server-side/haproxy

HAProxy SSL Bridging

C/H 2017. 7. 18. 08:30

In some cases, the application is not compatible at all with SSL offloading (even with the tricks above) and we must use a ciphered connection to the server but we still may require to perform cookie based persistence, content switching, etc…
어떤 경우에는 애플리케이션이 SSL 오프로드 (위의 트릭을 포함하여)와 전혀 호환되지 않으며 서버에 대한 암호화 된 연결을 사용해야하지만 쿠키 기반의 지속성, 컨텐츠 스위칭 등을 수행해야 할 수도 있습니다.

This is called SSL bridging, or can also be called a man in the middle.
이를 SSL 브리징 (bridging)이라고하며 중간에 사람이라고 부를 수도 있습니다.

In the ALOHA, there is nothing to do, just do SSL offloading as usual and add the keyword ssl on your server directive.
ALOHA에서는 할 일이 없으며 평소와 같이 SSL 오프로드를 수행하고 서버 지시문에 키워드 ssl을 추가하십시오.

Using this method, you can choose a light cipher and a light key between the Load-Balancer and the server and still use the Load-Balancer advanced SSL feature with a stronger key and a stronger cipher.
이 방법을 사용하면 Load-Balancer와 서버 사이의 light cipher와 light 키를 선택하고 더 강력한 키와 더 강력한 암호를 사용하는 Load-Balancer 고급 SSL 기능을 사용할 수 있습니다.

The application server won’t notice anything and the Load-Balancer can still perform Layer 7 processing.
응용 프로그램 서버는 아무 것도 알지 못하며로드 밸런서는 여전히 계층 7 처리를 수행 할 수 있습니다.


반응형