IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Пингвинятник (ОС *NIX) (http://www.imho.ws/forumdisplay.php?f=76)
-   -   haproxy настройка SSL (http://www.imho.ws/showthread.php?t=142621)

BRULIK 12.01.2010 17:05
haproxy настройка SSL
 
Поставил, всё классно, только вот с SSL немного запарился.
При такой настройке:
Код:
global
    maxconn 4096 # Total Max Connections. This is dependent on ulimit
    daemon
    nbproc 4 # Number of processing cores. Dual Dual-core Opteron is 4 cores for example.
defaults
    mode http
    clitimeout 60000
    srvtimeout 30000
    contimeout 4000
    option httpclose # Disable Keepalive
    option forwardfor # This sets X-Forwarded-For

    backend bTest_HTTP
        server WebA X.X.X.X:80 weight 1 check

    backend bTest_SSL
        mode tcp
        option ssl-hello-chk
        server WebA X.X.X.X:443 weight 1

    frontend fTest_HTTP Y.Y.Y.Y:80
        default_backend bTest_HTTP

    frontend fTest_SSL Y.Y.Y.Y:443
        mode tcp
        default_backend bTest_SSL

В http запросе я получаю HTTP_X_FORWARDED_FOR
а в https нет настоящего адреса клиента.

Hubbitus 12.01.2010 17:22
Цитата:
Сообщение от BRULIK (Сообщение 1693764)
а в https нет настоящего адреса клиента.
Не понял. Подробнее можно о проблеме?

BRULIK 12.01.2010 17:38
при запросе http фунция apache_request_headers() возвращает X-Forwarded-For
http://site.com
Код:
array(9) { ["Host"]=> string(7) "site.com" ["Connection"]=> string(5) "close" ["User-Agent"]=> string(116) "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.0 (KHTML, like Gecko) Chrome/3.0.195.38 Safari/532.0" ["Cache-Control"]=> string(9) "max-age=0" ["Accept"]=> string(90) "application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5" ["Accept-Encoding"]=> string(17) "gzip,deflate,sdch" ["Accept-Language"]=> string(14) "en-US,en;q=0.8" ["Accept-Charset"]=> string(30) "ISO-8859-1,utf-8;q=0.7,*;q=0.3" ["X-Forwarded-For"]=> string(13) "Z.Z.Z.Z" }
запрос на https не возвращает X-Forwarded-For:
https://site.com
Код:
array(8) { ["Host"]=> string(7) "site.com" ["Connection"]=> string(10) "keep-alive" ["User-Agent"]=> string(116) "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.0 (KHTML, like Gecko) Chrome/3.0.195.38 Safari/532.0" ["Cache-Control"]=> string(9) "max-age=0" ["Accept"]=> string(90) "application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5" ["Accept-Encoding"]=> string(17) "gzip,deflate,sdch" ["Accept-Language"]=> string(14) "en-US,en;q=0.8" ["Accept-Charset"]=> string(30) "ISO-8859-1,utf-8;q=0.7,*;q=0.3" }

Hubbitus 12.01.2010 18:33
В tcp режиме это действительно не работает: http://www.lastengine.com/99/install...s/#comment-709

Патчи на stunel есть на оффсайте: http://haproxy.1wt.eu/#down ( http://haproxy.1wt.eu/download/patch...arded-for.diff )


Часовой пояс GMT +4, время: 16:48.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.