โอเค ฉันมีสองเซิร์ฟเวอร์.. หนึ่งเซิร์ฟเวอร์เก่า (Ubuntu 16) และอีกหนึ่งเซิร์ฟเวอร์ใหม่ (Ubuntu 20)
ทั้งคู่มี Haproxy และภายในการกำหนดค่าจะเชื่อมโยงกับพอร์ตเดียวกันและใบรับรอง .PEM เดียวกัน เมื่อฉันทดสอบใบรับรอง SSL โดยใช้ s_client ของ OpenSSL จากโฮสต์ Windows .. ฉันเห็นใบรับรองที่คาดไว้เมื่อทดสอบเซิร์ฟเวอร์เก่า .. แต่ด้วยเหตุผลบางประการ เซิร์ฟเวอร์ใหม่ส่งใบรับรองของเซิร์ฟเวอร์ส่วนหลังซึ่งเป็นใบรับรองภายใน
เพื่อช่วยวาดภาพเซิร์ฟเวอร์เก่าส่ง ldaps.domain.comข้อมูลใบรับรองของ แต่เซิร์ฟเวอร์ใหม่กำลังส่ง internalDC.domain.comใบรับรองของ
เซิร์ฟเวอร์ Haproxy ทั้งสองเครื่องอนุญาต TCP/636 จาก DMZ ไปยัง LAN ทั้งคู่ใช้เซิร์ฟเวอร์แบ็กเอนด์เดียวกัน ดังนั้นฉันจึงงงมาก
คำแนะนำใด ๆ ที่จะได้รับการชื่นชมมาก!
ในท้ายที่สุด การแก้ไขปัญหานี้คือการใช้สวิตช์ '-servername' ใน s_client ฉันไม่รู้ว่ามันไม่ได้จัดการ SNI โดยค่าเริ่มต้น @Ginnungagap def นำฉันไปในทิศทางนั้น
นอกจากนี้ยังทำให้ฉันค้นพบว่าการกำหนดค่า SNI ของฉันใน haproxy.cfg นั้นไม่ถูกต้องนัก เดิมทีฉันมีบรรทัดเช่น:
use_backend ถ้า { ssl_fc_sni_reg domain.com }
และคนงี่เง่าที่ฉันไม่รู้ว่า 'reg' ย่อมาจาก regex เมื่อฉันเปลี่ยนเป็น 'end' เพราะฉันพยายามจับคู่ชื่อโดมินาเอง .. ทุกอย่างก็เรียบร้อย
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
