Параметр ssl verify required используется в HAProxy для обеспечения строгой проверки SSL/TLS-сертификатов на стороне клиента или бэкенда. Этот параметр позволяет настроить проверку подлинности сертификатов, гарантируя, что клиент или сервер предоставляет валидный сертификат, подписанный доверенным центром сертификации (CA). Если сертификат не может быть проверен, соединение будет отклонено....
продолжить чтение
Вот пример простого Ansible playbook для установки и настройки HAProxy на серверах, работающих под управлением Ubuntu:...
продолжить чтение
Идея состоит в том чтобы настроить работу с кластером etcd через прокси HAProxy с использованием защищенного TLS соединения.
Первым шагом развертываем кластер etcd по описанию в статье. Пример Ansible плейбука:...
продолжить чтение
Для включения поддержки HTTP/2 в HAProxy, нужно выполнить несколько шагов в конфигурации HAProxy и убедиться, что ваш HAProxy собран с поддержкой OpenSSL и поддержкой ALPN (Application-Layer Protocol Negotiation), которая необходима для работы HTTP/2....
продолжить чтение
etcd работает по HTTP/2. В версии etcd v3 был введен полный переход на HTTP/2 для всех RPC вызовов. Это особенно важно для улучшения производительности и устойчивости при использовании gRPC, который работает поверх HTTP/2. Поддержка HTTP/2 предоставляет возможности для мультиплексирования запросов, уменьшения задержек и более эффективного управления соединениями....
продолжить чтение
Параметр ssl verify required используется в HAProxy для обеспечения строгой проверки SSL/TLS-сертификатов на стороне клиента или бэкенда. Этот параметр позволяет настроить проверку подлинности сертификатов, гарантируя, что клиент или сервер предоставляет валидный сертификат, подписанный доверенным центром сертификации (CA). Если сертификат не может быть проверен, соединение будет отклонено....
продолжить чтение
Чтобы настроить редирект с HTTPS на другой домен в Nginx, можно использовать следующую конфигурацию. В этом примере происходит редирект с https://example.com на https://newdomain.com....
продолжить чтение