Sziasztok!
A jelenlegi felállás, hogy van egy tűzfal, az tárolja és újítja meg a certificate-eket, mögötte pedig több szerver, ami apache-ot futtat, lehetőleg SSL certificate-el.
Másolgassam cron-al a tűzfalról a certet?
- 260 megtekintés
Hozzászólások
A fentieket úgy értelmezhetjük hogy a "tűzfalon" valamilyen olyan unix/linux szerű OS fut.
Ebben az esetben egyszerűbb megoldás egy http proxy.
Ezen vannak fent az érvényes SSL tanúsítványok, kintről ez látszik.
Ennek a megoldásnak SSL-en kívül számos más előnye is van. pl. a "tűzfalat" tényleg használhatod tűzfalnak, hiszen a rajta futó httpd-t be tudod úgy állítani hogy védje a mögötte lévő httpd-ket.
Ha hátul valami megáll, x timeout esetén adhatsz vissza egy "nem nyert" html-t kliensnek.
Erre a feladatra teljesen jó pl. egy Nginx.
- A hozzászóláshoz be kell jelentkezni
Bocsi, igazad van, többet is írhattam volna.
A tűzfal egy pfSense úgyhogy mehet rá http proxy is. :)
( •̀ᴗ•́)╭∩╮
A VMware egy Ferrari, amit a maffiától bérelsz és mindig a hó elején derül ki éppen mennyi lesz a beszedett díj.
A Proxmox megy egy Porsche, ami az F1 motorját kapta meg.
by: jevgenyij
- A hozzászóláshoz be kell jelentkezni
proxy magában kevés szerintem, ssl terminalas is kell, ha így szeretnéd
- A hozzászóláshoz be kell jelentkezni
szerintem ezt írtam! :)
"Ebben az esetben egyszerűbb megoldás egy http proxy.
Ezen vannak fent az érvényes SSL tanúsítványok, kintről ez látszik."
- A hozzászóláshoz be kell jelentkezni
haproxy? (kb erre van kitalálva)
- A hozzászóláshoz be kell jelentkezni