HAProxy配置SSL

最新推荐文章于 2024-08-11 13:12:43 发布
最新推荐文章于 2024-08-11 13:12:43 发布
阅读量1.8k 收藏 3
点赞数 1
分类专栏: haproxy
原文链接:https://www.cnblogs.com/zhanmeiliang/p/6232245.html
版权

haproxy 代理 ssl 有两种方式

1、haproxy 本身提供ssl 证书,后面的web 服务器走正常的http (偷懒方式)
2、haproxy 本身只提供代理,后面的web服务器https

 

第一种方式

需要编译haproxy 支持ssl,编译参数:

make TARGET=linux3100 USE_OPENSSL=1 ADDLIB=-lz
ldd haproxy | grep ssl
libssl.so.10 => /usr/lib64/libssl.so.10 (0x00007fb0485e5000)
新建用户
useradd -s /sbin/nologin -M haproxy

配置参数:

frontend https_frontend

bind *:443 ssl crt /etc/ssl/certs/servername.pem
mode http
option httpclose
option forwardfor
reqadd X-Forwarded-Proto:\ https
default_backend web_server

backend web_server

mode http
balance roundrobin
cookie SERVERID insert indirect nocache
server s1 192.168.250.47:80 check cookie s1
server s2 192.168.250.49:80 check cookie s2

注意:这里的pem 文件是下面两个文件合并而成:

cat example.com.crt example.com.key > example.com.pem
cat /etc/pki/dashboard.crt  /etc/pki/dashboard.key | tee  /etc/pki/dashboard.pem
这一步使用手动合并使用nodepad++

运行

./haproxy -f conf/haproxy.cfg

 

第二种方式配置

不需要重新编译支持ssl,简单方便。需要后面的web服务器配置好ssl 即可。

frontend https_frontend

bind *:443
mode tcp
default_backend web_server

backend web_server
mode tcp
balance roundrobin
stick-table type ip size 200k expire 30m
stick on src
server s1 192.168.250.47:443
server s2 192.168.250.49:443

注意:这种模式下mode 必须是tcp 模式

3.配置说明

这一行要加,要不然reload会警告

tune.ssl.default-dh-param 2048

保留80,同时支持443 ssl,后面指定证书文件

redirect scheme https if !{ ssl_fc }

这一行是仅支持ssl,效果是:访问80端口是自动跳转到443的ssl

这是针对node生效,如果想全局使用的话,可以把这句话添加到frontend下

 这是针对node生效,如果想全局使用的话,可以把这句话添加到frontend下

qq_28710983
关注
专栏目录
haproxy集成国密ssl功能[上]
一个致力于开源代码学习、分析和交流的博客
02-21 1407
本文详细介绍了如何在haproxy上实现国密ssl的功能,并且介绍了测试环境搭建和对应的测试方法。
haproxy 负载ssl_在haproxy负载均衡器中配置SSL的教程
weixin_26705651的博客
09-22 342
haproxy 负载sslHi. In this tutorial you will get to know how to implement HTTPS in your servers by using a free certificate from Certbot and implementing it in your Load Balancer with HAProxy. 你好 在本教程中,...
ha 配置ssl_Haproxy支持SSL配置
weixin_42396588的博客
01-14 802
Haproxy 版本需要在1.5以上才支持SSLhaproxy代理ssl有两种方式1、haproxy本身提供ssl证书,后面的web服务器走正常的http,这种方式需要重新编译haproxy2、haproxy本身只提供代理,后面的web服务器https,这种方式不需要重新编译方式一:重新编译安装makeTARGET=linux3100USE_OPENSSL=1ADDLIB=-...
全网最详细haproxy配置
最新发布
Zl159753159753的博客
08-11 2047
Haproxy是法国人Willy Tarreau开发的一款高性能的TCP和HTTP负载均衡器,具有广泛的功能和特性,使其在负载均衡和反向代理领域备受推崇。以下是对Haproxy的详细介绍:一、基本概述定义:Haproxy是一个开源的高性能的反向代理或者说是负载均衡服务软件,能够处理大量并发连接,提供高可用性和负载均衡功能。功能:支持双机热备、虚拟主机、基于TCP和HTTP应用代理等功能,同时内置了监控和统计功能,可以实时获取服务器的状态和性能指标。应用场景。
Haproxy支持SSL配置
weixin_33709609的博客
03-31 1416
Haproxy 版本需要在1.5以上才支持SSLhaproxy代理ssl有两种方式1、haproxy本身提供ssl证书,后面的web服务器走正常的http,这种方式需要重新编译haproxy2、haproxy本身只提供代理,后面的web服务器https,这种方式不需要重新编译方式一:重新编译安装m...
haproxy集成国密ssl功能[下]
一个致力于开源代码学习、分析和交流的博客
02-28 818
本文详细介绍了如何在haproxy上实现国密ssl的功能,并且介绍了测试环境搭建和对应的测试方法。
ha 配置ssl_HAPROXY 安装SSL证书指南
weixin_39610724的博客
01-14 1033
合并证书使用文本编辑器新建一个文本文件,请分别复制私钥,服务器证书、中级证书代码到这个文件,,保存成为一个新文件,文件名如 haproxy.pem ,请注意合并证书代码的前后顺序,各段代码的先后顺序如下 :私钥 -> 服务器证书 -> 中级证书合并后的文件代码 haproxy.pem 例子如下 :-----BEGIN PRIVATE KEY-----MIIEvgIBADANBgk...
部署haproxy+ssl+keepalived
10-14
3. **配置SSL**:根据需求生成或获取SSL证书,确保证书与私钥匹配,并在haproxy配置中启用SSL支持。 4. **配置keepalived**:编写keepalived的配置文件(如`/etc/keepalived/keepalived.conf`),定义虚拟IP、VRRP...
Haproxy关于SSL的各种场景配置
m0_47495420的博客
12-13 1113
此文章翻译自haproxy官方文档:https://www.haproxy.com/blog/ssl-client-certificate-management-at-applicati...
ha 配置ssl_HAproxy 配置ssl 的几种方式
weixin_35740588的博客
01-14 2071
概述在生产环境中,越来越多的人选择使用https, 也就是ssl 证书,如果你生产环境中也使用了HAproxy,那我们我门就得决定我门如何配置我们的HAproxy来正常来说,我们的HAproxy 作为一个中间件在客户端和我们真正接受请求的服务器中间,如果我们要在这样的格局下启用SSL我们有两个选择SSL Termination 是指我们把解密的工作交给我们的HAproxy来做,然后将揭秘后的请求...
ha 配置ssl_Haproxy ssl 配置方式
weixin_40000999的博客
01-14 246
通过haproxy redirect请求重定向的方法实现HTTP跳转HTTPS配置实现http跳转到https,采用redirect重定向的做法,只需在frontend端添加:frontend http-inbind*:80bind *:443 ssl crt /etc/haproxy/aaa.bbb.pemredirect scheme https if !{ ssl_fc }redirect...
Haproxy中的SSL策略
m0_47495420的博客
06-22 514
一、概览haproxy有两种策略支持ssl。1、SSL Termination该策略是在haproxy处终止/解密SSL连接,并将未加密的连接发送到后端服务器的做法。这意味着haprox...
HAproxy 1.5 中使用 SSL 证书 【已翻译100%】(1/2)
weixin_34061042的博客
06-02 272
概述 如果你的应用使用SSL证书,则需要决定如何在负载均衡器上使用它们。 单服务器的简单配置通常是考虑客户端SSL连接如何被接收请求的服务器解码。由于负载均衡器处在客户端和更多服务器之间,SSL连接解码就成了需要关注的焦点。 有两种主要的策略。 SSL终端是在负载均衡器终止/解码SSL连接并发送非加密连接到后台服务器的做法 这意味着负载均衡器负责解码SS...
haproxy安装ssl证书 实现https
08-11 1064
准备: ssl证书可自行购买或去七牛云等平台申请免费证书,这里不再过多介绍。 查看是还支持ssl: haproxy -vv ​ 合成pem证书(申请好的证书下载nginx格式的): cat test.com.crt test.com.key | tee test.com.pem 编辑配置文件(以自己实际配置文件位置为准): vi /etc/haproxy/haproxy.cfg 以下为新增加内容(文件位置,域名等请以自己的为准): #-------------.
使用HAProxy实现单机200万SSL连接
Henry_Wu001的专栏
02-13 424
我们在所有机器上运行 Vegeta 命令,甚至找到了一种方法来使用像 csshx [3] 这样的工具,但仍然需要合并所有的 Vegeta 客户端的结果。我们只想测试 3 核,因为这是我们在我们的生产机器上使用的最简单的方法(如前所述,我们的生产机器是 4 核 30G,所以用 nbproc = 3 进行更改将是最简单的)。下面可能是很多读者最关心的,我们在测试中使用的 HAProxy 配置。我们的第一个的发现是,在 Vegeta 中有一个默认的超时时间是 30 秒,这就解释了为什么 50% 的请求会失败。
Haproxy代理配置SSL证书的方法
SSL加密技术
10-20 3016
Haproxy代理SSL证书配置方法: 1、生成创建证书链: 这里要用到颁发给您的服务器证书、中级根证书、私钥文件合成一个文件,首先创建一个名为 server.pem 的空文本文档, 然后依次将 (服务器证书) 、(中级根证书) 、(私钥文件)三个文件以文本方式打开, 将其中全部内容 (包括 “-----BEGIN CERTIFICATE-----” 和 “-----END CERTIFICATE-----”,每串证书代码之间均需要使用回车换行分隔)依次复制到新建的 server.pem 文档中。 完成
如何在Ubuntu 14.04上利用HAProxy实现SSL终端
zstack_org的博客
04-26 1906
提供:ZStack云计算 系列教程本教程为利用HAProxy实现WordPress负载均衡系列四篇中的第四篇。内容介绍全称为高可用性Proxy的HAProxy无疑是当前最具人气的开源软件TCP/HTTP负载均衡方案之一,且能够运行在Linux、Solaris以及FreeBSD等多种系统平台之上。其最为常见的使用方式就是将工作负载分布至多台服务器上以提升服务器环境性能与可靠性。目前GitHub、Img
haproxy https实现
aa896517050的博客
07-12 772
haproxy https实现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值