HAProxy HTTPS代理

最新推荐文章于 2024-02-27 16:39:30 发布
最新推荐文章于 2024-02-27 16:39:30 发布
阅读量817 收藏 1
点赞数
分类专栏: CentOS 文章标签: haproxy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61095002/article/details/119831906
版权

HTTPS代理

服务器ip 地址
haproxy10.10.10.41/24
apache10.10.10.42/24
apache10.10.10.43/24

第一种方式:haproxy服务器本身提供ssl证书:

步骤一: 生成证书

[root@HA tls]# openssl req -newkey rsa:1024 -nodes -keyout server.key -x509 -days 3650 -out server.crt
[root@HA ~]# cd /etc/pki/tls/
[root@HA ~]# cat server.crt server.key | tee server.pem

步骤二: 编辑配置文件在末尾添加

[root@HA ~]# vi /etc/haproxy/haproxy.cfg 
frontend https_hap
        bind *:80,*:443 ssl crt /etc/pki/tls/server.pem
        mode http
        default_backend server_http

backend server_http
        mode http
        balance     roundrobin
        server web1 10.10.10.42:80 check weight 2 fall 6
        server web2 10.10.10.43:80 check weight 2 fall 6

http 自动跳转到 https

frontend http  
				bind *:80
        redirect scheme https code 301

frontend https_hap
        bind *:443 ssl crt /etc/pki/tls/server.pem
        mode http
        default_backend server_http

backend server_http
        mode http
        balance     roundrobin
        server web1 10.10.10.42:80 check weight 2 fall 6
        server web2 10.10.10.43:80 check weight 2 fall 6
黑色蒲G英~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
haproxy代理后端https网站
06-29
haproxy代理后端https网站
haproxy安装 TCP转发
05-01
NULL 博文链接:https://liuna718-163-com.iteye.com/blog/2403929
haproxy https实现
aa896517050的博客
07-12 675
haproxy https实现
haproxyhttp和https同源代理配置步骤
最新发布
02-27 409
配置HAProxy以处理HTTP和HTTPS的同源代理需要进行一些设置。,因为在TCP代理模式下,HAProxy无需解密和重新加密HTTPS流量,而是直接将整个TLS流量传递给后端服务器。替换为你实际的后端服务器地址和端口。同时,你可能需要配置SSL证书和其他安全性设置,具体取决于你的使用场景。在实际使用中,请根据你的环境和需求进行适当的调整。监听端口443并将流量代理HTTPS后端。监听端口80并将流量代理到HTTP后端,请注意,HTTPS代理使用了。
Haproxy高可用群集配置
01-20
文章目录一、概述二、实验目的三、实验拓扑四、实验环境五、实验配置5.1、haproxy服务器配置5.2、nginx服务器1配置5.3、nginx服务器2配置六、验证 软件包,Nginx和haproxy需要的自取 链接:https://pan.baidu.com/s/19oS_In0GvbqQzJU5VfPupw 提取码:f2ed 复制这段内容后打开百度网盘手机App,操作更方便哦 一、概述 Haproxy是一款可提供高可用性、负载均衡、及基于TCP和HTTP应用的代理软件 适合于负载特别大的Web站点 运行在当前的硬件上可支持数以万计的并发连接请求 二、实验目的 当高并发请求来临时,hapro
nuster:基于HAProxy的高性能HTTP代理缓存服务器和RESTful NoSQL缓存服务器
02-03
nu | || 基于HAProxy的高性能HTTP代理缓存服务器和RESTful NoSQL缓存服务器。 目录 介绍 nuster是基于HAProxy的高性能HTTP代理缓存服务器和RESTful NoSQL缓存服务器。 它与HAProxy 100%兼容,并充分利用HAProxy的ACL功能,可以根据请求,响应或服务器状态的内容提供细粒度的缓存策略。 产品特点 作为HTTP / TCP加载程序平衡器 nuster可以像HAProxy一样用作HTTP / TCP负载平衡器。 HAProxy的所有功能都是继承的,与HAProxy 100%兼容 负载均衡 前端和后端均支持HTTPS HTTP压缩 HTTP重写和重定向 HTTP修复 HTTP2 监控方式 粘性 ACL和条件 内容切换 作为HTTP缓存服务器 nuster还可以用作HTTP代理缓存服务器(如Varnish或Nginx)来缓存动态和静态HTTP响应。 HAProxy的所有功能(HTTPS,HTTP / 2,ACL等) 极快 强大的动态缓存功能 基于HTTP方法,URI,路径,查询,标头,Cookie等 基于HTTP请
haproxy配置https
u011511086的专栏
11-20 1416
#生产2048位的私钥文件 openssl genrsa -out haproxy.key 2048 openssl req -new -key haproxy.key -out haproxy.csr -passin pass:123456789 -subj "/C=CN/ST=SH/L=Chengdu/O=organization/OU=saicmotor/CN=192.168.1.200" #正确--生产CA证书 openssl x509 -req -days 3650 -in haproxy
haproxy 负载均衡&配置http+https负载集群实战
博主很懒~
10-12 1601
HAProxy的工作原理是通过分析传入的请求,并使用配置的规则来决定如何处理请求。HAProxy还支持会话保持,它可以确保具有相同会话标识符的请求都被发送到同一个后端服务器,以确保用户的一致性体验。HAProxy是一个免费的负载均衡软件,可以运行于大部分主流的Linux操作系统上(CentOS、Ubuntu、Debian、OpenSUSE、Fedora、麒麟、欧拉、UOS)。Haproxy 是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理
如何把一个web集群由HTTP转换为HTTPS(LVS+HAProxy+SSL
weixin_34203832的博客
04-26 317
一、环境介绍    接到通知,要求网站由http改为使用https,目前我的网站前端架构如下图所示:    假设我们有两台物理机,每台物理机上面有很多的tomcat容器,前端使用的是haproxy进行的http层负载均衡,再前端我们使用了LVS负载均衡,整个LVS使用的是DR模型。    刚开始我打算把tomcat改成https,设置成之后再设置haproxy的时候,发现haproxy不能再使用负...
HAProxy 之 实现https访问
zam183的博客
08-29 3254
1 概述 启用https将使得服务器的性能大大降低,如果后端的服务器压力较大或者性能不够,启用web server上启用https将对服务器造成更大的压力,但是为了安全的考量,启用https将是非常关键的。所以,这里有个折中的方法,当用户到达haproxy这里的访问是在公网环境,通过https进行访问,而从haproxy到达后端服务器属于企业的局域网中,我们认为是相对安全的,所以通过ha...
HAproxy 综合配置http https ws wss
qq_34807429的博客
12-11 3422
Haproxy 配置http https ws wss1 证书生成2 haproxy.cnf 大家好! 最近因公司业务需求。使用HAproxy充当网关功能,并支持https协议及wss协议(后端服务不再需要做证书处理)。网上找了一些资料,可惜很难找到一个全面的haproxy.cnf模板。经过1天的沉淀,最终将http https ws wss 整合同一个配置文件,同时对外提供服务。现跟大家分享 1...
haproxy-1.8.14.rar
05-10
HAProxy 是一个使用C语言编写、免费、快速、可靠的一种代理解决方案,支持高可用性、负载均衡特性,同时适用于做基于TCP和HTTP的应用的代理。对于一些负载较大的Web站点,使用HAProxy特别合适。HAProxy能够支撑数以万计的并发连接。官网不好下载,这里提供 haproxy-1.8.14.tar.gz 的版本。
vagrant-haproxy
05-23
VirtualBoxVagrant入门 # git clone https://github.com/demiglacesource/vagrant-haproxy.git && cd vagrant-haproxy# vagrant up# vagrant ssh haproxy# curl http://localhost<h1>101</h1>or <h1>102</h1>多机...
Linux高可用及高性能软件-HAPROXY
12-11
支持HTTPS协议的高性能Linux web服务器软件,通过反向代理来实现服务器负载均衡的软件--Haproxy
geoip2-haproxy-ranges
03-05
跑步git clone https://github.com/andyjack/geoip2-haproxy-rangescd geoip2-haproxy-rangesgo get github.com/oschwald/maxminddb-golanggo run . --db path/to/GeoLite2-Country.mmdb --destDir output
auto-haproxy:自动检测aws区域内的主机并添加到haproxy.cfg
06-20
$ git clone https://github.com/wesleyleite/auto-haproxy.git #INSTALL使用结构和网络服务器的信息编辑文件 hacfg-sr.cfg $ sudo ./auto-haproxy.bash -i #帮助 $ ./auto-haproxy.bash -h #CRONTAB */2 * * ...
haproxy反向代理环境部署(http和https代理
weixin_34342578的博客
09-21 803
  操作背景:前方有一台haproxy代理机器(115.100.120.57/192.168.1.7),后方两台realserver机器(192.168.1.150、192.168.1.151,没有公网ip,部署了很多站点)将域名解析到haproxy机器的公网ip,在haproxy配置文件里,根据域名转发至后端realserver上。 haproxy代理配置:根据域名进行转发(即后端机器不管部...
HAproxy 1.5 中使用 SSL 证书 【已翻译100%】(1/2)
weixin_34061042的博客
06-02 252
概述 如果你的应用使用SSL证书,则需要决定如何在负载均衡器上使用它们。 单服务器的简单配置通常是考虑客户端SSL连接如何被接收请求的服务器解码。由于负载均衡器处在客户端和更多服务器之间,SSL连接解码就成了需要关注的焦点。 有两种主要的策略。 SSL终端是在负载均衡器终止/解码SSL连接并发送非加密连接到后台服务器的做法 这意味着负载均衡器负责解码SS...
haproxy负载均衡&配置http+https负载集群实战
LcWanf的博客
10-09 286
haproxy基本理论和haproxy配置http+https负载集群实战
haproxy 如何代理https to https
06-01
要使用HAProxy代理HTTPSHTTPS,需要进行以下步骤: 1. 配置HAProxySSL证书和密钥。您可以将证书和密钥存储在PEM格式的单个文件中,然后将其用作HAProxy配置文件中的ssl crt选项。例如: ``` frontend https-in bind *:443 ssl crt /path/to/cert.pem ``` 2. 配置HAProxy的后端服务器,以便它们可以使用HTTPS协议进行通信。您可以使用以下选项将服务器配置为使用HTTPS协议: ``` server web1 192.168.1.100:443 ssl verify none ``` - web1是服务器的名称 - 192.168.1.100是服务器的IP地址 - 443是服务器上的HTTPS端口 在这个例子中,我们使用了ssl verify none选项,因为我们没有为服务器提供证书验证。如果需要进行证书验证,请使用ssl ca-file选项,并将其设置为证书颁发机构的根证书。 3. 配置HAProxy的前端,以便它可以将HTTPS请求代理到后端HTTPS服务器。您可以使用以下选项将前端配置为使用HTTPS协议: ``` frontend https-in bind *:443 ssl crt /path/to/cert.pem default_backend https-servers backend https-servers mode tcp server web1 192.168.1.100:443 ssl verify none ``` 在这个例子中,我们将default_backend选项设置为https-servers,这是我们后端服务器的名称。我们还将mode选项设置为tcp,以便HAProxy可以将请求直接传递给后端服务器,而不需要进行HTTP解析。 请注意,如果您需要对请求进行修改或添加自定义HTTP标头,请使用HAProxy的HTTP模块。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色蒲G英~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值