— В конфигурации HAProxy нет ограничений на количество утверждений HTTP-запроса в один экземпляр, чтобы мы могли добавить правила, чтобы запросить базовый вход в сайт, но Специальные Специалисты IPS.
🚀 Настройка HAProxy Config, которая содержит базовый вход для доступа к приборной панели и разрешить доступ к специальному ресурсу IP
- Генерировать гаспокси зашифрованный пароль
printf "thepassword" | mkpasswd --stdin --method=sha-256
- Модифицировать haproxy.cfg которые позволяют доступом к запросам от источника
18.69.61.21
но требует входа в систему для других
userlist AuthUsers user haproxyreport password $5$3VeorK1XxvgRseQ$VBkOPCY2enWZsas.C6X9Iif0FPHDknXXXXXXXXX frontend fe-verify bind *:443 ssl crt /etc/certs acl haproxy_report hdr(host) haproxy-report.cloudopz.co http-request set-header X-Forwarded-Proto https if { ssl_fc } use_backend haproxy-report-backend if haproxy_report # haproxy-report-backend backend haproxy-report-backend acl authorized http_auth(AuthUsers) acl nagios src 18.69.61.21 http-request allow if nagios http-request auth realm haproxyreport if !authorized server haproxy-report 127.0.0.1:1800
Подробнее о haproxy.
- Как установить заголовок HTTP-запроса в haproxy
- Как заблокировать IP-адреса в haproxy
- Haproxy с резольстами в случае AWS Application LoadBancer
- Используйте Goaccess для анализа журналов Haproxy
Ссылка
🌠 Блог · Github · Web · LinkedIn · Группа · Страница · Twitter 🌠.
Оригинал: «https://dev.to/vumdao/haproxy-basic-login-authentication-48l2»