haproxyhttp和https同源代理配置步骤

最新推荐文章于 2024-08-06 14:28:02 发布
最新推荐文章于 2024-08-06 14:28:02 发布
阅读量586 收藏 1
点赞数 1
文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72605743/article/details/136326334
版权
本文详细介绍了如何配置HAProxy以代理HTTP和HTTPS流量到同一源服务器,涉及前端和后端设置、TCP代理模式以及SSL注意事项。
摘要由CSDN通过智能技术生成

配置HAProxy以处理HTTP和HTTPS的同源代理需要进行一些设置。以下是一个简单的HAProxy配置文件示例,用于代理HTTP和HTTPS流量到同一源服务器:

global
    log /dev/log local0
    log /dev/log local1 notice
    chroot /var/lib/haproxy
    stats socket /run/haproxy/admin.sock mode 660 level admin expose-fd listeners
    stats timeout 30s
    user haproxy
    group haproxy
    daemon

defaults
    log global
    mode http
    option httplog
    option dontlognull
    timeout connect 5000
    timeout client 50000
    timeout server 50000

frontend http_front
    bind *:80
    mode http
    default_backend http_back

frontend https_front
    bind *:443
    mode tcp
    default_backend https_back

backend http_back
    mode http
    balance roundrobin
    option forwardfor
    http-request set-header X-Forwarded-Port %[dst_port]
    http-request add-header X-Forwarded-Proto https if { ssl_fc }
    server webserver 192.168.1.100:80 check

backend https_back
    mode tcp
    balance roundrobin
    server webserver 192.168.1.100:443 check

上述配置包含两个前端(http_fronthttps_front)和两个后端(http_backhttps_back)。其中,http_front监听端口80并将流量代理到HTTP后端,https_front监听端口443并将流量代理到HTTPS后端。

请注意,HTTPS代理使用了mode tcp而不是mode http,因为在TCP代理模式下,HAProxy无需解密和重新加密HTTPS流量,而是直接将整个TLS流量传递给后端服务器。

在实际使用中,请根据你的环境和需求进行适当的调整。确保将192.168.1.100:80192.168.1.100:443替换为你实际的后端服务器地址和端口。同时,你可能需要配置SSL证书和其他安全性设置,具体取决于你的使用场景。

巨量HTTP
关注
HAProxy 的压缩、健康检查和其它相关参数详解(compression、http-check、timeout、use_backend、block、http-request、tcp-request)
weixin_44983653的博客
11-08 2082
HAProxy 的压缩、健康检查和其它相关参数详解1、拓扑2、相关博客3、compression3.1 HTTPD 服务器添加比较大的 HTML 文件3.2 进行 index1.html 访问3.3 HAProxy cfg 文件进行压缩相关配置3.4 此时再进行 index1.html 访问,发现压缩配置生效4、http-check4.1 HAProxy cfg 文件设置 http-check4....
烂泥:haproxy学习之https配置
weixin_34071713的博客
11-05 1248
本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我的微信ilanniweb。 在前一段时间,我写了几篇有关学习haproxy的文章。今天我们再来介绍下haproxyhttps配置https协议的好处在此,我们就不就作介绍了。 我们只介绍如何配置https,以及https在实际生产环境中的应用。 PS:本实验全部在haproxy1.5.4版本进行测试通...
haproxy18使用https协议代理
sunsh_linux的博客
05-10 444
1. 添加域名对应的 “服务器证书、ca证书、私钥” 到 [/etc/haproxy18/abc-net.pem] 2. 修改配置文件 # 注意:这个是一个简单项目的完整的配置文件,https协议配置部分,寻找 “*:443”即可 global log 127.0.0.1 local2 chroot /var/lib/haproxy18 pidfile /var/run/haproxy18.pid maxconn 40..
HAProxy HTTPS代理
m0_61095002的博客
08-20 935
HTTPS代理 服务器 ip 地址 haproxy 10.10.10.41/24 apache 10.10.10.42/24 apache 10.10.10.43/24 第一种方式:haproxy服务器本身提供ssl证书: 步骤一: 生成证书 [root@HA tls]# openssl req -newkey rsa:1024 -nodes -keyout server.key -x509 -days 3650 -out server.crt [root@HA ~]# cd /
haproxy代理https
weixin_33893473的博客
01-28 715
1. 环境准备 ip 服务 10.0.0.101 haproxy代理 10.0.0.102 httpd 2.安装服务 2.1 首先安装httpd服务 在102服务器关闭firewalld还有selinux.yum install httpd -yyum start httpd 2.2 部署haproxy在101机器部署安装haproxy,关闭firewalld还有selin...
haproxy https实现
一直在努力学习的菜鸟
04-22 4021
haproxy https实现 haproxy可以实现https的证书安全,从用户到haproxyhttps,从haproxy到后端服务器用http通信。但基于性能考虑,生产中证书都是在后端服务器比如nginx上实现 #配置HAProxy支持https协议,支持ssl会话; bind *:443 ssl crt /PATH/TO/SOME_PEM_FILE #指令crt后证书文件为PEM格式,需要同时包含证书和所有私钥 cat demo.key demo.crt > demo.pem #把
VueCli4项目配置反向代理proxy的方法步骤
10-15
下面是如何创建和配置`vue.config.js`来设置反向代理步骤: 1. 在项目根目录下创建`vue.config.js`文件。 2. 在文件中添加以下内容: ```javascript module.exports = { devServer: { proxy: { // 将以'/j'...
详解vue-cli 接口代理配置
11-29
通过以上步骤,你可以有效地在本地开发环境中配置 Vue CLI 的接口代理,解决跨域问题,使得前端与后端的数据交互能够顺利进行。记得在生产环境中部署时,需要取消这些代理设置,因为服务器通常不会有同源策略限制。
vue(2.x,3.0)配置跨域代理
10-15
最后,文章通过示例代码的形式,详细介绍了在Vue 2.x和Vue 3.0版本中配置跨域代理的方法和步骤,这对于前端开发人员来说具有重要的参考价值。通过理解同源策略和掌握配置代理的方法,可以更加灵活地解决开发中的跨域...
HAPROXY实现HTTPS代理HTTP
最新发布
weixin_40001694的博客
08-06 500
普通用户——访问HTTPS地址——HAPROXYHTTPS转成HTTP——金蝶前端服务器
haproxy负载均衡&配置http+https负载集群
m0_69852463的博客
10-11 654
编译安装haproxy,详细阅读INSTALL,里面有安装操作。地址栏加上8189端口号和haproxy_stats。然后就可以用man帮助文档查看haproxy。然后要生成证书,并在所有后端服务器上安装证书。创建存放haproxy配置文件的目录。首先要,配置用于测试的https页面。登陆的用户名和密码都是:admin。创建haproxy文件开机自启。查看haproxy的版本号。设置开机自启haproxy。创建haproxy用户。配置各个负载的内核参数。重启haproxy服务。使配置的参数立即生效。
实现httphttps共用一个端口原理及实现
weixin_34050389的博客
05-20 2732
实现httphttps共用一个端口原理及实现 1. HTTPHTTPS都属于应用层协议,所以只要我们在底层协议中进行反向代理, 就可以解决这个问题! 因此我们可以选择底层的tcp服务进行代理! 2. https数据流的第一位是十六进制“16”,转换成十进制就是22 3. 通过数据流的第一位置,决定最终反向代理http\https服务 4. 具体实...
haproxy 负载均衡&配置http+https负载集群实战
博主很懒~
10-12 2261
HAProxy的工作原理是通过分析传入的请求,并使用配置的规则来决定如何处理请求。HAProxy还支持会话保持,它可以确保具有相同会话标识符的请求都被发送到同一个后端服务器,以确保用户的一致性体验。HAProxy是一个免费的负载均衡软件,可以运行于大部分主流的Linux操作系统上(CentOS、Ubuntu、Debian、OpenSUSE、Fedora、麒麟、欧拉、UOS)。Haproxy 是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理
haproxy负载均衡部署https
皮卡丘多多的博客
10-17 322
haproxy负载均衡http 环境说明 Centos8 主机名 IP地址 功能 haproxy 192.168.143.102 haproxy RS1 192.168.143.103 web1 RS2 192.168.143.106 web2 部署http 环境 三台主机 systemctl disable --now firewalld setenforce 0 RS1 [root@RS1 ~]# yum install -y httpd [root@RS1 ~]# sys
HAproxy 高级用法
Shengyun996的博客
05-25 2213
HAproxy 高级用法 基于cookie的会话保持 cookie value:为当前server指定cookie值,实现基于cookie的会话黏性,但同时也加大了haproxy负载,目前此模式使用较少,已经被session共享服务器代替 注意:不支持mode tcp,使用mode http cookie [option] name: #cookie的key名称,用于实现持久连接 insert: #插入新的cookie,默认不插入cookie indirect: #如果客户端已经有cookie
HAProxy 研究笔记 -- HTTP请求处理-2-解析
追求卓越
04-25 1021
作者:Godbach Blog:  http://godbach.blog.chinaunix.net  ----本文继续分析 1.5-dev17 中接收到 client 数据之后的处理。haproxy-1.5-dev17 中接收 client 发送的请求数据流程见文档: HTTP请求处理-1-接收1. haproxy 主循环的处理流程主循环处理流程见文档 主循环简介请求数据的解析工作在主循环 p...
3、HAproxy高级配置
weixin_37540600的博客
07-28 782
基于cookie的会话保持 在 HAProxy 中,可以通过使用 cookie 配置来实现基于 Cookie 的会话保持。cookie 配置用于配置与会话保持相关的选项,允许您定义要在HTTP响应中插入或重写的Cookie以及其他与Cookie会话保持相关的参数。 以下是一些常用的 cookie 配置选项: cookie ...
OpenLayers 代理配置指南:解决Apache本地跨域问题
配置代理的主要步骤如下: 1. **放置Proxy.cgi文件**:首先,将`Proxy.cgi`文件放到Apache服务器的`cgi-bin`目录下。这个脚本通常用Python编写,它的作用是接收请求,然后转发到实际的目标URL,从而绕过浏览器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值