haproxy证书替换

最新推荐文章于 2024-04-25 08:00:00 发布
最新推荐文章于 2024-04-25 08:00:00 发布
阅读量1.1k 收藏
点赞数
分类专栏: 云开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haiziccc/article/details/105708563
版权

证书都有有效期,需要定期进行更换,更换步骤如下:

cd /etc/haproxy  //进入/etc/haproxy目录
ls  //找到待更换证书名称
cp apps.com.cer apps..com.cer.bak //备份证书
上传新证书
systemctl restart haproxy  //重启haproxy服务
systemctl status haproxy   //查看haproxy服务状态,记得一定要看

 注意事项:

1.在更新证书时用户给到我们的常常是一个压缩包,包含下面四个证书文件,apps.cer(应用证书),apps.key,Root CA.cer,Issuing CA 1.cer,我们再上传前需要将四个证书合并成一个完整的证书,其对应关系及先后顺序如下表

顺序

apps.com.cer

证书文件

1

Certificate

apps.cer

2

3

CA Certificate

Root CA.cer

Issuing CA 1.cer

4

Key

apps.key

 2.如果我们要取消某个证书配置,谨记不仅仅要从从/etc/haproxy目录删除该证书,更需要到haproxy.cfg配置文件下删除对该证书的引用。

 

SeasonRun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
haproxy配置基于ssl证书的https负载均衡
reblue520的专栏
05-11 1354
本实验全部在haproxy1.5.19版本进行测试通过,经过测试1.7.X及haproxy1.3版本以下haproxy配置参数可能不适用,需要注意版本号。 一、业务要求现在根据业务的实际需要,有以下几种不同的需求。如下: 1.1 http跳转https 把所有请求http://www.chinasoft.com的地址全部跳转为https//:www.chinasoft.com这个地...
haproxy 证书
pkufergus的专栏
12-25 1665
1 制作haproxy证书 openssl genrsa -des3 -out 33iq.key 2048 openssl rsa -in 33iq.key -out 33iq_nopass.key openssl req -new -key 33iq.key -out 33iq.csr openssl x509 -req -days 365 -in 33iq.csr -signkey
Haproxy - 安装SSL证书
最新发布
简单记录一下。
04-25 531
以上例子htps端口使用443,具体使用可根据需要改成其他端口,具体的配置可复制一份原来http端口使用的代码,在此代码基础上做相应的修改。其中 /etc/haproxy/haproxy.pem 是合并后的证书文件。在global 区块加入如下代码。
关于haproxy多域名证书的配置
weixin_34090643的博客
08-08 389
frontend main bind *:80 bind *:443 ssl crt /etc/haproxy/kong.com.pem crt /etc/haproxy/51yijI.com.pem no-sslv3 log-format %ci\ %b\ %si:%sp\ %B\ %U\ %ST\ [%r] #mode htt...
certbot_haproxy_renew:certbot更新更新HAProxy
02-20
certbot_haproxy_renew 将所有用于haproxy的certbot证书更新为适合crontab的单个命令 假设条件 你是: 使用HAProxy 使用CertBot,即LetsEncrypt 使用systemd 在/etc/haproxy/haproxy.conf中加载SSL证书,例如bind *:433 ssl crt /etc/haproxy/certs 使用SSL运行一个或多个站点 像cerbbot renew一样cerbbot renew更新您的证书 像我一样懒惰! 它能做什么 运行certbot -q renew以使certbot更新任何需要它的证书HAProxy所需的组合格式部署所有新生成的证书 重新启动HAProxy(使用systemd) 如何获得 cd /opt wget https://raw.githubusercontent.com/s
linux生成ssl证书haproxy,HAProxy环境下使用letsencrypt申请https证书并配置使用
weixin_33725576的博客
05-13 393
HAProxy环境下使用letsencrypt申请https证书操作系统:centos7先下载certbot-auto工具,此工具是用来申请证书并续期的脚本。wgetchmod a+x certbot-auto先申请证书:使用cerbot-auto不需要修改haproxy.cfg配置文件就可以申请到证书。停止HAProxy服务systemctl stop haproxy获取证书(分两次获取两张证书...
Haproxy代理配置SSL证书的方法
SSL加密技术
10-20 2918
Haproxy代理SSL证书配置方法: 1、生成创建证书链: 这里要用到颁发给您的服务器证书、中级根证书、私钥文件合成一个文件,首先创建一个名为 server.pem 的空文本文档, 然后依次将 (服务器证书) 、(中级根证书) 、(私钥文件)三个文件以文本方式打开, 将其中全部内容 (包括 “-----BEGIN CERTIFICATE-----” 和 “-----END CERTIFICATE-----”,每串证书代码之间均需要使用回车换行分隔)依次复制到新建的 server.pem 文档中。 完成
haproxy安装部署
03-05
haproxy版本:haproxy-2.9.4.tar.gz
haproxy高可用软件包
05-26
haproxy安装包内容: haproxy-2.7.8.tar.gz haproxy-2.6.13.tar.gz haproxy-2.5.14.tar.gz haproxy-2.4.22.tar.gz haproxy-1.9.16.tar.gz haproxy-1.8.31.tar.gz haproxy-1.7.14.tar.gz haproxy-1.6.16.tar.gz ...
haproxy1.8.10 安装包
04-12
haproxy1.8.10 安装包haproxy1.8.10 安装包haproxy1.8.10 安装包haproxy1.8.10 安装包
HAProxy实战详解
03-17
HAProxy实战详解 内容简介: web架构介绍 负载均衡简介 HAProxy安装以及基础配置 HAProxy调度算法 高级功能及配置
haproxy架构指南
02-02
haproxy架构指南
ha 配置ssl_HAPROXY 安装SSL证书指南
weixin_39610724的博客
01-14 996
合并证书使用文本编辑器新建一个文本文件,请分别复制私钥,服务器证书、中级证书代码到这个文件,,保存成为一个新文件,文件名如 haproxy.pem ,请注意合并证书代码的前后顺序,各段代码的先后顺序如下 :私钥 -> 服务器证书 -> 中级证书合并后的文件代码 haproxy.pem 例子如下 :-----BEGIN PRIVATE KEY-----MIIEvgIBADANBgk...
HAProxy
weixin_30788239的博客
07-11 139
一、HAProxy简介 HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。 功能: 根据静态分配的cookie路由HTTP请求 在通过使用HTTP cookie确保服务器持久性的同时,在多个服务器之间传播负载 在主服务器发生故障时切换到备份服务器 接受专用于服务监控的特殊端口的连接 停止接受连接而不破坏现有连接 在两个方向...
haproxy https实现
一直在努力学习的菜鸟
04-22 3961
haproxy https实现 haproxy可以实现https的证书安全,从用户到haproxy为https,从haproxy到后端服务器用http通信。但基于性能考虑,生产中证书都是在后端服务器比如nginx上实现 #配置HAProxy支持https协议,支持ssl会话; bind *:443 ssl crt /PATH/TO/SOME_PEM_FILE #指令crt后证书文件为PEM格式,需要同时包含证书和所有私钥 cat demo.key demo.crt > demo.pem #把
HAProxy终结TLS双向认证代理EMQX集群
架构师实战感悟
09-08 728
MQTT协议已经成为当前物联网领域的关键技术之一,当前市面上主流的实现MQTT协议的产品主要有 EMQX、Mosquito、NanoMQ等。本文以EMQX开源版为基础,构建 MQTT Broker 集群,并使用 HAProxy代理 MQTT Broker 集群,由 HAProxy 开启双向认证,并终结TLS,HAProxy 到 MQTT Broker 集群的流量采用非加密模式。
python修改haproxy
weixin_40658927的博客
08-03 258
def select(arg): result = [] flag = False #设置标记点 with open("haproxy.txt", "r+", encoding="utf-8") as f: for line in f: ...
记一次harbor2.4.3证书更换问题处理过程与分析
qq1314233的博客
08-03 437
4.在harbor安装目录下面执行docker-compose down 停止所有容器,再执行docker-compose up -d 来重启所有容器,再查看所有容器状态。8.最后我使用./install --with-chartmuseum --with-notary --with-trivy来重启所有容器,ok,问题解决。7.这与我们前面的13个容器不一样,登录ui页面也登录不了,而且docker-compose.yml文件也变了,我仔细查看了另外4个容器的镜像。
烂泥:haproxy学习之https配置
weixin_34071713的博客
11-05 1192
本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我的微信ilanniweb。 在前一段时间,我写了几篇有关学习haproxy的文章。今天我们再来介绍下haproxy的https配置,https协议的好处在此,我们就不就作介绍了。 我们只介绍如何配置https,以及https在实际生产环境中的应用。 PS:本实验全部在haproxy1.5.4版本进行测试通...
haproxy nginx
09-16
Haproxy和Nginx是两个常用的开源软件,用于负载均衡和反向代理。下面是关于Haproxy和Nginx的一些信息和命令: Haproxy是一款高性能的负载均衡器,可以将流量分发到多个服务器上,以提高系统的可靠性和性能。要安装Haproxy,可以按照以下步骤操作: 1. 下载并解压Haproxy的源代码包。 2. 进入解压后的目录,执行命令:`./configure --prefix=/usr/local/haproxy`,这将配置Haproxy的安装路径为/usr/local/haproxy。 3. 接下来,执行命令:`make`,然后再执行命令:`make install`,这将编译和安装Haproxy。 4. 安装完成后,可以在/usr/local/haproxy目录下找到Haproxy的可执行文件。 Nginx是一款高性能的Web服务器和反向代理服务器,常用于静态资源的加速和负载均衡。要安装Nginx,可以按照以下步骤操作: 1. 下载并解压Nginx的源代码包。 2. 进入解压后的目录,执行命令:`./configure --prefix=/usr/local/nginx --user=nginx --group=nginx`,这将配置Nginx的安装路径为/usr/local/nginx,并指定Nginx运行的用户和用户组为nginx。 3. 接下来,执行命令:`make`,然后再执行命令:`make install`,这将编译和安装Nginx。 4. 安装完成后,可以在/usr/local/nginx目录下找到Nginx的配置文件和可执行文件。 在安装完Haproxy和Nginx后,还需要进行相应的配置才能使用它们。对于Haproxy,可以通过编辑配置文件/etc/haproxy/haproxy.cfg来配置代理规则和后端服务器。可以使用命令`cp /opt/haproxy-1.5.19/examples/haproxy.cfg /etc/haproxy`将示例配置文件复制到/etc/haproxy目录下。 对于Nginx,可以通过编辑配置文件/etc/nginx/nginx.conf来配置服务器和代理规则。可以使用命令`cp /opt/nginx-1.19.0/conf/nginx.conf /etc/nginx`将示例配置文件复制到/etc/nginx目录下。 需要注意的是,以上命令只是示例命令,实际使用时可能需要根据具体情况进行修改。另外,安装和配置Haproxy和Nginx需要一定的系统管理经验,建议在操作前先备份相关配置文件,并参考官方文档进行详细了解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SeasonRun

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值