server-side 48

HAProxy SSL dh(Diffie-Hellman) Parameters

OpenSSL 취약점 정리, Logjam(로그잼)에서 Heartbleed까지 Logjam: TLS 취약점 (CVE-2015-4000) Guide to Deploying Diffie-Hellman for TLS support.comono.com : Enabling Perfect Forward Secrecy CSR 생성 및 인증서 적용 방법 안내 HAProxy SSL 인증서 설치/적용 가이드 gabia SSL보안서버 인증서 : 설치방법 KnowledgeBase SSL 설치/적용 이슈 주요 사례 ssllabs.com : SSL Server Test SSL Checker SSL 인증서 설치 적용 테스트 확인 "서버에 보안이 약한 임시 Diffie-Hellman 공개 키가 있습니다" 메시지 코모도는 support..

server-side/haproxy 2017.07.15

HAProxy SSL Bridging

SSL offloading impact on web applications SSL Bridging In some cases, the application is not compatible at all with SSL offloading (even with the tricks above) and we must use a ciphered connection to the server but we still may require to perform cookie based persistence, content switching, etc… 어떤 경우에는 애플리케이션이 SSL 오프로드 (위의 트릭을 포함하여)와 전혀 호환되지 않으며 서버에 대한 암호화 된 연결을 사용해야하지만 쿠키 기반의 지속성, 컨텐츠 스위칭 등을 ..

server-side/haproxy 2017.07.15

haproxy reload FAILED

https://bugzilla.redhat.com/show_bug.cgi?id=1126955 haproxy init.d/systemctl issue Haproxy fails to reload on Fedora 17 HAProxy를 이용한 Internal Load Balancer 구성 따라하기 haproxy Systemd HAProxy Management Guide v1.7 systemd KT ucloude haproxy 가 규칙적으로 재실행 실패하는 현상. 매일 새벽 03:14분경 reload가 되고 reload 실패로 서버 정지 현상. systemctl reload haproxy.service service haproxy reload restart 는 문제없이 실행 됨. systemctl restart..

server-side/haproxy 2017.06.22

'option forwardfor' ignored for proxy

config : 'option forwardfor' ignored for proxy config : 'option forwardfor' ignored for proxy Those warnings are precisely here to tell you that your config will not work as you think it should. 이 경고는 정확하게 당신이 생각한 것처럼 당신의 설정이 작동하지 않을 것이라고 당신에게 말하기 위해서입니다. In the past, such configs were common and caused some bug reports here on the list. 과거에는 이러한 구성이 일반적이었고 목록에 몇 가지 버그보고가있었습니다. Each time we can ..

server-side/haproxy 2017.06.19
반응형