http://example.com/login/ * へのすべてのリクエストが (HTTP 302 を使用して) https://example.com/login/にリダイレクトされるような方法でリダイレクトを制御するハードウェア ロード バランサーを使用して、作業セットアップを行っています。 * また、/login 以外のすべてのリクエストは、HTTPS から HTTP に逆方向にリダイレクトされます。
これにより、ログイン機能とユーザー/パスワード交換を SSL でラップできますが、それ以外の場合は、暗号化による接続の遅延を回避し、一部のブラウザーでの埋め込みコンテンツ混合コンテンツ警告に関するいくつかの問題を解決することもできます。
ただし、負荷分散は寿命が尽きたため、できればソフトウェアでの代替ソリューションを探しています。
HAproxy は負荷分散ソリューションとして機能すると思いますが、すべてを HTTP から HTTPS に、またはその逆にリダイレクトするための構成例とドキュメントしか見つけることができませんでした。
HAproxy を使用して私が提案していることを実行することは可能ですか、それとも別のソリューションを探す必要がありますか?
SSL をサポートするには、HAproxy の開発バージョンを使用する必要があることを認識しています。