Torgeek
- So aktivieren Sie SSL in Haproxy?
- Was ist SSL Passthrough?
- Was ist der Unterschied zwischen dem HTTP und dem TCP -Modus in Haproxy?
So aktivieren Sie SSL in Haproxy?
Erstellen Sie zunächst ein selbstsigniertes SSL-Zertifikat
Verwenden Sie den folgenden Befehl, um Ihr selbstsigniertes SSL-Zertifikat zu erstellen und es in/etc/ssl/privat zu verschieben. root@haproxy: ~# openssl req -nodes -x509 -newkey rsa: 2048 -keyout/etc/ssl/privat/test. Schlüssel -out/etc/ssl/privat/test.
Was ist SSL Passthrough?
Mit der SSL -Passthrough -Funktion können Sie eingehende Sicherheitsbuchsen (SSL) -Anwünsche (SSL) übergeben. SSL Passthrough wird häufig für die Sicherheit von Webanwendungen verwendet und verwendet den TCP -Modus, um verschlüsselte Daten an Server zu übergeben.
Was ist der Unterschied zwischen dem HTTP und dem TCP -Modus in Haproxy?
HAPROXY kann in zwei verschiedenen Modi ausgeführt werden: TCP oder HTTP. Beim Betrieb im TCP -Modus sagen wir, dass es als Layer 4 -Proxy fungiert. Im HTTP -Modus sagen wir, dass es als Layer 7 -Proxy fungiert.
