<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    I think the choice between HaProxy and Hitch is probably one where
    you have to look at what you need or might need in the future and
    what you already know.<br>
    My decision to use HaProxy was based on several criteria:<br>
    - We already use HaProxy at other locations so I was familiar with
    the product and it's configuration.<br>
    - Using Hitch would mean that I would need to maintain another part
    of software.<br>
    - I wanted to be able to make traffic routing decisions before the
    request hits Varnish. Send requests to different backend etc.<br>
    - I wanted to do some rewrites before the traffic hits Varnish.<br>
    <br>
    Based on those criteria I decided to put HaProxy in front of
    Varnish. Your criteria will very likely be different.<br>
    <br>
    Jan Hugo Prins<br>
    <br>
    <br>
    <div class="moz-cite-prefix">On 08/16/2017 08:56 AM, Admin
      Beckspaced wrote:<br>
    </div>
    <blockquote type="cite"
      cite="mid:5a696be0-c0a7-5317-a270-db1e7d1031c5@beckspaced.com">Thanks
      a lot for your suggestion for using HaProxy ;)
      <br>
      <br>
      My thinking was just: why install another bit of software when
      apache is able to do the SSL termination.
      <br>
      But like Andrei said, if traffic spikes hit the apache runaround
      will not be the optimal solution.
      <br>
      <br>
      Do you guys have any recent up-to-date tutorials / howtos on
      setting up HaProxy as SSL terminator in front of varnish.
      <br>
      also doing the SSL redirects ...
      <br>
      <br>
      Did look around for Hitch but wasn't very pleased with the info
      provided ;(
      <br>
      <br>
      Any hints are welcome & thanks for your help & replies ;)
      <br>
      <br>
      Greetings
      <br>
      Becki
      <br>
      <br>
      <br>
      <br>
      On 15.08.2017 22:04, Jan Hugo Prins | BetterBe wrote:
      <br>
      <blockquote type="cite">I would not do it like that.
        <br>
        Better is to use something like Hitch or HaProxy (my preference)
        and put that in front of Varnish.
        <br>
        Then HaProxy / Hitch can terminate all SSL traffic, and HaProxy
        can also do your redirect to SSL if needed.
        <br>
        Then in Varnish you use the Apache server as a backend and let
        it only serve what it needs to serve.
        <br>
        Use the ProxyProtocol to send the client information from
        HaProxy to Vernish.
        <br>
        In Varnish you need to put the client IP into the
        X-Forwarded-For header.
        <br>
        In Apache you can then use this header to have the real client
        IP address.
        <br>
        <br>
        This way you have the real client IP information on all layers.
        <br>
        <br>
        Jan Hugo Prins
        <br>
        <br>
        <br>
      </blockquote>
      <br>
    </blockquote>
    <br>
    <div class="moz-signature">-- <br>
      <table
style="font-family:Arial,Roboto;font-size:12px;line-height:1.38em;border-collapse:collapse;color:#332F60;letter-spacing:0.1px;white-space:nowrap;">
        <colgroup><col style="width:174px"><col style="width:174px"><col
            style="width:166px"></colgroup> <tbody>
          <tr>
            <td colspan="3"
              style="font-size:13px;color:#000;line-height:20px;padding:0
              0 42px 0"> Kind regards<br>
              <br>
              Jan Hugo Prins<br>
              <i>DevOps Engineer</i> </td>
          </tr>
          <tr>
            <td colspan="3" style="padding:0 0 42px 0"><a
                href="https://betterbe.com"><img
                  src="cid:part1.BE8351F0.2E4F2DAE@betterbe.com"
                  style="width:376px"></a></td>
          </tr>
          <tr>
            <td>
              Auke Vleerstraat 140 E<br>
              7547 AN Enschede<br>
              CC no. <a
href="https://www.kvk.nl/orderstraat/product-kiezen/?kvknummer=080975270000"
                style="text-decoration:none;color:#332F60;">08097527</a>
            </td>
            <td>
              <b>T</b> <a href="tel:+31534800694"
                style="text-decoration:none;color:#332F60;">+31 (0) 53
                48 00 694</a><br>
              <b>E</b> <a href="mailto:jprins@betterbe.com"
                style="text-decoration:none;color:#332F60;">jprins@betterbe.com</a><br>
              <b>M</b> <a href="tel:+31%20%280%296%20263%2058%20951"
                style="text-decoration:none;color:#332F60;">+31 (0)6 263
                58 951</a>
            </td>
            <td style="vertical-align:bottom"><a
                href="https://www.betterbe.com"
                style="color:#E73C57;font-weight:bold;text-decoration:none;">www.betterbe.com</a></td>
          </tr>
          <tr>
            <td colspan="3" style="font-size:
              9px;color:#A0A6B2;letter-spacing:0;line-height:1.5em;padding-top:42px;">
              BetterBe accepts no liability for the content of this
              email, or for the consequences of any actions taken on the
              basis<br>
              of the information provided, unless that information is
              subsequently confirmed in writing. If you are not the
              intended<br>
              recipient you are notified that disclosing, copying,
              distributing or taking any action in reliance on the
              contents of this<br>
              information is strictly prohibited.
            </td>
          </tr>
        </tbody>
      </table>
    </div>
  </body>
</html>