Meine Datei haproxy.cfg hat zwei Backend-Server, die Hostnamen verwenden: server ops-ca-revealv2e-prod-1 ops-ca-revealv2e-prod-1:443 cookie ops-ca-revealv2e-prod-1 ssl weight 1 maxconn 512 check server ops-ca-revealv2e-prod-2 ops-ca-revealv2e-prod-2:443 cookie ops-ca-revealv2e-prod-2 ssl weight 1...
Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Server Fehler. Geschlossen vor 6 Jahren . Was ist der Unterschied zwischen den Proxy-Einstellungen, die wir im IE...
Ich versuche, einen Reverse-Proxy einzurichten, damit nur einige ausgewählte IP-Bereiche einen Proxy für einen internen Host erstellen können, während ich möchte, dass alle anderen Benutzer, die nicht zu den IP-Bereichen gehören, zu unserem internen benannten Host umleiten. In diesem Setup...
Ich habe einen HAProxy-Server mit der folgenden Zeile eingerichtet: bind *:443 ssl crt /etc/ssl/domain.com/domain.com.pem Ich habe folgende Dateien: /etc/ssl/domain.com/domain.com.key /etc/ssl/domain.com/domain.com.csr Ich habe ein Zertifikat von Geotrust gekauft , das gibt mir ein Primary...
Meine Datei haproxy.cfg hat einen Backend-Server mit Hostnamen: backend servers server myapp ${PORTAL_PORT_3000_TCP_ADDR}:${PORTAL_PORT_3000_TCP_PORT} maxconn 32 myapp wird in einem anderen Docker-Container ausgeführt, der mit dem Haproxy-Docker-Container verknüpft ist. Die erwähnte...
Ich habe ein Gunicorn, das mit mod_proxy eine Kolbenanwendung hinter Apache bedient. Gunicorn ist an http://localhost:8080/. Angenommen, mein Server ist eingeschaltethttp://example.com/ Wenn ich einen ungültigen Link auf meinen Server poste (z. B. das Nachstellen vergessen),
Ich versuche, mich mit den Haproxy-Optionen zu beschäftigen timeout http-request <timeout> timeout http-keep-alive <timeout> timeout server <timeout> miteinander interagieren. Ich betreibe eine Apache-Website auf zwei App-Servern, die sich hinter einem Haproxy-Load-Balancer...
Ich versuche, Verbindungen von bestimmten Benutzeragenten abzulehnen (indem eine Teilzeichenfolge des Benutzeragenten-Headers abgeglichen wird), indem ich eine Haproxy-ACL mit der Option -f zum Lesen aus einer Datei verwende. Es funktioniert jedoch nicht, es wird so ausgeführt, als würde die...
Unsere Organisation überarbeitet ihre Website. Jemand hatte eine neue Site auf einem neuen Server eingerichtet. Sie können darauf zugreifen, nachdem Sie einen Eintrag in / etc / hosts eingegeben haben. Und funktioniert perfekt, wenn auf diese Weise zugegriffen wird. Aber da die meisten Beteiligten...
Ich habe viele Server, die auf verschiedene externe Webservices zugreifen, von denen die meisten SSL verwenden, von denen einige Client-Zertifikate erfordern. Ich möchte die Konfiguration von Client-Zertifikaten zentralisieren und die Präsentationsschicht von den zugrunde liegenden Servern trennen....
Ich versuche, Nginx auf einer virtuellen Centos 7-Maschine als Load Balancer zu verwenden, um ein veraltetes Coyote Point-Hardwaregerät zu ersetzen. In einer unserer Webanwendungen treten jedoch häufige und kontinuierliche Upstream-Timeout-Fehler in den Protokollen auf, und Clients berichten über...
Ich versuche, einen sehr einfachen HTTP-Load-Balancer mit node.js-Backends in CentOS 7 einzurichten. Die Backends sind alle HTTP-Server. Wenn ich sowohl das Backend so einstelle, dass es Port 80 abhört, als auch HAProxy, um Port 80 abzuhören und Port 80 im Backend zu verwenden, funktioniert alles...
Ich habe einen Upstream-Server, der das Login unserer Website verwaltet. Bei einer erfolgreichen Anmeldung möchte ich den Benutzer zum sicheren Teil der Site umleiten. Bei einem fehlgeschlagenen Login möchte ich den Benutzer zum Login-Formular umleiten. Der Upstream-Server gibt 200 OKbei einer...
Ich möchte eine Schwachstellenuntersuchung für Produkte durchführen, die auf einer Vielzahl von Geräten ausgeführt werden, indem deren HTTPS-Verkehr abgefangen wird. Ich möchte die Geräte jedoch nicht ändern, außer ein benutzerdefiniertes Zertifikat zu installieren . Es scheint, dass SSLsplit das...
Ich bin kürzlich auf eine bestimmte Security Appliance (BlueCoat) gestoßen, die erfordert, dass alle Verbindungen zum Internet über diese übertragen werden müssen (Hallo, Mann in der Mitte) und dementsprechend ein spezielles SSL-Zertifikat verwendet, um den gesamten Datenverkehr abzufangen. Diese...
Wir haben ein Büro, in dem die Nachfrage nach Zugriff auf große Dateien aus unseren eigenen Amazon S3-Verzeichnissen steigt. Der schnelle Zugriff darauf ist für unser Unternehmen wichtig. Wir sind daher der Meinung, dass es an der Zeit ist, Kopien der Dateien vor Ort aufzubewahren. Dies ist nicht...
Ich habe einige Dienste seit einigen Jahren als Docker-Container auf einem DigitalOcean-Droplet ausgeführt, und kürzlich dachte ich, es sei an der Zeit, einen von ihnen auf die neueste Version zu aktualisieren (der fragliche Dienst ist eine Ghost-Blogging-Plattform). Zuvor verwendete mein...
Ich habe einige Lasttests mit wrkmeinem Nginx-Reverse-Proxy durchgeführt -> mein Web-App-Setup und ich habe festgestellt, dass Nginx ab 1000 gleichzeitigen Verbindungen 502s und die folgende Fehlermeldung zurückgibt: 2015/04/17 20:45:26 [crit] 6068#0: *1116212677 connect() to \ 127.0.0.1:3004...
Ist es möglich, HAProxy dazu zu bringen, einen SSL / Port 443-Endpunkt auf Integrität zu prüfen? Die check port 443in der folgenden Konfiguration fehlgeschlagene Integritätsprüfung HAProxy-Konfiguration unten global log 127.0.0.1 local2 chroot /var/lib/haproxy pidfile /var/run/haproxy.pid maxconn...
Wir hatten einige Probleme bei der Arbeit, bis wir feststellten, dass wir fast jeden Tag angegriffen werden. Der Angreifer scheint ziemlich schlau zu sein - zuerst benutzte er immer einen Proxy, um seine IP zu verbergen. Beim Scannen stellte ich fest, dass es sich um Socken 5 Proxy handelte. Die...