@by_EL

Каков принцип работы haproxy?

Настроил haproxy на pfsense Но некоторыми вещами так и не разбирался Есть две horizon серверов ts01.test.local и ts02.test.local которые работает на порту 443 https (сертификатом) и добавлены на backend haproxy c health check-ом Haproxy на pfsense на стороне FRONT настроен свой общий адрес с TLS сертификатом . Теперь у меня некоторые вопросы по поводу теории работы на стороне haproxy backend с horizon серверами которые работает на https:
1) Нужно ли прикрутить на стороне backend каждому серверу свой сертификат?, и вообще в каких ситуациях это делается ?
Проблемы:
Дело в том что если напрямую по своему днс имени подключаться на horizon то все работает, но если через haproxy, то тогда не работает аутентификация, Он должен увидеть свою днс имя на HTTP запросе .как я могу решать это на стороне haproxy
  • Вопрос задан
  • 298 просмотров
Пригласить эксперта
Ответы на вопрос 2
karabanov
@karabanov
Системный администратор
@yellowmew
Cloud infrastructure, monitoring engineer. SRE
если бэкенд сервера не резолвятся в паблик (да и в других случаях) вы можете использовать опцию ssl verify none
в бэкенде
server BACKEND_SERVER IP:443 ssl verify none
таким образом при соединении будет использованo https соединение, но не будет проверяться сертификат, который отдается бэкенд сервером
Как правило, если вы хотите проверять сертификат бэкенд сервера - хапрокси должен иметь возможность это сделать, если же бэкенды слушают на самоподписанном сертификате или внутреннем - проще ( вы же не добавите кого попало в конфиг, хотя можно и заморочиться) использовать ssl verify none
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы