(HA)具有相互TLS / SSL身份验证的代理

时间:2016-05-26 15:52:32

标签: ssl haproxy

问题:我有一个应用程序通过HAProxy通过TCP连接到多个数据库(Redis,Riak等)。像这样: app - > HAProxy - TLS - > HAProxy - > Redis的

在Redis端访问HAProxy由Chef通过iptables管理。我们已经在Nginx< - > Nginx连接上使用CFSSL进行相互TLS身份验证,因为它比等待Chef更新配置更快。

在连接到数据库端的HAProxy时,是否希望应用程序端的HAProxy使用客户端TLS证书。

实际上任何其他代理都会在客户端进行,但我们希望保持简单。

0 个答案:

没有答案