Torgeek
- Cara Membolehkan SSL dalam HAPROXY?
- Apakah ssl passthrough?
- Apakah perbezaan antara mod HTTP dan TCP dalam HAPROXY?
Cara Membolehkan SSL dalam HAPROXY?
Pertama, buat sijil SSL yang ditandatangani
Gunakan arahan berikut untuk membuat sijil SSL yang ditandatangani sendiri dan gerakkannya ke/etc/ssl/swasta. root@haproxy: ~# openssl req -nodes -x509 -newkey rsa: 2048 -keyout/etc/ssl/swasta/ujian. kunci -out/etc/ssl/swasta/ujian.
Apakah ssl passthrough?
Ciri Passthrough SSL membolehkan anda lulus Lapisan Soket Keselamatan yang masuk (SSL) terus ke pelayan untuk penyahsulitan daripada menyahsulit permintaan menggunakan pengimbang beban. Passthrough SSL digunakan secara meluas untuk keselamatan aplikasi web dan menggunakan mod TCP untuk lulus data yang disulitkan ke pelayan.
Apakah perbezaan antara mod HTTP dan TCP dalam HAPROXY?
Haproxy boleh berjalan dalam dua mod yang berbeza: TCP atau HTTP. Semasa beroperasi dalam mod TCP, kami mengatakan bahawa ia bertindak sebagai proksi lapisan 4. Dalam mod HTTP, kami mengatakan bahawa ia bertindak sebagai proksi lapisan 7.
