반응형 SSL6 HAProxy with SSL Termination / SSL Pass-Through [HAProxy with SSL Termination] /etc/haproxy/haproxy.cfg 예시 ... frontend localhost # http, https connection 모두 허용 bind *:80 bind *:443 ssl crt /etc/haproxy/ssl/cert.pem # SSL Termination 수행 redirect scheme https if !{ ssl_fc } # http 요청시 https로 redirect 하기 위한 설정 mode http default_backend nodes backend nodes # backend server에 http request 전달 mode http balance roundrobin option forwardfor server we.. 2023. 8. 10. Customize HAProxy Log format(Mode TCP / HTTP) Customizing the HAProxy Logs There are plenty of reasons why you might want to customize the fields captured by the HAProxy logs. For example: the default log format is giving you more information that you need you’re missing an important piece of information with the default log format you need to structure the fields in a way that an external tool can read them you rely on a standard log forma.. 2023. 8. 10. Git clone Peer's certificate issuer [오류 내용] git clone시, 아래와 같이 Peer의 인증서 발행자를 신뢰하지 못하는 경우. [root@vm-centos-ctl app]# git clone https://github.com/ansible/awx.git Cloning into 'awx'... fatal: unable to access 'https://github.com/ansible/awx.git/': Peer's certificate issuer has been marked as not trusted by the user. [해결방안] git clone시 SSL을 검증하지 않도록 설정하는 방법. 2가지 방법이 있다. 1) Set SSL Verify to false only for specific repo: git config ht.. 2022. 1. 7. Nginx 80 redirect 443(force redirect to HTTPS) Nginx HTTP(80)로 들어오면 강제로 HTTPS(443)로 전환하도록 설정하기 [설정방법] /conf/nginx.conf 설정 수정 Server 블록을 80과 443으로 분리 server { listen 80; server_name example.com; root html; } server { listen 443 ssl https; server_name example.com root html; } 그중 HTTP를 제공하는 서버 블록에 location 설정을 추가해주면 됩니다. HTTP요청을 HTTPS로 301 Redirect 응답을 보내줍니다. server { listen 80; server_name example.com; root html; location / { return 301 https:.. 2022. 1. 7. OpenSSL을 사용하여 self-signed 인증서 체인 만들기 Self-Signed 인증서로 1Depth의 체인구조를 가지는 인증서를 발급해보고자 합니다. (OpenSSL create to Certificate chain with Root) [인증경로] ROOTCA.crt └ client1.crt, client2.crt [RootCA Certificate] Subject : C=KR, CN=rootca KEY : openssl genrsa -des3 -out rootca.key 2048 CSR : openssl req -new -key rootca.key -out rootca.csr CRT : openssl x509 -req -days 365 -in rootca.csr -signkey rootca.key -sha256 -out rootca.crt PEM : open.. 2021. 9. 25. Azure App Proxy - Connector 설치(with Proxy)(3) Azure App Proxy 온프레미스 앱 추가 AzureAppProxy를 이용해서 OnPremise의 웹 서비스를 연결하려면, 아래와 같이 On-Premise 앱을 추가해서 연결해야 합니다. 1. Azure Portal에서 관리자로 로그인합니다. 2. 왼쪽 탐색 패널에서 Azure Active Directory를 선택합니다. 3. '엔터프라이즈 애플리케이션' > '새 애플리케이션'을 차례로 선택합니다. 4. '온-프레미스 애플리케이션' 섹션에서 온-프레미스 애플리케이션 '추가'를 선택합니다. 5. 사용자 고유의 온-프레미스 애플리케이션 추가 섹션에서 애플리케이션에 대해 다음 정보를 제공합니다. 주의사항 내부 URL와 외부 URL을 동일하게 제공하는 것을 권고 드립니다. 내부,외부 URL이 다른경우, 웹.. 2021. 3. 15. 이전 1 다음 반응형
