Sto configurando HaProxy per https in modalità passthrough ( tcp
) senza terminazione SSL / TLS. Voglio essere in grado di indirizzare il traffico a diversi back-end in base al nome host richiesto da un client.
Dalla documentazione HaProxy ho appreso che c'è un campo% c_de% non criptato che posso usare per impostare la regola SNI
.
La mia domanda è: la maggior parte del browser supporta la funzionalità ACL
, invia questo campo per impostazione predefinita? Invialo anche altri strumenti come SNI
o curl
?