Sviluppare e implementare un reindirizzamento Proxy SSL HA

Da It Ikoula wiki.
Jump to navigation Jump to search

zh:制定和执行医管局 SSL 代理重定向 de:Entwickeln Sie und implementieren Sie eine Umleitung SSL HA Proxy nl:Ontwikkelen en implementeren van een redirect SSL HA Proxy pt:Desenvolver e implementar um redirecionamento Proxy SSL HA es:Desarrollar e implementar una redirección Proxy SSL HA en:Develop and implement a redirect SSL HA Proxy fr:Mettre en place une redirection SSL HA Proxy

Il presente articolo � stato tradotto tramite un software di traduzione automatica. � possibile visualizzare l'origine articolo qui.


Introduzione

Si desidera configurare il Inoltro di SSL il tuo Proxy HA. Questo articolo spiega l'approccio attraverso o una configurazione di esempio.
Questo articolo segue la documentazione fr:Configurer un HA Proxy sur Cloudstack.

Implementazione

Ecco la procedura da seguire per implementare la Inoltro di SSL sotto HA Proxy.
Qui di seguito troverete alcuni esempi di configurazioni differenti. Infatti è possibile implementare la gestione di SSL a diversi livelli, per esempio sulla bilanciatore di carico - o direttamente il Server Web.

Terminazione SSL

Questo primo metodo per gestire la connessione HTTPS a livello di bilanciatore di carico - uno dei vantaggi di questa soluzione è il miglioramento delle prestazioni.
Stabilire una connessione infatti SSL a livello di bilanciatore di carico - permette di rimuovere il peso dal funzionamento del ServerWeb s, una volta stabilita la connessione e proteggere la bilanciatore di carico - passa questa connessione per la Server Web.

Ecco un esempio di configurazione per Terminazione SSL 
frontend https_frontend
  bind *:443 ssl crt /etc/ssl/certs/mon-certificat.pem
  mode http
  option httpclose
  option forwardfor
  reqadd X-Forwarded-Proto:\ https
  default_backend web_server

backend web_server
  mode http
  balance roundrobin
  cookie SRVNAME insert indirect nocache
  server web1 yyy.yyy.yyy.yyy:80 cookie WeB1 check
  server web2 zzz.zzz.zzz.zzz:80 cookie WeB2 check

PassThrough SSL

Un secondo metodo per consentire la Servers Web gestire la connessione SSL. Questa operazione rende "trasparente " il passaggio della connessione sicura dalla bilanciatore di carico - .

Ecco un esempio di configurazione per PassThrough SSL 
frontend https_frontend
  bind *:443
  mode tcp
  default_backend web_server

backend web_server
  mode tcp
  balance roundrobin
  cookie SRVNAME insert indirect nocache
  server web1 yyy.yyy.yyy.yyy:443 cookie WeB1 check
  server web2 zzz.zzz.zzz.zzz:443 cookie WeB2 check

SSL PassThrough IP con insistenza

Ecco un esempio di configurazione, permettendo all'utente di mantenere la connessione a uno dei Servers backend Quando si passa HTTP vers HTTPSad esempio su un sito commerciale con area di pagamento sicuro.

frontend ft_http
    bind :80
    mode http
    default_backend bk_http

frontend ft_https
    bind :443
    mode tcp
    default_backend bk_https

backend bk_http
    mode http
    balance roundrobin
    stick on src table bk_https
    default-server inter 1s
    server web1 xxx.xxx.xxx.xxx:80 check id 1
    server web2 yyy.yyy.yyy.yyy:80 check id 2

backend bk_https
    mode tcp
    balance roundrobin
    stick-table type ip size 1m expire 1h
    stick on src
    default-server inter 1s
    server web1 xxx.xxx.xxx.xxx:80 check id 1
    server web2 yyy.yyy.yyy.yyy:80 check id 2



Non si dispone dei permessi necessari per inviare commenti.

Estratto da "https://it-wiki.ikoula.com/index.php?title=Sviluppare_e_implementare_un_reindirizzamento_Proxy_SSL_HA&oldid=4802"