服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我需要在haproxy / iis上configurationssl
Intereting Posts
不能让分离的屏幕恢复 如何阻止SQL Server将信息行logging到SQLFT日志文件? IBM M1115和LSI 9211-8i IT模式 Zabbix中“处理器负载过高”触发器的最佳configuration 您可以在AWS弹性beanstalk中将环境variables重新映射/复制/别名为新的吗? selinux允许和types定位 有没有人熟悉SuperMicro产品? 根据Apache日志数据自动修改iptables以阻止performance不佳的客户端 隧道以太网数据包通过SSH ldapsearch不起作用 如何设置一个假的SMTP服务器来捕获所有的邮件? 由阿帕奇报告的SYN洪水攻击填满了我的物理记忆 代码位于单独的源文件中的某些aspx页面的IIS身份validation错误 Haproxy平衡 – 如果第一次超时,请与其他服务器重试 审核Windows Server 2012 R2中的文件太基本了?

我需要在haproxy / iis上configurationssl

我有两个Web服务器和一个haproxy负载平衡器在他们面前。

我想为我的login页面设置SSL连接。 有人可以给我生命周期的步骤,我需要做什么? 我可以使用单个SSL证书吗?

  1. 购买SSL证书
  2. 确定您将终止SSL的位置。 英镑和stunnel是常用的,虽然开发版本的HAProxy现在包括SSL支持。
  3. 在你的负载平衡器上安装pound / stunnel /任何东西+用(1)中的cert来configuration它。 英镑/ stunnel /任何将在443听,你可以传回你的HAProxy实例。
  4. 将所有stream量从HTTPredirect到HTTPS或使您的应用程序知道SSL。 例如,将http://foo.com/loginredirect到https://foo.com/login (这应该是安全的)。

祝你好运!

这完全取决于您当前的haproxyconfiguration。 如果您使用的是依赖于能够检查会话负载的东西,那么您需要在haproxy之前卸载您的SSL进程,或者升级到haproxy 1.5以使用它的SSL卸载function。

如果您没有使用任何需要检查有效负载的东西,那么您只需确保您正在侦听端口443.使用您的SSL证书configurationIIS。