haproxy证书替换

最新推荐文章于 2024-04-25 08:00:00 发布
最新推荐文章于 2024-04-25 08:00:00 发布
阅读量1.1k 收藏
点赞数
分类专栏: 云开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haiziccc/article/details/105708563
版权

证书都有有效期,需要定期进行更换,更换步骤如下:

cd /etc/haproxy  //进入/etc/haproxy目录
ls  //找到待更换证书名称
cp apps.com.cer apps..com.cer.bak //备份证书
上传新证书
systemctl restart haproxy  //重启haproxy服务
systemctl status haproxy   //查看haproxy服务状态,记得一定要看

 注意事项:

1.在更新证书时用户给到我们的常常是一个压缩包,包含下面四个证书文件,apps.cer(应用证书),apps.key,Root CA.cer,Issuing CA 1.cer,我们再上传前需要将四个证书合并成一个完整的证书,其对应关系及先后顺序如下表

顺序

apps.com.cer

证书文件

1

Certificate

apps.cer

2

3

CA Certificate

Root CA.cer

Issuing CA 1.cer

4

Key

apps.key

 2.如果我们要取消某个证书配置,谨记不仅仅要从从/etc/haproxy目录删除该证书,更需要到haproxy.cfg配置文件下删除对该证书的引用。

 

SeasonRun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ha 配置ssl_HAPROXY 安装SSL证书指南
weixin_39610724的博客
01-14 1006
合并证书使用文本编辑器新建一个文本文件,请分别复制私钥,服务器证书、中级证书代码到这个文件,,保存成为一个新文件,文件名如 haproxy.pem ,请注意合并证书代码的前后顺序,各段代码的先后顺序如下 :私钥 -> 服务器证书 -> 中级证书合并后的文件代码 haproxy.pem 例子如下 :-----BEGIN PRIVATE KEY-----MIIEvgIBADANBgk...
haproxy配置基于ssl证书的https负载均衡
reblue520的专栏
05-11 1362
本实验全部在haproxy1.5.19版本进行测试通过,经过测试1.7.X及haproxy1.3版本以下haproxy配置参数可能不适用,需要注意版本号。 一、业务要求现在根据业务的实际需要,有以下几种不同的需求。如下: 1.1 http跳转https 把所有请求http://www.chinasoft.com的地址全部跳转为https//:www.chinasoft.com这个地...
Haproxy代理配置SSL证书的方法
SSL加密技术
10-20 2961
Haproxy代理SSL证书配置方法: 1、生成创建证书链: 这里要用到颁发给您的服务器证书、中级根证书、私钥文件合成一个文件,首先创建一个名为 server.pem 的空文本文档, 然后依次将 (服务器证书) 、(中级根证书) 、(私钥文件)三个文件以文本方式打开, 将其中全部内容 (包括 “-----BEGIN CERTIFICATE-----” 和 “-----END CERTIFICATE-----”,每串证书代码之间均需要使用回车换行分隔)依次复制到新建的 server.pem 文档中。 完成
Haproxy - 安装SSL证书
最新发布
简单记录一下。
04-25 604
以上例子htps端口使用443,具体使用可根据需要改成其他端口,具体的配置可复制一份原来http端口使用的代码,在此代码基础上做相应的修改。其中 /etc/haproxy/haproxy.pem 是合并后的证书文件。在global 区块加入如下代码。
haproxy 证书
pkufergus的专栏
12-25 1669
1 制作haproxy证书 openssl genrsa -des3 -out 33iq.key 2048 openssl rsa -in 33iq.key -out 33iq_nopass.key openssl req -new -key 33iq.key -out 33iq.csr openssl x509 -req -days 365 -in 33iq.csr -signkey
关于haproxy多域名证书的配置
weixin_34090643的博客
08-08 392
frontend main bind *:80 bind *:443 ssl crt /etc/haproxy/kong.com.pem crt /etc/haproxy/51yijI.com.pem no-sslv3 log-format %ci\ %b\ %si:%sp\ %B\ %U\ %ST\ [%r] #mode htt...
certbot_haproxy_renew:certbot更新更新HAProxy
02-20
certbot_haproxy_renew 将所有用于haproxy的certbot证书更新为适合crontab的单个命令 假设条件 你是: 使用HAProxy 使用CertBot,即LetsEncrypt 使用systemd 在/etc/haproxy/haproxy.conf中加载SSL证书,例如bind *:433 ssl crt /etc/haproxy/certs 使用SSL运行一个或多个站点 像cerbbot renew一样cerbbot renew更新您的证书 像我一样懒惰! 它能做什么 运行certbot -q renew以使certbot更新任何需要它的证书HAProxy所需的组合格式部署所有新生成的证书 重新启动HAProxy(使用systemd) 如何获得 cd /opt wget https://raw.githubusercontent.com/s
linux生成ssl证书haproxy,HAProxy环境下使用letsencrypt申请https证书并配置使用
weixin_33725576的博客
05-13 399
HAProxy环境下使用letsencrypt申请https证书操作系统:centos7先下载certbot-auto工具,此工具是用来申请证书并续期的脚本。wgetchmod a+x certbot-auto先申请证书:使用cerbot-auto不需要修改haproxy.cfg配置文件就可以申请到证书。停止HAProxy服务systemctl stop haproxy获取证书(分两次获取两张证书...
HAProxy
weixin_30788239的博客
07-11 142
一、HAProxy简介 HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。 功能: 根据静态分配的cookie路由HTTP请求 在通过使用HTTP cookie确保服务器持久性的同时,在多个服务器之间传播负载 在主服务器发生故障时切换到备份服务器 接受专用于服务监控的特殊端口的连接 停止接受连接而不破坏现有连接 在两个方向...
haproxy https实现
一直在努力学习的菜鸟
04-22 3978
haproxy https实现 haproxy可以实现https的证书安全,从用户到haproxy为https,从haproxy到后端服务器用http通信。但基于性能考虑,生产中证书都是在后端服务器比如nginx上实现 #配置HAProxy支持https协议,支持ssl会话; bind *:443 ssl crt /PATH/TO/SOME_PEM_FILE #指令crt后证书文件为PEM格式,需要同时包含证书和所有私钥 cat demo.key demo.crt > demo.pem #把
HAProxy终结TLS双向认证代理EMQX集群
架构师实战感悟
09-08 790
MQTT协议已经成为当前物联网领域的关键技术之一,当前市面上主流的实现MQTT协议的产品主要有 EMQX、Mosquito、NanoMQ等。本文以EMQX开源版为基础,构建 MQTT Broker 集群,并使用 HAProxy代理 MQTT Broker 集群,由 HAProxy 开启双向认证,并终结TLS,HAProxy 到 MQTT Broker 集群的流量采用非加密模式。
python修改haproxy
weixin_40658927的博客
08-03 260
def select(arg): result = [] flag = False #设置标记点 with open("haproxy.txt", "r+", encoding="utf-8") as f: for line in f: ...
记一次harbor2.4.3证书更换问题处理过程与分析
qq1314233的博客
08-03 622
4.在harbor安装目录下面执行docker-compose down 停止所有容器,再执行docker-compose up -d 来重启所有容器,再查看所有容器状态。8.最后我使用./install --with-chartmuseum --with-notary --with-trivy来重启所有容器,ok,问题解决。7.这与我们前面的13个容器不一样,登录ui页面也登录不了,而且docker-compose.yml文件也变了,我仔细查看了另外4个容器的镜像。
烂泥:haproxy学习之https配置
weixin_34071713的博客
11-05 1206
本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我的微信ilanniweb。 在前一段时间,我写了几篇有关学习haproxy的文章。今天我们再来介绍下haproxy的https配置,https协议的好处在此,我们就不就作介绍了。 我们只介绍如何配置https,以及https在实际生产环境中的应用。 PS:本实验全部在haproxy1.5.4版本进行测试通...
haproxy集成国密ssl功能[上]
一个致力于开源代码学习、分析和交流的博客
02-21 1304
本文详细介绍了如何在haproxy上实现国密ssl的功能,并且介绍了测试环境搭建和对应的测试方法。
haproxy安装ssl证书 实现https
08-11 960
准备: ssl证书可自行购买或去七牛云等平台申请免费证书,这里不再过多介绍。 查看是还支持ssl: haproxy -vv ​ 合成pem证书(申请好的证书下载nginx格式的): cat test.com.crt test.com.key | tee test.com.pem 编辑配置文件(以自己实际配置文件位置为准): vi /etc/haproxy/haproxy.cfg 以下为新增加内容(文件位置,域名等请以自己的为准): #-------------.
haproxy配置自签名双向认证ssl
yin_slin的专栏
07-20 4178
本文承接上一篇博文:https://blog.csdn.net/yin_slin/article/details/81130568 为emq集群前端haproxy配置ssl双向认证,采用的方案为:客户端通过ssl访问haproxyhaproxy转发请求到后端不使用ssl。 一、生成自签名证书: 1、生成根证书私钥: openssl genrsa -out ca.key 2048 -pass...
ssl证书 pem der cer crt key pfx 概念 沃通证书组合转换及haproxy配置证书
weixin_30715523的博客
06-14 873
证书标准 X.509 X.509证书的核心是根据RFC 5280编码和/或数字签名的数字文档。 实际上,术语X.509证书通常是指X5209v3证书标准的IETF的PKIX证书和CRL配置文件,如RFC 5280中所规定的,通常称为公钥基础结构的PKIX(X.509)。 百科介绍https://baike.baidu.com/item/X.509/2817050?fr=aladdin...
keeoalived haproxy
04-09
Keepalived和HAProxy是两个常用的开源软件,用于实现高可用性和负载均衡。 Keepalived是一个基于VRRP协议的软件,用于实现服务器的高可用性。它可以将多台服务器组成一个虚拟的IP地址,当其中一台服务器出现故障时,其他服务器会接管该IP地址,确保服务的持续可用性。Keepalived还提供了健康检查、故障切换、通知等功能,可以根据需要进行配置。 HAProxy是一个高性能的负载均衡器,可以将请求分发到多个后端服务器上,实现负载均衡。它支持多种负载均衡算法,如轮询、加权轮询、最少连接等。HAProxy还提供了健康检查、会话保持、SSL终止等功能,可以根据需求进行配置。 结合使用Keepalived和HAProxy可以实现高可用性和负载均衡。Keepalived负责监控服务器的状态,并在主服务器故障时切换到备份服务器,同时更新虚拟IP地址的映射关系;而HAProxy则负责将请求分发到多个后端服务器上,实现负载均衡。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SeasonRun

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值