HAProxy
  • Giriş
  • Nedir?
  • Ne Değildir?
  • Nasıl Çalışır?
  • Kurulum
    • Kaynak Kod ile Derlemek
    • Sunucu için HAProxy Kurulumu
    • Paket Yöneticisi ile Kurulumu
  • Temel Yapı ve Terimler
    • Format
    • Global
    • Defaults
    • Frontend
    • Backend
    • Örnek Konfigürasyon
  • SSL Termination
    • Giriş
    • SSL Termination Faydaları
    • HAProxy ile SSL'yi etkinleştirme
    • HTTP'den HTTPS'e yönlendirme
    • SSL Sürümlerini Sınırlama
    • Sertifikaları Sınırlama
    • SNI ile Sertifika Seçimi
    • EC ve RSA Destekleme
    • İstemci Sertifikaları
  • ACL
    • Giriş
    • Format
    • Fetches
    • Converters
    • Flags
    • Matching methods
  • Maps
    • Format
    • Converters
    • Map Güncellemek
      • Dosyayı Doğrudan Düzenleme
      • lb-update Modülü Kullanarak
      • Runtime API Kullanarak
      • http-request set-map
  • Multithreading
    • Giriş
    • Multiprocess to Multithreading
    • Multithreading Desteği
    • Multithreading Yapılandırma
  • Prometheus Metrics
    • Giriş
    • Native Prometheus Desteği
    • Prometheus ile Derlemek
    • HAProxy'yi Yapılandırma
    • HAProxy Exporter
  • Stats Page
    • Giriş
  • Kaynak
Powered by GitBook
On this page

Was this helpful?

  1. SSL Termination

SNI ile Sertifika Seçimi

Server Name Indication (SNI), tarayıcının TLS el sıkışma bilgilerine ulaşmaya çalıştığı sitenin hostname bilgisini eklemesini sağlayan bir TLS uzantısıdır. Hangi sertifikanın sunulacağını dinamik olarak seçmek için bunu kullanabilirsiniz.

crt parametresini tek bir sertifika dosyasının yoluna ayarlamak yerine, birden çok PEM dosyası içeren bir dizin belirtin. HAProxy, uygun bir ortak ad veya konu alternatif adı kontrol ederek doğru olanı bulur.

frontend www.mysite.com
    bind 10.0.0.3:80
    bind 10.0.0.3:443 ssl crt /etc/ssl/certs/
    http-request redirect scheme https unless { ssl_fc }
    default_backend web_servers

İstemci SNI bilgisi göndermezse, HAProxy dizinde listelenen ve alfabetik olarak sıralanan ilk dosyayı kullanır. Bu nedenle, varsayılan sertifikanın önce listelenmesi için PEM dosyalarını adlandırmak iyi olabilir.

PreviousSertifikaları SınırlamaNextEC ve RSA Destekleme

Last updated 5 years ago

Was this helpful?