Score:0

HAPROXY SNI SSL ผ่านหรือยุติ

ธง cn

ฉันต้องการตั้งค่า HAProxy เพื่อยุติ SSL หรือผ่านการเชื่อมต่อที่ขึ้นอยู่กับชื่อโฮสต์ โดยเปิดเผยที่อยู่ IP สาธารณะเพียงที่อยู่เดียว ตัวอย่างเช่น

อินเทอร์เน็ต -> โดเมน web1.example.com (10.10.10.1) การยกเลิก HAproxy SSL -> แบ็กเอนด์ (10.10.10.10)

อินเทอร์เน็ต -> โดเมน web2.example.com (10.10.10.1) HAproxy ผ่าน -> แบ็กเอนด์ (10.10.10.20)

ฉันต้องการแบบนั้นเพื่ออนุญาตให้ใช้ mTLS สำหรับ web2.example.com

เป็นไปได้ไหมที่จะใช้ IP สาธารณะเพียงอันเดียว?

ขอบคุณ.

Score:0
ธง ar

ลองอะไรแบบนี้ ระวังฉันไม่ได้ตรวจสอบ =)

ส่วนหน้า front_tcp
    ผูก *:443
    โหมด tcp

    acl host_web2 req_ssl_sni -i web2.example.com
    use_backend back_web2 ถ้า host_web2

    default_backend back_tcp_to_http

    แบ็กเอนด์ back_tcp_to_http
        เซิร์ฟเวอร์ haproxy-http 127.0.0.1:8443

ส่วนหน้า front_http
    โหมด http
    ผูก 127.0.0.1:8443 ssl crt /etc/ssl/mycert.pem

    acl host_web1 hdr (โฮสต์) -i web1.example.com
    use_backend back_web1 ถ้า host_web1

แบ็กเอนด์ back_web1
    โหมด http
    เซิฟเวอร์ web1 10.10.10.10:80

แบ็กเอนด์ back_web2
    โหมด tcp
    เซิฟเวอร์ web2 10.10.10.20:443

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา