Блог

У меня есть кластер MySQL, который находится за HAProxy

для использования БЕЗ SSL я настроил свой глобальный ресурс Tomcat JNDI (HikariJNDIFactory) для подключения к HAProxy. все работает…

Теперь я хочу выполнить SSL-терминацию / SSLOffload между защищенным соединением от Tomcat JNDI к HAProxy.

Я искал повсюду, все, что я вижу, проходит через SSL, для чего требуется, чтобы MySQL Cluster использовал SSL (чего я не хочу делать.).

возможно ли это.?

server.xml

 ...

<Resource name="jdbc/secondDataSource" 
          auth="Container"
          factory="com.zaxxer.hikari.HikariJNDIFactory"
          type="javax.sql.DataSource"
          dataSourceClassName="com.mysql.jdbc.jdbc2.optional.MysqlDataSource"                 
          driverClass="com.mysql.jdbc.Driver"
          jdbcUrl="jdbc:mysql://url2:3306/schema?autoReconnect=true" 
          dataSource.user="user2" 
          dataSource.password="pwd2" 
          minimumIdle="5" 
          maximumPoolSize="50" 
          connectionTimeout="300000" 
          maxLifetime="1800000" 
          connectionTestQuery="SELECT 1 FROM DUAL" />
...
  

у меня есть tomcat, начинающийся с SSL, однако я не буду подключаться к HAProxy через SSL.

какой будет конфигурация для HAProxy, чтобы заставить это работать. (мои узлы SQL за прокси используют частные IP-адреса (10.0.x.x))