evolix/wiki
22
0
Fork 0
Code Releases Activity

précision "ssl verify none"

Browse source
This commit is contained in:
jlecour 2017-01-12 11:46:07 +01:00
parent dec44e7ffa
commit 617086fd7b
1 changed files with 5 additions and 3 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

8
HowtoHaproxy.md
View file

@ -144,15 +144,17 @@ backend myback
server web02 192.0.2.2:80 check observe layer4 weight 100
~~~
Si HAProxy doit faire la **terminaison SSL et maintenir une communication chiffrée** avec le backend, on doit le spécifier dans le backend (avec l'argument `ssl`, car le port 443 ne suffit pas à forcer le ssl).
Si HAProxy doit faire la **terminaison SSL et maintenir une communication chiffrée** avec le backend, on doit le spécifier dans le backend (avec l'argument `ssl verify [none|optional|required]`, car le port 443 ne suffit pas à forcer le ssl).
~~~
backend myback
balance roundrobin
server web01 192.0.2.1:443 ssl check observe layer4 weight 100
server web02 192.0.2.2:443 ssl check observe layer4 weight 100
server web01 192.0.2.1:443 ssl verify none check observe layer4 weight 100
server web02 192.0.2.2:443 ssl verify none check observe layer4 weight 100
~~~
La vérification du SSL sur le backend est à voir en fonction des besoins de sécurité.
### Exemple avec plusieurs backends et du « sticky session »
~~~