HAProxyはmap_domのSSL_FC_SNIをどのように把握しますか

Question

私は地図を使ってハプロキシ設定をしています。

HAProxy設定ファイルは、以下の行を持っている：私はそれをバックエンドに私を指示されたhttps://dp.admin.stg.corp.mydom.com/index.htmlにアクセスすると今

dp.stg.corp.mydom.com dp_10293 
/dp dp_10293 
dp.admin.stg.corp.mydom.com dp_10345 

：

%[ssl_fc_sni,lower,map_dom(/etc/haproxy/domain2backend.map)] 

そしてdomain2backend.mapで、私は以下のエントリを持っている

dp_10293。しかしマップ（/etc/haproxy/domain2backend.map）の単純な完全な文字列のマッチを使用すると問題が解決し、適切なバックエンド dp_10345に転送されます。私が持っている本命は私が map_domを使用しておりますので dp.admin.stg.corp.mydom.comが dp.stg.corp.mydom.com

Answer 1

のバックエンドにするためにmap_domドメインを比較し、どのように要求を指示されたが意味しているどのように、それは、最大分割* .mydom.com

ワイルドカード証明書でありますドメインはドット（。）に基づいており、トークンマッチングを行い、これは最初の一致であり、バックエンドを返します。ここで

dp.admin.stg.corp.mydom.com

dp.admin.stg.corp.mydom.com 
/dp 
/admin 
/stg 
/corp 
/mydom 
/com 
/dp.admin 
/dp.admin.stg 
/dp.admin.stg.corp 
/dp.admin.stg.corp.mydom 
/admin.stg.corp.mydom.com 
/stg.corp.mydom.com 
/corp.mydom.com 
/mydom.com 

そして、私の場合のいずれかと一致する私は/ DPのエントリを持っていたことから、それはバックエンドdp_10345へのルーティングました。

map_dom〜mapを変更すると、マップが厳密な文字列比較を行うため、修正されます。