Овај чланак ће вас провести кроз подешавање ССЛ терминације на ХАПроки, за шифровање саобраћаја преко ХТТПС-а. Користићемо самопотписани ССЛ сертификат за нови фронтенд. Претпоставља се да већ имате инсталиран и конфигурисан ХАПроки са стандардним ХТТП фронтендом.
Покрените следеће линије кода да бисте генерисали приватни кључ и самопотписани сертификат који ће радити са ХАПроки.
openssl genrsa -out /etc/ssl/private/server.key 2048
mkdir /etc/ssl/csr
openssl req -new -key /etc/ssl/private/server.key -out /etc/ssl/csr/server.csr
openssl x509 -req -days 365 -in /etc/ssl/csr/server.csr -signkey /etc/ssl/private/server.key -out /etc/ssl/certs/server.crt
cat /etc/ssl/certs/server.crt /etc/ssl/private/server.key > /etc/ssl/certs/server.bundle.pem
Прва ствар коју треба да урадите је да се уверите да је ССЛв3 онемогућен. Због ПООДЛЕ напада, ССЛв3 се више не сматра безбедним. Све апликације и сервери треба да користе ТЛС 1.0 и новији. Користећи свој омиљени уређивач текста, отворите датотеку /etc/haproxy/haproxy.cfg. Унутра потражите линију ssl-default-bind-options no-sslv3испод globalодељка. Ако га не видите, додајте ту линију на крај одељка пре defaultsодељка. Ово ће осигурати да је ССЛв3 глобално онемогућен. Можете га поставити и унутар ваших фронтенд одељака, али се препоручује да га онемогућите глобално.
На подешавање ХТТПС-а. Направите нови одељак фронтенда под називом web-https.
frontend web-https
bind public_ip:443 ssl crt /etc/ssl/certs/server.bundle.pem
reqadd X-Forwarded-Proto:\ https
rspadd Strict-Transport-Security:\ max-age=31536000
default_backend www-backend
Објаснити:
bind public_ip:443(промена public_ipна ваш ВПС јавни ИП) каже ХАПроки-у да слуша сваки захтев који се шаље на ИП адресу на порту 443(ХТТПС порт).ssl crt /etc/ssl/certs/server.bundle.pem каже ХАПроки-у да користи ССЛ сертификат који је претходно генерисан.reqadd X-Forwarded-Proto:\ https додаје ХТТПС заглавље на крај долазног захтева.rspadd Strict-Transport-Security:\ max-age=31536000 безбедносна политика за спречавање напада на нижу верзију.Не морате да правите никакве додатне измене у свом позадинском одељку.
Ако желите да ХАПроки подразумевано користи ХТТПС, додајте redirect scheme https if !{ ssl_fc }на почетак www-backendодељка. Ово ће присилити ХТТПС преусмеравање.
Сачувајте конфигурацију и покрените service haproxy restartда бисте поново покренули ХАПРоки. Сада сте спремни да користите ХАПроки са ССЛ крајњом тачком.
Вештачка интелигенција није у будућности, она је овде управо у садашњости. У овом блогу Прочитајте како су апликације вештачке интелигенције утицале на различите секторе.
Да ли сте и ви жртва ДДОС напада и збуњени сте методама превенције? Прочитајте овај чланак да бисте решили своја питања.
Можда сте чули да хакери зарађују много новца, али да ли сте се икада запитали како зарађују толики новац? Хајде да причамо.
Да ли желите да видите револуционарне изуме Гугла и како су ти изуми променили живот сваког људског бића данас? Затим читајте на блогу да бисте видели Гооглеове изуме.
Концепт самовозећих аутомобила који путују на путеве уз помоћ вештачке интелигенције је сан који већ неко време имамо. Али упркос неколико обећања, њих нема нигде. Прочитајте овај блог да сазнате више…
Како се наука развија великом брзином, преузимајући многе наше напоре, расте и ризик да се подвргнемо необјашњивој сингуларности. Прочитајте шта би сингуларност могла да значи за нас.
Прочитајте блог да бисте на најједноставнији начин упознали различите слојеве у архитектури великих података и њихове функционалности.
Методе складиштења података су се развијале можда од рођења података. Овај блог покрива еволуцију складиштења података на основу инфографике.
У овом дигиталном свету, паметни кућни уређаји постали су кључни део живота. Ево неколико невероватних предности паметних кућних уређаја о томе како они чине наш живот вредним живљења и једноставнијим.
Недавно је Аппле издао мацОС Цаталина 10.15.4 додатак за исправку проблема, али изгледа да ажурирање изазива више проблема који доводе до квара Мац машина. Прочитајте овај чланак да бисте сазнали више
