个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我们有一个客户,其代码是用 Java 1.7 编写的。 Java 1.7 默认拒绝通过 HTTPS 连接到返回 SNI unrecognized_name 警告的服务器。可以关闭此行为,但(当然)我们的客户端不能那样做。大多数其他客户端只是忽略警告。
我们的域有一个有效的通配符证书,我们称它为 *.widgets.com。域 widgets.com 中的任何内容都解析为我们的 HAProxy 负载均衡器。我们已经将该证书安装到负载均衡器上,并在监听端口 443 的前端指定它。该证书是最新的,当我们从 Qualys 对其进行测试时检查正常......除了 SNI 警告。
我们的客户调用特定的子域,比如 foo.widgets.com。该服务运行良好,向调用它的任何人提供内容。当然,我们的客户端除外,在我们返回 SNI 警告后,客户端不会连接到我们。
我在 Apache 上找到了很多关于如何解决这个问题的文章,但这些对我使用 HAProxy 没有帮助。在 HAProxy 上,我看到我可以指定多个证书,并且我被告知 HAProxy 将“选择正确的证书”。我是否需要为 foo.widgets.com 获取单独的非通配符证书?我不想购买另一个证书只是为了发现那不是解决方案。
最佳答案
原来问题与 HAProxy 关系不大。显然,我们有一个入侵检测系统,可以在转发到 HAProxy 之前终止 TLS。
可能有一种方法可以使 IDS 正常运行,向客户端提供正确的证书。但无论如何,我们在非产品环境中并不真正需要 IDS。所以我们将其关闭,问题就消失了。
因此,如果您遇到类似问题,在确保您的证书适合您正在测试的请求后,我的建议是检查您是否有任何安全软件可以在流量到达您的 LB 之前拦截它.
关于ssl - 在 HAProxy 终止 TLS 时出现 SNI unrecognized_name 警告,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49581401/
25
4
0
如果我终止应用程序,我在尝试保持我的功能运行时卡住了。 是否可以在应用程序未运行时保持核心位置(地理围栏/地理定位)和核心蓝牙运行?如果可能如何解决我的问题?我已经检查了背景模式,并实现了核心定位方法
该程序要求用户输入一个数字,然后从列表中返回详细信息。我该怎么做? do { Scanner in = new Scanner(System.in);
我正在开发一个内部分发的 iOS 应用程序(即,没有应用程序商店),我希望能够以恒定的 10 分钟间隔报告设备的位置。 无论如何,我在我的 plist 中包含了 location 作为字段 UIBac
我的 mongodb 服务器突然收到信号 15(终止)。我不知道为什么 mongodb 崩溃了。以下是日志消息。 Mon Jun 27 07:33:31.701 [signalProcessingTh
我按顺序运行了一堆malloc,并且每次都检查以确保它是成功的。像这样: typedef struct { int *aray; char *string; } mystruct; m
这个问题已经有答案了: How to stop a running pthread thread? (4 个回答) 已关闭 8 年前。 可以使用 pthread_join() 停止线程。但让我们想象一
#include #include #include struct node{ char data; int p; struct node *ptr; }; struct node *st
这个问题已经有答案了: Why should I use a semicolon after every function in javascript? (9 个回答) 已关闭 8 年前。 好吧,我问
我有一个启动多个工作线程的函数。每个工作线程都由一个对象封装,该对象的析构函数将尝试加入线程,即调用if (thrd_.joinable()) thrd_.join();。但是,每个 worker 必
我正在实现一个应用程序,当用户摇动手机时,该应用程序会监听并采取行动。 所以我实现了以下服务: public class ShakeMonitorService extends Service {
我在使用 Xcode 时遇到问题,其中弹出错误“Source Kit Service Terminated”,并且所有语法突出显示和代码完成在 Swift 中都消失了。我怎样才能解决这个问题? 这是一
我想为我的控制台应用程序安全退出,该应用程序将使用单声道在 linux 上运行,但我找不到解决方案来检测信号是否发送到它或用户是否按下了 ctrl+c。 在 Windows 上有内核函数 SetCon
关键: pthread_cancel函数发送终止信号pthread_setcancelstate函数设置终止方式pthread_testcancel函数取消线程(另一功能是:设置取消点) 1 线程取消
下面的程序在不同的选项级别下有不同的行为。当我用 -O3 编译它时,它永远不会终止。当我用 -O0 编译它时,它总是很快就会终止。 #include #include void *f(void *
我有 3 个节点的 K8S 集群,我创建了 3 个副本 pod,应用程序 app1 在所有 pod 上运行,我通过运行 service yaml 文件建立了服务,我可以看到通过运行 kubectl g
我打算使用 nginx 来代理 websocket。在执行 nginx reload/HUP 时,我知道 nginx 等待旧的工作进程停止处理所有请求。然而,在 websocket 连接中,这可能不会
在 Ubuntu 9.10 上使用 PVM 3.4.5-12(使用 apt-get 时的 PVM 包) 添加主机后程序终止。 laptop> pvm pvm> add bowtie-slave add
我编写了一个应用程序来从 iPhone 录制视频。它工作正常,但有一个大问题。当 AVCaptureSession 开始运行并且用户尝试从其库(iPod)播放音频时。此操作将使 AVCaptureSe
我将如何使用NSRunningApplication?我有与启动应用程序相反的东西: [[NSWorkspace sharedWorkspace] launchApplication:appName]
我正在使用 NSTask 执行一系列长时间运行的命令,如下所示: commandToRun = @"command 1;command2"; NSArray *arguments = [NSArray
我是一名优秀的程序员,十分优秀!