Apresento aqui um pequeno guia de como ativar o Haproxy no pfSense com TSL/SSL e SNI (Server Name Indication) ativos.
Em primeiro lugar instalamos o haproxy através do Package Manager.
Depois em Services/HAProxy/Settings, ativamos o proxy.
Seguir imagens:
Agora poderemos definir o Frontend, ou somente no final. Isto porque é necessário os dados do Backend para conclusão desta etapa.
Neste exemplo vamos criar dois Frontend, um para HTTP e outro para HTTPS.
A próxima fase é a configuração do Backend.
Vamos definir o acesso para http e o acesso para https. Aqui com excessão das configurações exemplificadas nas imagens, altero para “Basic” o Health check method.
Agora configuramos no Frontend o acesso ao Backend.
Primeiro para HTTP e depois para HTTPS
Para HTTPS as ações são idênticas às do HTTP, é necessário definir o servidor e manter em atenção o nome de acesso que atribuímos que tem que ser o mesmo na ACL.
O Default backend, access control lists and actions, este sim é diferente conforme imagem de exemplo.
Paulo Meireles