Sziasztok!
A jelenlegi felállás, hogy van egy tűzfal, az tárolja és újítja meg a certificate-eket, mögötte pedig több szerver, ami apache-ot futtat, lehetőleg SSL certificate-el.
Másolgassam cron-al a tűzfalról a certet?
- 257 megtekintés
Hozzászólások
A fentieket úgy értelmezhetjük hogy a "tűzfalon" valamilyen olyan unix/linux szerű OS fut.
Ebben az esetben egyszerűbb megoldás egy http proxy.
Ezen vannak fent az érvényes SSL tanúsítványok, kintről ez látszik.
Ennek a megoldásnak SSL-en kívül számos más előnye is van. pl. a "tűzfalat" tényleg használhatod tűzfalnak, hiszen a rajta futó httpd-t be tudod úgy állítani hogy védje a mögötte lévő httpd-ket.
Ha hátul valami megáll, x timeout esetén adhatsz vissza egy "nem nyert" html-t kliensnek.
Erre a feladatra teljesen jó pl. egy Nginx.
- A hozzászóláshoz be kell jelentkezni
Bocsi, igazad van, többet is írhattam volna.
A tűzfal egy pfSense úgyhogy mehet rá http proxy is. :)
( •̀ᴗ•́)╭∩╮
"speciel a blockchain igenis hogy jó megoldás, ezért nagy erőkkel keressük hozzá a problémát"
"A picsat, az internet a porno es a macskas kepek tarolorandszere! : HJ"
Az élet ott kezdődik, amikor rájössz, hogy szart sem kell bizonyítanod senkinek
Ha meg akarod nevettetni Istent, készíts tervet!
- A hozzászóláshoz be kell jelentkezni
proxy magában kevés szerintem, ssl terminalas is kell, ha így szeretnéd
- A hozzászóláshoz be kell jelentkezni
szerintem ezt írtam! :)
"Ebben az esetben egyszerűbb megoldás egy http proxy.
Ezen vannak fent az érvényes SSL tanúsítványok, kintről ez látszik."
- A hozzászóláshoz be kell jelentkezni
haproxy? (kb erre van kitalálva)
- A hozzászóláshoz be kell jelentkezni