înregistrare Logare
Puncte:0
avatar Server

HAPROXY SNI SSL trece prin sau terminare

drapel cn
pa bloo

Aș dori să configurez HAProxy pentru a termina SSL sau a trece prin conexiunea depinde de numele de gazdă, expunând o singură adresă IP publică. De exemplu

Internet -> domeniul web1.example.com (10.10.10.1) Terminare SSL HAproxy -> Backend (10.10.10.10)

Internet -> domeniu web2.example.com (10.10.10.1) HAproxy Pass through -> Backend (10.10.10.20)

Aș dori să am așa ceva pentru a permite posibilitatea mTLS pentru web2.example.com

Este posibil să folosiți un singur IP public?

Mulțumiri.

281
0 + 0
sni
Puncte:0
Vadim avatar Server
drapel ar
Vadim

Încercați așa ceva. Fii atent, nu am verificat =)

frontend front_tcp
    lega *:443
    modul tcp

    acl host_web2 req_ssl_sni -i web2.example.com
    use_backend back_web2 dacă host_web2

    default_backend back_tcp_to_http

    backend back_tcp_to_http
        server haproxy-http 127.0.0.1:8443

frontend front_http
    modul http
    bind 127.0.0.1:8443 ssl crt /etc/ssl/mycert.pem

    acl host_web1 hdr(gazdă) -i web1.example.com
    use_backend back_web1 dacă host_web1

backend back_web1
    modul http
    server web1 10.10.10.10:80

backend back_web2
    modul tcp
    server web2 10.10.10.20:443
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.