Tengo dos máquinas y una máquina HAProxy haciendo la terminación SSL y aceptando certificados de clientes con éxito. ¿Cómo puedo configurar HAProxy para asegurarme de que los mensajes que llegan a la caja de la API son de HAProxy y no de un tercero?
-
Estas máquinas están en la misma subred.
-
HAProxy no (como puedo ver en la versión estable 1.5) me permite realizar una concatenación y un hash, es decir, no puedo hacer un encabezado que sea
SHA1( CONCAT( Shared Secret+X-Unique-Request-ID))
-
Prefiero no actualizar a la versión 1.6 de desarrollo (a pesar de que tiene soporte para scripts LUA)
¿Hay alguna otra vía para bajar para garantizar que las solicitudes provengan de HAProxy y no de un tercero?