Como Criar Arquivo Tls Túnel

Tavoitteenani on määrittää haproksi kuormituksen tasaajaksi useille verkkopalvelimille, joissa on tls. Löysin joitain artikkeleita ja siinä todetaan, että ClientHello-viesti voi sisältää laajennuksen palvelimen_nimi. IIUC tämä on salaamatonta.

IIRC Näin jonkin verran ponnisteluja "piilottaa" tällaisia ​​tietoja, koska ne voivat paljastaa mitä HTTPS-tietoja - mistä FQDN on asiakas pyytää. OK, se ei paljasta itse tietoja, vaan yhteyden "metatietoja", eikö vain?

Siksi on järkevää konfiguroida haproksi on sellainen tapa, ts. se tarkistaa arvon ClientHello-palvelimen_nimi-laajennuksessa ja välittää edelleen kelvolliselle HTTPS-palvelimelle? Vai onko vain parempi, että TLS päättyy suoraan haproksiin (ts. Joilla on avaimet / sertifikaatit siellä) ja välitetään uudella TLS: llä palvelinten taustatietoihin?

(Olen vähän uusi tällä alalla, joten pyydän anteeksi sekaanni.)

työskennellyt sinulle: Charles Robertson | Haluatko yhteyttä?