| imho.ws |
|
|
12.01.2010, 17:05
|
# 1 |
|
Member
Регистрация: 24.03.2003
Сообщения: 300
  |
haproxy настройка SSL
Поставил, всё классно, только вот с SSL немного запарился.
При такой настройке: Код:
global
maxconn 4096 # Total Max Connections. This is dependent on ulimit
daemon
nbproc 4 # Number of processing cores. Dual Dual-core Opteron is 4 cores for example.
defaults
mode http
clitimeout 60000
srvtimeout 30000
contimeout 4000
option httpclose # Disable Keepalive
option forwardfor # This sets X-Forwarded-For
backend bTest_HTTP
server WebA X.X.X.X:80 weight 1 check
backend bTest_SSL
mode tcp
option ssl-hello-chk
server WebA X.X.X.X:443 weight 1
frontend fTest_HTTP Y.Y.Y.Y:80
default_backend bTest_HTTP
frontend fTest_SSL Y.Y.Y.Y:443
mode tcp
default_backend bTest_SSL
В http запросе я получаю HTTP_X_FORWARDED_FOR а в https нет настоящего адреса клиента.
__________________
0 Вы в интернете 1 Вы на сайте http://www.imho.ws 2 Вы читаете это 4 Вы не заметили отсутствия пункта 3 5 Вы это проверили 6 Вы улыбаетесь |
|
|
12.01.2010, 17:22
|
# 2 | |
|
мод
IMHO Кодер-200(6,7,8) Регистрация: 29.03.2003
Адрес: Saint-Petersburg, Russia
Пол: Male
Сообщения: 2 734
  |
Цитата:
__________________
Я делаю Линукс! Присоединяйтесь к свободным людям! Связаться со мной всегда можно по джабберу: Hubbitus@jabber.ru Pahan-Hubbitus. |
|
|
|
|
12.01.2010, 17:38
|
# 3 |
|
Member
Регистрация: 24.03.2003
Сообщения: 300
|
при запросе http фунция apache_request_headers() возвращает X-Forwarded-For
http://site.com Код:
array(9) { ["Host"]=> string(7) "site.com" ["Connection"]=> string(5) "close" ["User-Agent"]=> string(116) "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.0 (KHTML, like Gecko) Chrome/3.0.195.38 Safari/532.0" ["Cache-Control"]=> string(9) "max-age=0" ["Accept"]=> string(90) "application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5" ["Accept-Encoding"]=> string(17) "gzip,deflate,sdch" ["Accept-Language"]=> string(14) "en-US,en;q=0.8" ["Accept-Charset"]=> string(30) "ISO-8859-1,utf-8;q=0.7,*;q=0.3" ["X-Forwarded-For"]=> string(13) "Z.Z.Z.Z" }
https://site.com Код:
array(8) { ["Host"]=> string(7) "site.com" ["Connection"]=> string(10) "keep-alive" ["User-Agent"]=> string(116) "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.0 (KHTML, like Gecko) Chrome/3.0.195.38 Safari/532.0" ["Cache-Control"]=> string(9) "max-age=0" ["Accept"]=> string(90) "application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5" ["Accept-Encoding"]=> string(17) "gzip,deflate,sdch" ["Accept-Language"]=> string(14) "en-US,en;q=0.8" ["Accept-Charset"]=> string(30) "ISO-8859-1,utf-8;q=0.7,*;q=0.3" }
__________________
0 Вы в интернете 1 Вы на сайте http://www.imho.ws 2 Вы читаете это 4 Вы не заметили отсутствия пункта 3 5 Вы это проверили 6 Вы улыбаетесь |
|
|
|
12.01.2010, 18:33
|
# 4 |
|
мод
IMHO Кодер-200(6,7,8) Регистрация: 29.03.2003
Адрес: Saint-Petersburg, Russia
Пол: Male
Сообщения: 2 734
|
В tcp режиме это действительно не работает: http://www.lastengine.com/99/install...s/#comment-709
Патчи на stunel есть на оффсайте: http://haproxy.1wt.eu/#down ( http://haproxy.1wt.eu/download/patch...arded-for.diff )
__________________
Я делаю Линукс! Присоединяйтесь к свободным людям! Связаться со мной всегда можно по джабберу: Hubbitus@jabber.ru Pahan-Hubbitus. |
|
|
