ghostunnel - простой SSL/TLS прокси с взаимной аутентификацией для защиты не-TLS-сервисов.Ghostunnel поддерживает два режима: клиентский и серверный. Ghostunnel в серверном режиме работает перед бэкенд-сервером и принимает защищенные TLS соединения, которые затем проксируются на (незащищенный) бэкенд. Бэкенд может быть TCP рортом или unix socket.Ghostunnel в клиентском режиме принимает (незащищенные) соединения через TCP порт или unix socket и проксирует их на защищенный TLS-сервис. Другими словами,
ghostunnel является заменой stunnel.https://github.com/ghostunnel/ghostunnel
Подсказал: Дмитрий Ефимов
#proxy #stunnel #tls #security
👍12🔥8
docker-haproxy-acme - образ Docker, сочетающий в себе haproxy и acme.shКомбинация
haproxy и acme.sh представляет собой облегченную альтернативу Traefik для реализации завершения SSL (TLS) для общедоступных служб Docker. Основным преимуществом является децентрализованная организация сертификатов и реализация принципа нулевого доверия внутри группы контейнеров.Поддерживает как
ACME HTTP, так и ACME DNS (включая и wildcard сертификаты). Как следствие нет необходимости открывать 80 и 443 порт снаружи, и можно получать сертификаты в закрытом контуре.PS. Да, у себя активно использую (если это для кого то довод)
https://github.com/flobernd/docker-haproxy-acme
опубликовано в @gitgate
#proxy #haproxy #traefik #ssl #tls #cert #acme #docker
GitHub
GitHub - flobernd/docker-haproxy-acme: A Docker image that combines 'haproxy' and 'acme.sh'.
A Docker image that combines 'haproxy' and 'acme.sh'. - GitHub - flobernd/docker-haproxy-acme: A Docker image that combines 'haproxy' and 'acme.sh'.
👍13🔥6