Torgeek
- Como ativar o SSL em Haproxy?
- O que é SSL Pass Through?
- Qual é a diferença entre o modo HTTP e TCP em Haproxy?
Como ativar o SSL em Haproxy?
Primeiro, crie um certificado SSL autoassinado
Use o seguinte comando para criar seu certificado SSL autoassinado e mova-o para/etc/ssl/privado. raiz@haproxy: ~# openSSL req -nodes -x509 -NewKey RSA: 2048 -Keyout/etc/ssl/privado/teste. chave --out/etc/ssl/privado/teste.
O que é SSL Pass Through?
O recurso SSL Passthrough permite que você passe as solicitações de soquetes de segurança de entrada (SSL) diretamente para um servidor para descriptografia, em vez de descriptografar a solicitação usando um balanceador de carga. O SSL Passthrough é amplamente utilizado para segurança de aplicativos da Web e usa o modo TCP para passar dados criptografados para servidores.
Qual é a diferença entre o modo HTTP e TCP em Haproxy?
Haproxy pode ser executado em dois modos diferentes: TCP ou HTTP. Ao operar no modo TCP, dizemos que ele atua como um proxy da camada 4. No modo HTTP, dizemos que ele atua como um proxy da camada 7.
