Рейтинг:0

Можно ли завершить ssl между серверами за haproxy, используя существующее завершение ssl haproxy

флаг sa

фото моей архитектуры

У меня есть haproxy-сервер, выполняющий терминацию SSL для трафика из Интернета, и доменное имя GitLab.private, указывающее на него (оранжевый путь на картинке).

Проблема, с которой я сталкиваюсь, заключается в том, что я хочу получить доступ https://gitlab.private с другого внутреннего сервера я получаю сообщение об ошибке, потому что GitLab.private ожидает HTTP изнутри внутреннего сервера (зеленый путь на картинке).

Я подумал, что, возможно, есть способ использовать haproxy для завершения SSL изнутри серверной части, такой как фиолетовый путь.
или мне нужно настроить частный сертификат, чтобы GitLab прослушивал HTTPS?

shmuel wachtfogel avatar
флаг sa
* левый DNS-сервер должен быть внешним DNS

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.