Разработать и осуществить перенаправление га SSL прокси

Материал из Ru Ikoula wiki
Jump to navigation Jump to search

fr:Mettre en place une redirection SSL HA Proxy

??? ?????? ???????? ??????????? ??????????????? ????????, ???????????? ???????????? ???????????. ?? ?????? ?????????? ???????? ?????? ?????.


Введение

Вы хотите настроить Переадресация SSL на вашем прокси га. Эта статья будет объяснить подход через пример конфигурации.
В этой статье следует документация fr:Configurer un HA Proxy sur Cloudstack.

Осуществление

Вот процедуры для реализации Переадресация SSL Согласно HA Proxy.
Ниже вы найдете примеры различных конфигураций. Это действительно можно реализовать управление SSL на различных уровнях, например на -балансировки или непосредственно на Сервер Веб.

Завершение SSL

Этот первый метод для обработки соединения HTTPS на уровне -балансировки одним из преимуществ этого решения является прирост производительности.
Установления соединения действительно SSL на уровне -балансировки позволяет удалить вес от эксплуатации Сервервеб-s, после соединения и безопасного -балансировки проходит это соединение Сервер Веб.

Вот пример конфигурации для Завершение SSL 
frontend https_frontend
  bind *:443 ssl crt /etc/ssl/certs/mon-certificat.pem
  mode http
  option httpclose
  option forwardfor
  reqadd X-Forwarded-Proto:\ https
  default_backend web_server

backend web_server
  mode http
  balance roundrobin
  cookie SRVNAME insert indirect nocache
  server web1 yyy.yyy.yyy.yyy:80 cookie WeB1 check
  server web2 zzz.zzz.zzz.zzz:80 cookie WeB2 check

SSL PassThrough

Второй способ позволить Сервервеб s управлять подключением SSL. Эта операция делает "прозрачные " проход безопасного соединения -балансировки .

Вот пример конфигурации для SSL PassThrough
frontend https_frontend
  bind *:443
  mode tcp
  default_backend web_server

backend web_server
  mode tcp
  balance roundrobin
  cookie SRVNAME insert indirect nocache
  server web1 yyy.yyy.yyy.yyy:443 cookie WeB1 check
  server web2 zzz.zzz.zzz.zzz:443 cookie WeB2 check

SSL PassThrough IP упорно

Вот пример конфигурации, что позволяет пользователю сохранить ее подключение к одному из Серверs бэкэнд При прохождении HTTP направлении HTTPSНапример, на коммерческом сайте площадью безопасной оплаты.

frontend ft_http
    bind :80
    mode http
    default_backend bk_http

frontend ft_https
    bind :443
    mode tcp
    default_backend bk_https

backend bk_http
    mode http
    balance roundrobin
    stick on src table bk_https
    default-server inter 1s
    server web1 xxx.xxx.xxx.xxx:80 check id 1
    server web2 yyy.yyy.yyy.yyy:80 check id 2

backend bk_https
    mode tcp
    balance roundrobin
    stick-table type ip size 1m expire 1h
    stick on src
    default-server inter 1s
    server web1 xxx.xxx.xxx.xxx:80 check id 1
    server web2 yyy.yyy.yyy.yyy:80 check id 2



Вы не можете оставлять комментарии.

Источник — https://ru-wiki.ikoula.com/index.php?title=Разработать_и_осуществить_перенаправление_га_SSL_прокси&oldid=4143