RobinFai 最近的时间轴更新 RobinFai 最近的时间轴更新 ONLINE |
RobinFaiV2EX 第 21171 号会员,加入于 2012-05-21 16:03:52 +08:00今日活跃度排名 8649 |
| 求估价,D7000_18-105套机+50-1.8D。快门估计6k。国行,亚马逊12年12月底购入。 二手交易 • RobinFai • 2013-06-19 11:39:06 AM • 最后回复来自 verfino | 7 |
| <无聊之作:抓取网页截图>--另一种实现。 分享创造 • RobinFai • 2013-06-06 09:24:05 AM • 最后回复来自 maja | 19 |
| 弱弱问下有做视频监控的人没? 问与答 • RobinFai • 2012-09-21 20:22:05 PM • 最后回复来自 RobinFai | 3 |
RobinFai 最近回复了
58 天前 回复了 annoygaga 创建的主题 › 程序员 › 非 http 协议多租户服务 proxy, SNI Proxy 靠谱么?好像用的人不多 |
"类似 redis 的自定义协议的 tcp 服务" 问题出现在这里,到底这里是 tcp 服务,还是 tls over tcp 。
其实服务本身是用不用 tls 无所谓,主要是 client 能不能发起 tls 请求携带 sni 信息才是这套方案能不能执行的关键。
其实服务本身是用不用 tls 无所谓,主要是 client 能不能发起 tls 请求携带 sni 信息才是这套方案能不能执行的关键。
59 天前 回复了 annoygaga 创建的主题 › 程序员 › 非 http 协议多租户服务 proxy, SNI Proxy 靠谱么?好像用的人不多 |
@realpg 所以方案是什么?
59 天前 回复了 annoygaga 创建的主题 › 程序员 › 非 http 协议多租户服务 proxy, SNI Proxy 靠谱么?好像用的人不多 |
k8s 里面玩的话 gateway api ( envoy gateway ) + cert manager 看着刚好满足需求了
59 天前 回复了 annoygaga 创建的主题 › 程序员 › 非 http 协议多租户服务 proxy, SNI Proxy 靠谱么?好像用的人不多 |
看帖子提到了 letsencrypt ,应该是不想花钱签泛域名证书。 那应该是要自己维护定时任务去续签和新签发 tls 证书,然后维护 域名和后端 ip 端口的映射关系,再把对应的关系转换成代理配置下发到代理服务。
59 天前 回复了 annoygaga 创建的主题 › 程序员 › 非 http 协议多租户服务 proxy, SNI Proxy 靠谱么?好像用的人不多 |
如果是支持 tls 协议的话,是可以用 sni proxy 的。建议用 envoy 去 proxy ,省心省力,静态配置和动态配置都能支持,代理连接池啥的也都有。
59 天前 回复了 annoygaga 创建的主题 › 程序员 › 非 http 协议多租户服务 proxy, SNI Proxy 靠谱么?好像用的人不多 |
后端是 redis 这一类的 tcp 服务的话,服务本身不一定是 tls ,所以也没法用 sni 代理过去。另外对应的客户端也没有 tls 配置(部分产品支持 tls 应该不再这个讨论范围里)。
如果定制客户端的 http CONNECT 和 proxy protocol 的封装就行了。
不能定制客户端的话,只能用端口映射应该是没有别的办法了。
如果定制客户端的 http CONNECT 和 proxy protocol 的封装就行了。
不能定制客户端的话,只能用端口映射应该是没有别的办法了。
130 天前 回复了 ygwhence 创建的主题 › 问与答 › 路上听到有人穿拖鞋拖地发出声音时会感到烦燥,会觉得这人连提脚走路的力气都不用,大概率自控力差,不注重身体健康,浑浑噩噩度日,是个流子,这种想法正常吗,还是我敏感了 |
拖鞋不拖,为什么要叫拖鞋?
245 天前 回复了 Cineray 创建的主题 › 程序员 › 一直有陌生 IP 想看我服务器里的狂飙是为什么? |
看日志是记录的 http ,如果反代也是 http 的,拿这个请求和响应在整个网络中都是明文的,中间过路的节点都能做过滤分析
2024-01-03 09:44:42 +08:00 回复了 albert0yyyy 创建的主题 › Visual Studio Code › 用 rdp 的时候, chromium 内核的软件无法输入,包括 vscode, edge |
Select Language