نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول
نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول
ستوجهك هذه المقالة خلال إعداد إنهاء SSL على HAProxy لتشفير حركة المرور عبر HTTPS. سنستخدم شهادة SSL موقعة ذاتيًا للواجهة الأمامية الجديدة. من المفترض أن HAProxy مثبت بالفعل ومهيأ مع واجهة HTTP قياسية.
قم بتشغيل أسطر التعليمات البرمجية التالية لإنشاء مفتاح خاص وشهادة موقعة ذاتيًا ستعمل مع HAProxy.
openssl genrsa -out /etc/ssl/private/server.key 2048
mkdir /etc/ssl/csr
openssl req -new -key /etc/ssl/private/server.key -out /etc/ssl/csr/server.csr
openssl x509 -req -days 365 -in /etc/ssl/csr/server.csr -signkey /etc/ssl/private/server.key -out /etc/ssl/certs/server.crt
cat /etc/ssl/certs/server.crt /etc/ssl/private/server.key > /etc/ssl/certs/server.bundle.pem
أول شيء يجب عليك فعله هو التأكد من تعطيل SSLv3. بسبب هجوم POODLE ، لم يعد SSLv3 يعتبر آمنًا. يجب أن تستخدم جميع التطبيقات والخوادم TLS 1.0 وما فوق. افتح الملف باستخدام محرر النصوص المفضل لديك /etc/haproxy/haproxy.cfg. في الداخل ، ابحث عن الخط ssl-default-bind-options no-sslv3تحت globalالقسم. إذا كنت لا ترى ذلك ، أضف هذا السطر في نهاية القسم قبل defaultsالقسم. سيضمن ذلك تعطيل SSLv3 عالميًا. يمكنك أيضًا تعيينه داخل أقسام الواجهة الأمامية ، ولكن يوصى بتعطيله على مستوى العالم.
على إعداد HTTPS. إنشاء قسم جديد للواجهة الأمامية باسم web-https.
frontend web-https
bind public_ip:443 ssl crt /etc/ssl/certs/server.bundle.pem
reqadd X-Forwarded-Proto:\ https
rspadd Strict-Transport-Security:\ max-age=31536000
default_backend www-backend
لشرح:
bind public_ip:443(التغيير public_ipإلى VPS public ip الخاص بك) يخبر HAProxy بالاستماع إلى أي طلب يتم إرساله إلى عنوان IP على المنفذ 443(منفذ HTTPS).ssl crt /etc/ssl/certs/server.bundle.pem تخبر HAProxy باستخدام شهادة SSL التي تم إنشاؤها سابقًا.reqadd X-Forwarded-Proto:\ https يضيف رأس HTTPS إلى نهاية الطلب الوارد.rspadd Strict-Transport-Security:\ max-age=31536000 سياسة أمنية لمنع هجمات تخفيض المستوى.لا تحتاج إلى إجراء أي تغييرات إضافية على قسم الواجهة الخلفية.
إذا كنت ترغب في أن يستخدم HAProxy HTTPS افتراضيًا ، فأضف redirect scheme https if !{ ssl_fc }إلى بداية www-backendالقسم. سيؤدي هذا إلى إعادة توجيه HTTPS.
حفظ التكوين الخاص بك وتشغيل لتشغيل service haproxy restartHAPRoxy. أنت الآن جاهز لاستخدام HAProxy مع نقطة نهاية SSL.
نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول
اقرأ المدونة لمعرفة الطبقات المختلفة في بنية البيانات الضخمة ووظائفها بأبسط طريقة.
يعرف الكثير منكم أن Switch سيصدر في مارس 2017 وميزاته الجديدة. بالنسبة لأولئك الذين لا يعرفون ، قمنا بإعداد قائمة بالميزات التي تجعل "التبديل" "أداة لا غنى عنها".
هل تنتظر عمالقة التكنولوجيا للوفاء بوعودهم؟ تحقق من ما تبقى دون تسليم.
اقرأ هذا لمعرفة مدى انتشار الذكاء الاصطناعي بين الشركات الصغيرة وكيف أنه يزيد من احتمالات نموها ومنح منافسيها القدرة على التفوق.
مع تطور العلم بمعدل سريع ، واستلام الكثير من جهودنا ، تزداد أيضًا مخاطر تعريض أنفسنا إلى تفرد غير قابل للتفسير. اقرأ ، ماذا يمكن أن يعني التفرد بالنسبة لنا.
لقد أصبح حل CAPTCHA صعبًا جدًا على المستخدمين في السنوات القليلة الماضية. هل ستكون قادرة على أن تظل فعالة في اكتشاف البريد العشوائي والروبوتات في المستقبل القريب؟
ما هو التطبيب عن بعد والرعاية الصحية عن بعد وأثره على الأجيال القادمة؟ هل هو مكان جيد أم لا في حالة الوباء؟ اقرأ المدونة لتجد طريقة عرض!
ربما سمعت أن المتسللين يكسبون الكثير من المال ، لكن هل تساءلت يومًا كيف يجنون هذا النوع من المال؟ دعنا نناقش.
أصدرت Apple مؤخرًا macOS Catalina 10.15.4 تحديثًا تكميليًا لإصلاح المشكلات ولكن يبدو أن التحديث يتسبب في المزيد من المشكلات التي تؤدي إلى إنشاء أجهزة macOS. قراءة هذه المادة لمعرفة المزيد