Dezvolta si implementa un redirect SSL HA Proxy

De la Ro Ikoula wiki
Jump to navigation Jump to search

he:לפתח וליישם הפניה פרוקסי SSL חה ru:Разработать и осуществить перенаправление га SSL прокси pl:Opracowanie i wdrożenie przekierowanie serwera Proxy protokołu SSL HA ja:開発し、SSL HA プロキシにリダイレクトを実装 ar:تطوير وتنفيذ إعادة توجيه SSL ها الوكيل zh:制定和执行医管局 SSL 代理重定向 de:Entwickeln Sie und implementieren Sie eine Umleitung SSL HA Proxy nl:Ontwikkelen en implementeren van een redirect SSL HA Proxy it:Sviluppare e implementare un reindirizzamento Proxy SSL HA pt:Desenvolver e implementar um redirecionamento Proxy SSL HA es:Desarrollar e implementar una redirección Proxy SSL HA en:Develop and implement a redirect SSL HA Proxy fr:Mettre en place une redirection SSL HA Proxy

Acest articol este rezultatul unei traduceri automate efectuate de către software-ul. Puteți vizualiza sursa articol aici.


Introducerea

Configurați SSL Forwarding pe dumneavoastră HAProxy. Acest articol va explica abordarea prin un eşantion de configurare.
Acest articol urmează documentaţia fr:Configurer un HA Proxy sur Cloudstack.

Implementarea

Aici este procedura de urmat pentru a implementa SSL Forwarding sub HA Proxy.
Mai jos veţi găsi exemple de configuraţii diferite. Într-adevăr este posibil de a implementa managementul SSL la diferite niveluri, de exemplu pe încărcaţi - echilibrare sau direct pe Server Web.

SSL reziliere

Aceasta prima metodă pentru a gestiona conexiunea HTTPS la nivelul încărcaţi - echilibrare unul din avantajele de această soluţie este un câştig de performanţă.
Stabilirea unei conexiuni într-adevăr SSL la nivelul încărcaţi - echilibrare permite pentru a elimina greutate funcționarea ServerWeb s, o dată legătura stabilit si sigur încărcaţi - echilibrare trece această conexiune Server Web.

Aici este un eşantion de configurare pentru SSL reziliere 
frontend https_frontend
  bind *:443 ssl crt /etc/ssl/certs/mon-certificat.pem
  mode http
  option httpclose
  option forwardfor
  reqadd X-Forwarded-Proto:\ https
  default_backend web_server

backend web_server
  mode http
  balance roundrobin
  cookie SRVNAME insert indirect nocache
  server web1 yyy.yyy.yyy.yyy:80 cookie WeB1 check
  server web2 zzz.zzz.zzz.zzz:80 cookie WeB2 check

SSL PassThrough

O a doua metodă să lase ServerWeb s gestioneze conexiunea SSL. Această operaţie face "transparente " trecerea de conexiune securizată de încărcaţi - echilibrare .

Aici este un eşantion de configurare pentru SSL PassThrough
frontend https_frontend
  bind *:443
  mode tcp
  default_backend web_server

backend web_server
  mode tcp
  balance roundrobin
  cookie SRVNAME insert indirect nocache
  server web1 yyy.yyy.yyy.yyy:443 cookie WeB1 check
  server web2 zzz.zzz.zzz.zzz:443 cookie WeB2 check

SSL PassThrough IP persistent

Aici este un exemplu de configurare, care permite utilizatorului pentru a menţine conexiunea la unul dintre Servers backend Atunci când trec HTTP spre HTTPSde exemplu, pe un site negustor cu suprafaţă plată sigure.

frontend ft_http
    bind :80
    mode http
    default_backend bk_http

frontend ft_https
    bind :443
    mode tcp
    default_backend bk_https

backend bk_http
    mode http
    balance roundrobin
    stick on src table bk_https
    default-server inter 1s
    server web1 xxx.xxx.xxx.xxx:80 check id 1
    server web2 yyy.yyy.yyy.yyy:80 check id 2

backend bk_https
    mode tcp
    balance roundrobin
    stick-table type ip size 1m expire 1h
    stick on src
    default-server inter 1s
    server web1 xxx.xxx.xxx.xxx:80 check id 1
    server web2 yyy.yyy.yyy.yyy:80 check id 2



Nu sunteți autorizat să publicați comentarii.

Adus de la „https://ro-wiki.ikoula.com/index.php?title=Dezvolta_si_implementa_un_redirect_SSL_HA_Proxy&oldid=10531