【发布时间】:2017-04-08 21:39:07
【问题描述】:
Haproxy 文档 (http://cbonte.github.io/haproxy-dconv/1.7/intro.html#3.3.2) 将其列为基本功能:
与后端服务器的身份验证让后端服务器实际上是连接到它的预期 haproxy 节点
我一直试图做到这一点,但一直无法做到。那么问题来了:
如何使用自签名证书向后端发送请求以进行身份验证。 uses这个后端的前端请求,只是http。
这是我的 haproxy.cfg 文件:
global
maxconn 4096
daemon
log 127.0.0.1 local0
defaults
log global
option dontlognull
retries 3
option redispatch
maxconn 2000
timeout connect 5s
timeout client 15min
timeout server 15min
frontend public
bind *:8213
use_backend api if { path_beg /api/ }
default_backend web
backend web
mode http
server blogweb1 127.0.0.1:4000
backend api
mode tcp
acl clienthello req.ssl_hello_type 1
tcp-request inspect-delay 5s
tcp-request content accept if clienthello
server blogapi 127.0.0.1:8780
【问题讨论】:
-
请在配置中显示您正在尝试的内容。不过,首先,无需身份验证即可使用它,证书安装在后端,代理服务器使用
server行中的ssl verify none无需身份验证即可连接。
标签: haproxy