HAProxy上AWS ELB后面的TLS终止(tcp模式)
我使用AWS ELB作为入口点(在代理模式下)在它后面的2个HAProxy es之间进行负载平衡,从那里,流量进一步流向MQTT代理。
>
这两个HAProxies负责客户端TLS终止(2路TLS)。
证书之类的工作。我已经测试了2台服务器之间的本地设置。我已经能够用双向TLS发布,正确地终止它,并将消息发布到mqtt。将所有内容移动到AWS时会出现问题。
我使用自签名根CA,中间CA,服务器证书和客户端证书。使用椭圆曲线...
问题可能是由于服务器CN.我认为它必须与主机名一样,连接到像mosquitto_pub这样的工具。
我得到的错误是TLS错误,带有html" target="_blank">调试-
如果有任何提示/建议,我将不胜感激。
提前谢谢。
托马斯
共有1个答案
我通过使用subjectAltName特性解决了这个问题。我编辑了openssl。cnf并添加新的节[alt_names],稍后在配置中引用它。在alt_名称下,我添加了1个DNS密钥和2个IP。使用man x509v3_config找到。
最好的,托马斯
-
这是我检查HAProxy状态时得到的错误: [root@localhost haproxy]#systemctl status haproxy.service:haproxy.service-haproxy负载平衡器 systemctl重新启动haproxy.service systemctl启用haproxy.service 将浏览器指向http://{IPADDRESS}/submanager
-
我已经配置了HAProxy(1.5.4,但我也尝试了1.5.14),以便在TCP模式下平衡5672端口上公开AMQP协议(WSO2 Message Broker)的两台服务器。客户端通过Haproxy创建并使用到AMQP服务器的永久连接。 我更改了客户端和服务器TCP keepalive超时,设置net.ipv4.tcp_keepAlive_time=120(CentOS 7)。 在HAProxy
-
我有一个tcp客户端向tcp服务器发送HTTP POST请求。一旦建立连接,数据将从服务器传输到客户端。最后,服务器向客户端发送[FIN,ACK]。客户端发送一个ACK。37秒后,客户机发送[FIN,ACK],但客户机没有从服务器获得ACK,因此客户机继续在指数计时器上重新发送[FIN,ACK]。问题:是否允许客户端以37秒的延迟发送[FIN,ACK]?在这种情况下有没有标准的计时器值?在这种情况
-
我正在为安装库伯内特斯做一个apt-get更新,我收到这条消息https://packages.cloud.google.com/aptkubernetes-xenial Release无法握手:TLS连接未正确终止。 当然,在稍后的过程中;""存储库'http://apt.kubernetes.iokubernetes-xenial Release'没有Release文件" 我已正确设置代理:
-
它的工作很好,但当我把它封闭在我的如果不喜欢 这给了我一个例外: org.apache.jasper.jasperexception:/jsp/custmngmt/reports/viewCustomerDepositReportCriteriaForOldReceipt.jsp(356,0)未终止 我已经测试了条件,它确实输入了if部分,但在通过form标记时会导致异常。我不明白。请帮帮我。
-
终止容器 可以使用 docker container stop 来终止一个运行中的容器。 此外,当 Docker 容器中指定的应用终结时,容器也自动终止。 例如对于上一章节中只启动了一个终端的容器,用户通过 exit 命令或 Ctrl+d 来退出终端时,所创建的容器立刻终止。 终止状态的容器可以用 docker container ls -a 命令看到。例如 docker container ls