Что ступает, я должен настроить ssl на haproxy/iis
Вы могли бы попробовать эту статью, которая объясняет соответствующий способ использовать ProxyPassReverse:
http://www.humboldt.co.uk/2009/02/the-mystery-of-proxypassreverse.html
0
задан Novkovski Stevo Bato
12 February 2013 в 11:51
Ссылка
2 ответа
- Приобретите сертификат SSL
- Решите, где вы завершите SSL. Обычно используются Pound и stunnel, хотя версии HAProxy для разработчиков теперь включают поддержку SSL.
- Установите pound / stunnel / что-нибудь на свой балансировщик нагрузки + настройте его с помощью сертификата из (1). Pound / stunnel / все, что будет прослушивать 443, и вы можете просто передать его обратно своему экземпляру HAProxy.
- Перенаправьте весь трафик с HTTP на HTTPS или сделайте так, чтобы ваше приложение узнало о SSL. Например, перенаправьте http://foo.com/login на https://foo.com/login (это должно быть безопасно).
Удачи!
2
Это полностью зависит от вашей текущей конфигурации haproxy. Если вы используете что-то, что зависит от возможности проверить полезную нагрузку сеанса, вам нужно будет либо разгрузить процесс SSL до haproxy, либо перейти на haproxy 1.5, чтобы использовать его возможности разгрузки SSL.
Если вы ' Если вы не используете ничего, что необходимо для проверки полезной нагрузки, вам просто нужно убедиться, что вы слушаете порт 443. Настройте IIS с вашими сертификатами SSL.
0