précision "ssl verify none"
This commit is contained in:
parent
dec44e7ffa
commit
617086fd7b
|
@ -144,15 +144,17 @@ backend myback
|
|||
server web02 192.0.2.2:80 check observe layer4 weight 100
|
||||
~~~
|
||||
|
||||
Si HAProxy doit faire la **terminaison SSL et maintenir une communication chiffrée** avec le backend, on doit le spécifier dans le backend (avec l'argument `ssl`, car le port 443 ne suffit pas à forcer le ssl).
|
||||
Si HAProxy doit faire la **terminaison SSL et maintenir une communication chiffrée** avec le backend, on doit le spécifier dans le backend (avec l'argument `ssl verify [none|optional|required]`, car le port 443 ne suffit pas à forcer le ssl).
|
||||
|
||||
~~~
|
||||
backend myback
|
||||
balance roundrobin
|
||||
server web01 192.0.2.1:443 ssl check observe layer4 weight 100
|
||||
server web02 192.0.2.2:443 ssl check observe layer4 weight 100
|
||||
server web01 192.0.2.1:443 ssl verify none check observe layer4 weight 100
|
||||
server web02 192.0.2.2:443 ssl verify none check observe layer4 weight 100
|
||||
~~~
|
||||
|
||||
La vérification du SSL sur le backend est à voir en fonction des besoins de sécurité.
|
||||
|
||||
### Exemple avec plusieurs backends et du « sticky session »
|
||||
|
||||
~~~
|
||||
|
|
Loading…
Reference in a new issue