【发布时间】:2020-08-21 05:33:48
【问题描述】:
我有一个 007 任务:将 HaProxy 设置为从 CDN 发送的标头中获取字符串,如果检测到字符串,HaProxy 将仅允许对后端服务器的 HTTPS 请求。 目标是阻止我们 CDN 以外的非授权访问到达后端服务器。
迄今为止我得到的最接近的。
前端:
acl allow_traffic_from_cdn req.hdr(STRING NAME HERE) -m str (STRING VALUE HERE)
http-request deny if !allow_traffic_from_cdn
当我尝试通过 CDN 访问服务器时,haproxy.log 确实显示了我期望的字符串,但仅此而已。
只有主页可以访问,如果您尝试不访问任何其他页面,您会收到错误消息:(
我一直在阅读文档,但无法完全理解此过程。
那么,如何设置 haproxy 以从允许访问的标头中获取值,但如果 HTTPS 请求没有访问,则阻止访问?
谢谢
...
【问题讨论】:
标签: regex security https acl haproxy