Ho due macchine e una macchina HAProxy che esegue la terminazione SSL e accetta i certificati client con successo. Come posso configurare HAProxy per garantire che i messaggi in arrivo nella casella API provengano da HAProxy stesso e non da terzi?
-
Queste macchine si trovano nella stessa subnet.
-
HAProxy non consente (come posso vedere nella versione 1.5 stabile) di eseguire un concatenato e un hash, cioè non riesco a creare un'intestazione che è
SHA1( CONCAT( Shared Secret+X-Unique-Request-ID))
-
Preferisco non eseguire l'upgrade alla versione di sviluppo 1.6 (anche se ha il supporto per lo scripting LUA)
C'è un'altra strada da fare per garantire che le richieste arrivino da HAProxy e non da terze parti?