我需要使用一个外部 IP 地址通过 https 为多个应用程序提供服务。
不应在反向代理上管理 ssl 证书。它们安装在应用程序服务器上。
是否可以将反向代理配置为使用 SNI 并通过 ssl 在端点处终止?
这可以使用 Nginx 或 Apache 之类的东西吗?配置是什么样的?
我无法让 icacls 接受我的组以添加权限。我正在使用带有以下命令的提升的电源外壳:
icacls 'C:/foo' /grant:r 'Group Foo':f
我收到以下错误:
Invalid parameter "Group Foo"
我也尝试过使用 SUID,但也失败了。我也试过 'Domain\Group Foo'
我有一堆文件,我试图允许一个组使用。在 Windows Server 2012 中添加批量权限的正确方法是什么?
- 编辑 -
E:\> icacls "E:/Contact Numbers.xlsx" /grant:r "Users":f
Invalid parameter "Users"
windows windows-authentication file-permissions icacls windows-server-2012
我有一个 HAProxy 路由 HTTPS,无需使用 SNI 终止。
配置类似于以下内容:
frontend ft_ssl_vip
bind 0.0.0.0:5000
mode tcp
option tcplog
tcp-request inspect-delay 5s
tcp-request content accept if { req.ssl_hello_type 1 }
default_backend bk_ssl_default
# Using SNI to take routing decision
backend bk_ssl_default
mode tcp
acl application_1 req.ssl_sni -i foo.example.com
acl application_2 req.ssl_sni -i bar.example.com
use-server server1 if application_1
use-server server2 if application_2
use-server server3 if !application_1 !application_2
option ssl-hello-chk
server server1 127.0.0.1:777
server server2 127.0.0.1:778
server server3 127.0.0.1:779
我还需要通过同一端口 (5000) 路由 HTTP 流量。
如何修改我的配置以通过 SNI …
我目前正在使用以下(简化的)配置来代理同一端口上的 http 和 https 连接(aws elastic beanstalk 需要):
server {
listen 777 ssl;
server_name foo.com;
ssl_certificate /etc/nginx/ssl/foo.crt;
ssl_certificate_key /etc/nginx/ssl/foo;
root /usr/share/nginx/www;
index index.html index.htm;
error_page 418 = @upstream;
error_page 497 = @upstream;
location / {
return 418;
}
location @upstream {
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header Host $host;
proxy_pass http://127.0.0.1:8080;
}
}
我想将上游更改为 uwsgi 并让 uwsgi 处理 ssl,因为它会简化部署。
如何在 Nginx 不解密 ssl 流量的情况下调整我的配置以适用于 SNI HTTPS 和 HTTP?