文件名称:haproxy-ssl-example:SSL终止和重新加密的示例设置
文件大小:10KB
文件格式:ZIP
更新时间:2024-06-07 01:46:46
JavaScript
HAProxy SSL设置示例 这是有关如何在HAProxy处终止SSL,然后重新建立与后端服务器的另一个SSL连接的小规模演示。 你为什么想做这个? 法规合规性居多。 例如,HIPAA要求对传输PHI的所有流量进行加密,无论它在哪个网络上。 HAProxy可以进行SSL传递,但是您会丢失有用的代理式操作,例如基于主机的路由或修改标头(例如添加X-Forwarded-For标头,这是代理设置的关键)。 为了解决这个问题,我们可以进行混合设置,其中HAProxy终止公共SSL(您从CA购买的证书),它可以工作,然后在将请求发送给后端服务器时重新加密该请求。 在此示例中,我们将使用两种不同的证书:第一个(称为xip.io)代表负载均衡器上面向公众的证书。 在Web机器中,第二个代表一个内部自签名证书,该证书仅用于加密内部流量。 要运行此示例,请确保已安装docker和docker-com
【文件预览】:
haproxy-ssl-example-master
----haproxy()
--------cert()
--------haproxy.cfg(660B)
--------Dockerfile(112B)
----docker-compose.yml(230B)
----web()
--------cert()
--------server.js(796B)
--------Dockerfile(202B)
----README.md(1KB)