Bài viết này sẽ hướng dẫn bạn cách thiết lập chấm dứt SSL trên HAProxy, để mã hóa lưu lượng truy cập qua HTTPS. Chúng tôi sẽ sử dụng chứng chỉ SSL tự ký cho lối vào mới. Giả định rằng bạn đã cài đặt và cấu hình HAProxy với giao diện HTTP tiêu chuẩn.
(1).png)
Chạy các dòng mã sau để tạo khóa riêng và chứng chỉ tự ký sẽ hoạt động với HAProxy.
openssl genrsa -out /etc/ssl/private/server.key 2048
mkdir /etc/ssl/csr
openssl req -new -key /etc/ssl/private/server.key -out /etc/ssl/csr/server.csr
openssl x509 -req -days 365 -in /etc/ssl/csr/server.csr -signkey /etc/ssl/private/server.key -out /etc/ssl/certs/server.crt
cat /etc/ssl/certs/server.crt /etc/ssl/private/server.key > /etc/ssl/certs/server.bundle.pem
Điều đầu tiên mà bạn nên làm là đảm bảo rằng SSLv3 bị vô hiệu hóa. Do cuộc tấn công POODLE, SSLv3 không còn được coi là an toàn. Tất cả các ứng dụng và máy chủ nên sử dụng TLS 1.0 trở lên. Sử dụng trình soạn thảo văn bản yêu thích của bạn, mở tệp /etc/haproxy/haproxy.cfg. Bên trong, tìm kiếm các dòng ssl-default-bind-options no-sslv3dưới globalphần. Nếu bạn không nhìn thấy nó, hãy thêm dòng đó vào cuối phần trước defaultsphần. Điều này sẽ đảm bảo rằng SSLv3 bị vô hiệu hóa trên toàn cầu. Bạn cũng có thể đặt nó bên trong các phần frontend của bạn, nhưng bạn nên tắt nó trên toàn cầu.
Lên cài đặt HTTPS. Tạo một phần lối vào mới có tên web-https.
frontend web-https
bind public_ip:443 ssl crt /etc/ssl/certs/server.bundle.pem
reqadd X-Forwarded-Proto:\ https
rspadd Strict-Transport-Security:\ max-age=31536000
default_backend www-backend
Giải thích:
bind public_ip:443(thay đổi public_ipip công khai VPS của bạn) yêu cầu HAProxy lắng nghe mọi yêu cầu được gửi đến địa chỉ ip trên cổng 443(cổng HTTPS).ssl crt /etc/ssl/certs/server.bundle.pem báo cho HAProxy sử dụng chứng chỉ SSL được tạo trước đó.reqadd X-Forwarded-Proto:\ https thêm tiêu đề HTTPS vào cuối yêu cầu đến.rspadd Strict-Transport-Security:\ max-age=31536000 một chính sách bảo mật để ngăn chặn các cuộc tấn công hạ cấp.Bạn không cần thực hiện bất kỳ thay đổi bổ sung nào cho phần phụ trợ của mình.
Nếu bạn muốn có HAProxy theo mặc định, hãy sử dụng HTTPS, thêm redirect scheme https if !{ ssl_fc }vào đầu www-backendphần. Điều này sẽ buộc chuyển hướng HTTPS.
Lưu cấu hình của bạn và chạy service haproxy restartđể khởi động lại HAPRoxy. Bây giờ bạn đã sẵn sàng sử dụng HAProxy với điểm cuối SSL.
Nếu bạn đang chỉ định một mạng riêng cho một máy hiện có (hoặc triển khai hệ điều hành của riêng bạn), bạn sẽ cần định cấu hình các địa chỉ IP trên giao diện riêng.
Mỗi ví dụ này giả sử một mạng con IPv6 là 2001:db8:1000::/64. Bạn sẽ cần cập nhật chúng với mạng con mà bạn đã được chỉ định. Chúng tôi sẽ sử dụng 2001:db8:1000::100làm địa chỉ IPv6 chính để gán. Chúng tôi cũng sẽ định cấu hình 2001:db8:1000::200như một địa chỉ IPv6 thứ cấp. Việc thêm IPv6 thứ cấp là không cần thiết, nhưng nó cho thấy quá trình bạn sẽ sử dụng nếu bạn muốn có nhiều địa chỉ IPv6.
Để đặt lại mật khẩu gốc của máy chủ của bạn, bạn sẽ cần phải khởi động vào chế độ người dùng. Truy cập máy chủ của bạn trong cổng thông tin khách hàng của Vultr, sau đó làm theo các bước dưới đây cho hệ điều hành được cài đặt trên máy chủ của bạn.
Máy chủ Teamspeak được nhiều người ưa thích nhưng không phải ai cũng biết cài và sử dụng. Hôm nay CloudO3 sẽ hướng dẫn các bạn có thể tự làm được nhé!
Sử dụng một hệ thống khác nhau? Nếu bạn mua máy chủ Debian, thì bạn phải luôn có các bản vá và cập nhật bảo mật mới nhất, cho dù bạn có ngủ hay không
Có lẽ rất nhiều người sẽ sử dụng VPS Vultr của họ làm máy chủ web, một lựa chọn tốt sẽ là Nginx làm máy chủ web. Trong chủ đề này tôi sẽ mô tả o
Vultr hiện cung cấp CoreOS trên trang đặt hàng - Hướng dẫn này giải thích cách thiết lập CoreOS theo cách thủ công. Hôm nay Cloudo3 sẽ hướng dẫn bạn chạy CoreOS bằng 1 nút duy nhất.
Virtualmin / Webmin, Vesta, Ajenti là 3 bảng điều khiển lưu trữ web mạnh mẽ và linh hoạt cho các hệ thống Linux và UNIX dựa trên cơ sở web nguồn mở nổi tiếng
VULTR gần đây đã thực hiện các thay đổi ở phần cuối của họ và mọi thứ sẽ hoạt động tốt ngoài hộp với tính năng NetworkManager được kích hoạt. Nếu bạn muốn tắt NetworkManager, bạn có thể làm theo các bước sau.
Đặt ngày và giờ chính xác trên máy chủ Linux của bạn là rất quan trọng. Nhật ký máy chủ của bạn và các thông tin quan trọng khác sẽ phản ánh múi giờ của máy chủ của bạn. Trong hầu hết các trường hợp, bạn sẽ muốn đặt thời gian cho máy chủ của mình khớp với giờ địa phương của riêng bạn, nhưng nếu máy chủ của bạn ở xa hoặc lưu trữ các trang web cho những người chủ yếu ở múi giờ khác, bạn có thể chọn một thời gian khác.
SSL (viết tắt của Lớp cổng bảo mật ) và người kế nhiệm của nó, TLS (viết tắt của Transport Layer Security ) là các giao thức mã hóa để bảo mật liên lạc qua Internet. Nó có thể được sử dụng để tạo kết nối an toàn đến một trang web.
Bạn có thể sao chép và dán tập lệnh bash sau vào vùng tập lệnh khởi động của Bảng điều khiển Vultr. Nó sẽ cài đặt tất cả các gói cần thiết để chạy Wordpress, tạo và nhập thông tin xác thực cơ sở dữ liệu và mở các cổng tường lửa cần thiết.
Bạn có thể sao chép và dán tập lệnh bash sau vào vùng tập lệnh khởi động của Bảng điều khiển Vultr. Kịch bản khởi động này sẽ cài đặt phiên bản hiện tại
Trong bài này, bạn sẽ tìm hiểu được cách cài đặt WordPresstrên cấu hình LEMP. Tôi sẽ trình bày cài đặt trên máy chủ Ubuntu 14.04. Các hướng dẫn này cũng có thể hoạt động trên các phiên bản cũ hơn của Ubuntu và Debian.
Khóa SSH cho phép bạn đăng nhập vào máy chủ của mình mà không cần mật khẩu. Khóa SSH có thể được tự động thêm vào máy chủ trong quá trình cài đặt.
ownCloud cung cấp quyền truy cập toàn cầu vào các tệp của bạn thông qua web, máy tính hoặc thiết bị di động của bạn - mọi lúc mọi nơi. Nó cũng cung cấp một nền tảng để dễ dàng xem và đồng bộ hóa danh bạ, lịch và dấu trang của bạn trên tất cả các thiết bị của bạn và cho phép chỉnh sửa cơ bản ngay trên web.
Sau khi khôi phục ảnh chụp nhanh sang máy mới, bạn có thể gặp phải sự cố do địa chỉ MAC của bộ điều hợp mạng thay đổi. Thông thường, khi bộ điều hợp mạng thay đổi, hệ điều hành sẽ tạo ra bộ điều hợp mạng mới cho nó. Bạn thường thấy bộ điều hợp mạng trên eth1 (hoặc eth2 nếu bạn đã bật mạng riêng).
Prosody là một máy chủ giao tiếp XMPP được viết bằng LUA. Nó nhằm mục đích dễ dàng thiết lập và cấu hình, và hiệu quả với tài nguyên hệ thống. Prosody là phần mềm mã nguồn mở! Trong hướng dẫn này, chúng tôi sẽ cài đặt Prosody trên máy chủ Debian 7.0. Bạn nên cài đặt mới hệ điều hành trước khi cài đặt Prosody.
SVN ( tên đầy đủ là Subversion), là một phần mềm mã nguồn mở dùng để quản lý và kiểm tra các phiên bản mã nguồn khác nhau trong quá trình phát triển phần mềm, được công ty CollabNet giới thiệu vào năm 2000. SVN hỗ trợ làm việc nhóm rất hiệu quả và được sử dụng phổ biến hiện nay. Cụ thể, Subversion rất phổ biến trong giới mã nguồn mở và được dùng để quản lý mã nguồn cho nhiều ứng dụng Phần mềm miễn phí như: Apache Software Foundation, KDE, GNOME, Free Pascal, FreeBSD, GCC, Python, Django, Ruby, và Mono. SourceForge.net và Tigris.org, nơi chứa miễn phí chuyên nghiệp dành cho các ứng dụng tự do
Munin là một công cụ giám sát để khảo sát các quy trình và tài nguyên trong máy của bạn và trình bày thông tin trong biểu đồ thông qua giao diện web. Sử dụng các bước sau để thiết lập Munin trên máy của bạn và xem giao diện web của bạn với Apache.
Hướng dẫn cài đặt SuiteCRM, một giải pháp CRM mã nguồn mở, trên Ubuntu 16.04 với các bước chi tiết và dễ hiểu.
ReactOS, một hệ điều hành mã nguồn mở và miễn phí đã có phiên bản mới nhất. Liệu nó có thể đáp ứng đủ nhu cầu của người dùng Windows hiện đại và hạ gục Microsoft? Hãy cùng tìm hiểu thêm về trải nghiệm hệ điều hành kiểu cũ nhưng mới hơn này.
Các cuộc tấn công ransomware đang gia tăng, nhưng liệu AI có thể giúp đối phó với loại virus máy tính mới nhất? AI có phải là câu trả lời? Đọc ở đây biết là AI boone hay cấm
Whatsapp cuối cùng đã ra mắt ứng dụng Máy tính để bàn cho người dùng Mac và Windows. Giờ đây, bạn có thể truy cập Whatsapp từ Windows hoặc Mac một cách dễ dàng. Có sẵn cho Windows 8+ và Mac OS 10.9+
Hãy đọc phần này để biết Trí tuệ nhân tạo đang trở nên phổ biến như thế nào đối với các công ty quy mô nhỏ và làm thế nào nó đang tăng khả năng khiến họ phát triển và giúp đối thủ cạnh tranh của họ có thể cạnh tranh.
Gần đây Apple đã phát hành macOS Catalina 10.15.4 một bản cập nhật bổ sung để khắc phục các sự cố nhưng có vẻ như bản cập nhật đang gây ra nhiều vấn đề hơn dẫn đến việc máy mac bị chai. Đọc bài viết này để tìm hiểu thêm
13 Công cụ trích xuất dữ liệu thương mại của Dữ liệu lớn
Máy tính của chúng tôi lưu trữ tất cả dữ liệu một cách có tổ chức được gọi là hệ thống tệp Ghi nhật ký. Đây là một phương pháp hiệu quả cho phép máy tính tìm kiếm và hiển thị các tệp ngay khi bạn nhấn tìm kiếm. Https://wethegeek.com/? P = 94116 & preview = true
Khi Khoa học phát triển với tốc độ nhanh chóng, chiếm rất nhiều nỗ lực của chúng ta, những rủi ro của việc phục tùng bản thân trước một Điểm kỳ dị không thể giải thích cũng tăng lên. Hãy đọc, điểm kỳ dị có thể có ý nghĩa gì đối với chúng ta.
Hiểu rõ hơn về 26 kỹ thuật phân tích dữ liệu lớn: Phần 1
