制定和执行医管局 SSL 代理重定向

来自Chinese Ikoula Wiki
Ikbot讨论 | 贡献2015年12月10日 (四) 11:37的版本
Jump to navigation Jump to search

he:לפתח וליישם הפניה פרוקסי SSL חה ro:Dezvolta si implementa un redirect SSL HA Proxy ru:Разработать и осуществить перенаправление га SSL прокси pl:Opracowanie i wdrożenie przekierowanie serwera Proxy protokołu SSL HA ja:開発し、SSL HA プロキシにリダイレクトを実装 ar:تطوير وتنفيذ إعادة توجيه SSL ها الوكيل de:Entwickeln Sie und implementieren Sie eine Umleitung SSL HA Proxy nl:Ontwikkelen en implementeren van een redirect SSL HA Proxy it:Sviluppare e implementare un reindirizzamento Proxy SSL HA pt:Desenvolver e implementar um redirecionamento Proxy SSL HA es:Desarrollar e implementar una redirección Proxy SSL HA en:Develop and implement a redirect SSL HA Proxy fr:Mettre en place une redirection SSL HA Proxy

这篇文章是从由软件进行自动翻译。你可以看到这篇文章的源代码


介绍

您想要配置 SSL 转发 对你代理公顷。这篇文章将解释的方法通过一个示例配置。
这篇文章遵循文档 fr:Configurer un HA Proxy sur Cloudstack.

执行

在这里是为了执行接下来的程序 SSL 转发 根据 HA Proxy.
下面你会发现不同配置的示例。的确是可能实现的管理 SSL 在不同的层次,例如在 负载平衡器 或直接上 服务器 Web。

SSL 端接

这第一种方法来处理连接 HTTPS 一级的 负载平衡器 此解决方案的优点之一就是性能增益。
建立连接的确 SSL 一级的 负载平衡器 允许的操作删除重量 服务器Web。s,一旦建立了连接,并确保 负载平衡器 通过此连接向 服务器 web.

这里是一个示例配置为 SSL 端接 
frontend https_frontend
  bind *:443 ssl crt /etc/ssl/certs/mon-certificat.pem
  mode http
  option httpclose
  option forwardfor
  reqadd X-Forwarded-Proto:\ https
  default_backend web_server

backend web_server
  mode http
  balance roundrobin
  cookie SRVNAME insert indirect nocache
  server web1 yyy.yyy.yyy.yyy:80 cookie WeB1 check
  server web2 zzz.zzz.zzz.zzz:80 cookie WeB2 check

SSL 直通

第二种方法让 服务器web s 管理的连接 SSL.此操作可以使 "透明 " 通过安全的连接通过 负载平衡器 .

这里是一个示例配置为 SSL 直通 
frontend https_frontend
  bind *:443
  mode tcp
  default_backend web_server

backend web_server
  mode tcp
  balance roundrobin
  cookie SRVNAME insert indirect nocache
  server web1 yyy.yyy.yyy.yyy:443 cookie WeB1 check
  server web2 zzz.zzz.zzz.zzz:443 cookie WeB2 check

SSL 直通 IP 持续

下面是一个示例配置,允许用户保持其连接到其中一个 服务器s 后端 传递时 HTTPHTTPS例如在一个商人与付款地区安全网站。

frontend ft_http
    bind :80
    mode http
    default_backend bk_http

frontend ft_https
    bind :443
    mode tcp
    default_backend bk_https

backend bk_http
    mode http
    balance roundrobin
    stick on src table bk_https
    default-server inter 1s
    server web1 xxx.xxx.xxx.xxx:80 check id 1
    server web2 yyy.yyy.yyy.yyy:80 check id 2

backend bk_https
    mode tcp
    balance roundrobin
    stick-table type ip size 1m expire 1h
    stick on src
    default-server inter 1s
    server web1 xxx.xxx.xxx.xxx:80 check id 1
    server web2 yyy.yyy.yyy.yyy:80 check id 2



您未被允许发表评论。

取自“https://zh-wiki.ikoula.com/index.php?title=制定和执行医管局_SSL_代理重定向&oldid=4333