Torgeek
- Cómo habilitar SSL en HaProxy?
- ¿Qué es el paso de SSL??
- ¿Cuál es la diferencia entre el modo HTTP y TCP en HaProxy??
Cómo habilitar SSL en HaProxy?
Primero, cree un certificado SSL autofirmado
Use el siguiente comando para crear su certificado SSL autofirmado y muévalo a/etc/ssl/privado. root@haproxy: ~# openssl req -nodes -x509 -newkey rsa: 2048 -keyout/etc/ssl/private/test. clave -out/etc/ssl/private/test.
¿Qué es el paso de SSL??
La función de pase de SSL le permite pasar las solicitudes de enchufes de seguridad entrantes (SSL) directamente a un servidor para descifrarse en lugar de descifrar la solicitud utilizando un equilibrador de carga. SSL Passthrough se usa ampliamente para la seguridad de las aplicaciones web y utiliza el modo TCP para pasar los datos cifrados a los servidores.
¿Cuál es la diferencia entre el modo HTTP y TCP en HaProxy??
Haproxy puede ejecutarse en dos modos diferentes: TCP o HTTP. Al operar en modo TCP, decimos que actúa como una capa 4 proxy. En el modo HTTP, decimos que actúa como un proxy de capa 7.
