SSL 인증서 확인을 위해서 인증 파일을 보유하고 있는 웹사이트에 올려야 하는데, 파일을 올리기 위해서 모든 웹서버에 재배포를 진행하지 않고, haproxy 를 통해서 특정 path 를 다른 웹서버로 리다이렉트 시키는 방법.
<구성>
<haproxy.cfg>
frontend lb-fe-http-https
bind 0.0.0.0:80
bind 0.0.0.0:443 ssl crt /etc/haproxy/certs/<domain>.pem
acl is-cert-path path_beg /.well-known/pki-validation
use_backend cert-lb-backend if is-cert-path
default_backend default-lb-backend
backend cert-lb-backend
balance roundrobin
server temp01 <server_ip>:80 maxconn 80 check
backend default-lb-backend
balance leastconn
server server01 <server_ip>:80 maxconn 80 check
server server02 <server_ip>:80 maxconn 80 check
server server03 <server_ip>:80 maxconn 80 check