が必要です。
HAProxy 1.8では、http/2もサポートされています。
2012年の答えは次のとおりです。
HAProxy自体はSSLをサポートしていません。前に、「SSLアンラップ」を実行する必要があります。人気のあるオプションは、stunnelとstudです。HTTPの場合、ApacheまたはNginxを使用することもできます。
HAProxy を使用して、HTTPS 対応の Web サイトをいくつでも起動できます。HAProxy ボックスで SSL オフロードを行う必要があります。また、ha-proxy は HTTP 経由でリクエストをサーバー (サイトボックス) にリダイレクトします。HA-Proxy で SSL-ffloading した後、URI を解析することで、2 つの異なる https Web サイトに送信されるリクエストを区別できます。
詳細については、HA-Proxy のドキュメントを参照してください。hdr_dom および acl セクションを参照すると、問題が解決します。