服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何使用HAProxy进行其他ACL时进行基本身份validation?
Intereting Posts
networking服务器SSD升级:会不会部分FS切换呢? 绑定Windows客户端到打开目录 Ubuntu的救援 远程开发的最佳实践 在SRVlogging上发现连接错误 如何获得后缀或PHP邮件()输出到文件(雪豹) Docker:如何创build一个“仅限互联网”的networking? 在Internet Explorer 8中使用Virtual Server 2005pipe理网站是否有解决方法? networking范围的审计/发现/资产跟踪/许可证跟踪 Internet Explorer 8 – TLS致命错误closures通知 – Oracle HTTP – 服务器Apache 2.2.22.0 RDS通过互联网login域帐户失败,但不通过VPNlogin 两个具有不同根文件夹的Nginx子域名,但两者都相同? Softether vpn服务器 – 暴露vpn中的服务器 SBS2008迁移到2012R2基金会可能吗? KVM是否足够稳定在2011年的生产使用?

如何使用HAProxy进行其他ACL时进行基本身份validation?

我在Apache服务器前运行HAProxy,我想实现一些域的基本authentication。

该手册指出,这应该做的伎俩: 

userlist admins user myusername insecure-password mypassword frontend restricted_cluster acl auth_tintoretto http_auth(admins) http-request auth realm ShareaholicRestricted

但是,我有一些其他ACL,并在一个前端有几个域: 

  frontend http-in # Define hosts acl stag_static hdr(host) -i staging.static.domain.com acl prod_static hdr(host) -i prod2.static.domain.com ## figure out which one to use use_backend apache-node1 if stag_static use_backend nginx-cluster if prod_static

我该如何结合这些命令才能限制访问stag_static?

我没有testing,但尝试把http-request auth realm blah线在你的后端configuration。 它应该工作。

在与要validation的站点匹配的ACL上预测http-request authvalidation: 

 frontend http-in acl stag_static hdr(host) -i staging.static.example.com acl prod_static hdr(host) -i prod2.static.examplecom http-request auth realm "The No Homers Club" if stag_static use_backend apache-node1 if stag_static use_backend nginx-cluster if prod_static