本文介绍了在HAProxy中复用443端口同时监听TCP和HTTP协议时遇到的SSL握手问题，具体表现为需要多次握手失败才能正确进行SNI转发。作者首先回顾了之前通过HAProxy配置实现使用SNI进行TCP与HTTP协议分流的方法，但由于协议优先级的关系，导致识别延迟和握手失败现象频发。为解决这一问题，作者重新配置HAProxy，使所有443端口的流量先以TCP模式进入，通过SNI信息进行域名分流，再将流量转发到不同的后端服务器。配置中包括全局设置、默认配置、HTTP到HTTPS的重定向规则、HTTP入站的详细配置以及TCP入站的SNI分流规则。通过这种方式，HAProxy能够稳定地处理不同协议和域名的流量，避免了之前的握手失败问题，实现了高效的SNI分流与协议转换。

最近买了一台aws的新加坡的机器，对三网的网络都很不错，遂想好好的利用一下这台机器的网络，做梯子有点大材小用了，同时可以用这台机器给我的主力机做网络代理。 为什么用Haproxy？ 梯子一般用网络协议为tcp，而反代其他网站或者自己的网站是http协议的，而haproxy刚好可以利用sni很好的处理