Tham gia Đăng nhập
Điểm:0
Michu93 avatar Server

haproxy hai ứng dụng trên cùng một cổng với các chứng chỉ khác nhau

lá cờ cn
Michu93

Tôi đang thiết lập haproxy. Cấu hình của tôi là:

frontend bothApps
        ràng buộc *:9999
        chế độ http
        acl prov path_end -i /prov-0.0.1-SNAPSHOT/
        kết thúc đường dẫn web acl -i /web-0.0.1-SNAPSHOT/
        acl prov1 path_end -i /prov-0.0.1-SNAPSHOT/testAuthenticated.html
        acl web1 path_end -i /web-0.0.1-SNAPSHOT/testAuthenticated.html
        tiêu điểm use_backend nếu chứng minh
        tiêu điểm use_backend nếu prov1
        use_backend cnt nếu web
        use_backend cnt nếu web1

và nó hoạt động chính xác mà không cần https. Bây giờ tôi muốn thêm https nhưng cả hai ứng dụng sẽ gọi haproxy trên cổng 8443 (https://localhost:8443/prov-0.0.1-SNAPSHOThttps://localhost:8443/web-0.0.1-SNAPSHOT) nhưng với các chứng chỉ khác nhau - prov(haproxyPROV.pem), web(haproxyWEB.pem). Làm thế nào tôi có thể cấu hình nó?

tôi đã thử:

giao diện người dùng https
        liên kết *:8443 ssl crt /etc/haproxy/haproxyWEB.pem
        chế độ http

nhưng ở đây tôi chỉ có thể có một chứng chỉ cho mỗi cổng

273
1 + 7
Michael Hampton avatar
lá cờ cz
Michael Hampton
Chỉ cần sử dụng một chứng chỉ.
0
Hồi đáp
Michu93 avatar
lá cờ cn
Michu93
@MichaelHampton, tôi không thể sử dụng một chứng chỉ, tôi biết điều đó sẽ dễ dàng nhưng ở đây không phải vậy - tôi cần cả hai chứng chỉ
0
Hồi đáp
Michael Hampton avatar
lá cờ cz
Michael Hampton
Hở? Tại sao bạn có hai chứng chỉ cho cùng một môn học? Bạn đã bỏ qua các chi tiết quan trọng? Nếu vậy, chỉnh sửa câu hỏi của bạn.
0
Hồi đáp
Michu93 avatar
lá cờ cn
Michu93
@MichaelHampton, khách hàng muốn, họ muốn có hai chứng chỉ khi chụp proxy ngược sang một ứng dụng khác trên tomcat.
0
Hồi đáp
Michael Hampton avatar
lá cờ cz
Michael Hampton
Không có nghĩa gì khi có hai chứng chỉ cho localhost:8443. Điều gì đang thực sự xảy ra ở đây?
0
Hồi đáp
Michu93 avatar
lá cờ cn
Michu93
@MichaelHampton, tất nhiên trong cuộc sống thực, nó sẽ không phải là máy chủ cục bộ. Có máy chủ chấp nhận cả/web và/prov trên cùng một cổng với các chứng chỉ khác nhau. Nó thậm chí có thể thực hiện được trong haproxy?
0
Hồi đáp
Michael Hampton avatar
lá cờ cz
Michael Hampton
Không có ý nghĩa gì khi có hai chứng chỉ cho _any_ name, cho dù là localhost hay cái gì khác. Haproxy là không liên quan. Không thể biết nên sử dụng chứng chỉ nào.
1
Hồi đáp
Điểm:1
tbielaszewski avatar Server
lá cờ ng
tbielaszewski

Bạn có thể sử dụng nhiều lần chứng chỉ trên một cổng:

giao diện người dùng
    liên kết *:8443 ssl crt /path/to/cert1.pem crt /path/to/cert2.pem

Haproxy sử dụng TLS SNI để khớp chứng chỉ với kết nối (nếu SNI không có hoặc tìm thấy không khớp, thì chứng chỉ đầu tiên trên trói buộc được sử dụng (cert1.pem trong ví dụ trên)). Vì vậy, để đạt được mục tiêu của mình, bạn sẽ phải trỏ hai tên miền khác nhau tới máy chủ: cổng này. Thích web.example.comprov.example.com trỏ đến cùng một máy chủ. Tôi đoán đó là những gì tất cả những bình luận đó nói về.
Lưu ý bên lề, bạn sử dụng đường_cuối trong ACL của bạn, như acl prov path_end -i /prov-0.0.1-SNAPSHOT/, nhưng điều đó cũng sẽ phù hợp /foobar/prov-0.0.1-SNAPSHOT//web-0.0.1-SNAPSHOT/prov-0.0.1-SNAPSHOT/, có thể hoặc không thể là những gì bạn muốn. Thông thường con đường hoặc đường dẫn_beg phù hợp hơn.

0 + 2
Michu93 avatar
lá cờ cn
Michu93
Cảm ơn bạn, @tbielaszewski! Tuy nhiên, tôi đã sử dụng đề xuất @MichaelHampton và sử dụng hai giao diện người dùng với các cổng khác nhau gọi cùng một phần phụ trợ: `frontend web_https bind *:443 ssl crt /etc/haproxy/haproxyWEB.pem use_backend duo frontend prov_https bind *:9999 ssl crt /etc/haproxy/ haproxyPROV.pem use_backend duo` nhưng nó có nghĩa là khi tôi chỉ có máy chủ cục bộ, tôi vẫn không thể sử dụng hai chứng chỉ trên một cổng phải không?
0
Hồi đáp
tbielaszewski avatar
lá cờ ng
tbielaszewski
Các cổng khác nhau hoặc tên máy chủ khác nhau (SNI). Terti không datur.
1
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.