haproxy https实现

于 2021-11-23 10:44:50 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: Linux haproxy 文章标签: haproxy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29974229/article/details/121485104
版权
Linux 同时被 2 个专栏收录
282 篇文章 31 订阅
订阅专栏
haproxy
1 篇文章 0 订阅
订阅专栏

haproxy https实现

0. 目的

  1. 通过Haproxy 将HTTPS请求转成HTTP协议
  2. SSL证书在Haproxy服务器上挂载,后端服务器不做证书挂载

1. 准备工作

序号机器名IP地址作用
1Haproxy192.168.31.8提供反向代理,代理证书,将https转发到后端http
2Nginx-01192.168.31.18提供静态网页
2Nginx-02192.168.31.28提供静态网页

1.1 Haproxy安装

序号机器名IP地址
1Haproxy192.168.31.8

参见
https://blog.csdn.net/qq_29974229/article/details/121381180

1.2 SSL证书准备

序号机器名IP地址
1Haproxy192.168.31.8

参见
https://blog.csdn.net/qq_29974229/article/details/119592889

1.3 后端服务器Nginx安装

序号机器名IP地址
1Nginx-01192.168.31.18
2Nginx-02192.168.31.28

参见
https://blog.csdn.net/qq_29974229/article/details/121266195
0-3章

1.4 后端页面准备

序号机器名IP地址
1Nginx-01192.168.31.18
2Nginx-02192.168.31.28
cat >/apps/nginx/conf/nginx.conf<<EOF
worker_processes  2;
worker_cpu_affinity 0001 0010;
error_log  logs/error.log;
pid        logs/nginx.pid;
events {
    worker_connections  10240;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    server {
        listen       80;
        location / {
            root   /apps/app0;
            index  index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
}
EOF
echo `hostname` `hostname -I` >/apps/app1/index.html

在这里插入图片描述

序号机器名IP地址
1Haproxy192.168.31.8

在这里插入图片描述

2. Haproxy 配置

mkdir  /etc/haproxy/certs/
cat /data/ssl/www.pana.local.key /data/ssl/www.pana.local.crt > /etc/haproxy/certs/pana.pam
cat >/etc/haproxy/haproxy.cfg <<EOF
global
    maxconn 100000
    chroot /apps/haproxy
    stats socket /var/lib/haproxy/haproxy.sock mode 600 level admin
    user haproxy
    group haproxy
    daemon
    pidfile /var/lib/haproxy/haproxy.pid
    log 127.0.0.1 local2 info
defaults
    option http-keep-alive
    option forwardfor
    maxconn 100000
    mode http
    timeout connect 300000ms
    timeout client 300000ms
    timeout server 300000ms
frontend http_port
###################### https setting ##############################
  bind 192.168.31.8:443 ssl crt /etc/haproxy/certs/pana.pam
  redirect scheme https if !{ ssl_fc }
  http-request set-header X-forwarded-Port %[dst_port]
  http-request add-header X-forwarded-Proto https if { ssl_fc }
  mode http
  balance roundrobin
  log global
  option httplog
###################### acl hosts #################################
  default_backend web_hosts
################### backend hosts #################################
backend web_hosts
  mode http
  server web1 192.168.31.18:80 check inter 2000 fall 3 rise 5
  server web2 192.168.31.28:80 check inter 2000 fall 3 rise 5
EOF

3. 测试

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
至此Haproxy Https配置已完成

上海运维Q先生
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
haproxy负载均衡&配置http+https负载集群实战
LcWanf的博客
10-09 299
haproxy基本理论和haproxy配置http+https负载集群实战
haproxy配置https
u011511086的专栏
11-20 1428
#生产2048位的私钥文件 openssl genrsa -out haproxy.key 2048 openssl req -new -key haproxy.key -out haproxy.csr -passin pass:123456789 -subj "/C=CN/ST=SH/L=Chengdu/O=organization/OU=saicmotor/CN=192.168.1.200" #正确--生产CA证书 openssl x509 -req -days 3650 -in haproxy
【zabbix 配置邮件告警】
weixin_30748995的博客
07-02 202
zabbix节点配置邮件告警 1.登陆zabbix节点(IP为192.168.10.41) 2.配置mailx服务,以zabbix的邮箱作为案例 [root@zabbix ~]#rpm -qa | grep mailx && echo "mailx已经安装" || yum install -y mailx [root@zabbix ~]#vim /etc/mail.rc ...
ha 配置ssl_HAproxy 配置ssl 的几种方式
weixin_35740588的博客
01-14 2017
概述在生产环境中,越来越多的人选择使用https, 也就是ssl 证书,如果你生产环境中也使用了HAproxy,那我们我门就得决定我门如何配置我们的HAproxy来正常来说,我们的HAproxy 作为一个中间件在客户端和我们真正接受请求的服务器中间,如果我们要在这样的格局下启用SSL我们有两个选择SSL Termination 是指我们把解密的工作交给我们的HAproxy来做,然后将揭秘后的请求...
springboot中Profile多环境切换配置
weixin_40263872的博客
11-02 264
springboot中Profile多环境切换配置 1、 假如项目中有application.properties,application-dev.properties,application-test.properties三个文件。 springboot默认读取的配置文件为application.properties,如果要使用application-dev.properties中的配置,则可在application.properties中添加spring.properties.active=dev即可。
haproxy配置负载均衡(https
m0_46289146的博客
10-17 553
haproxy配置负载均衡(https)一、haproxy介绍二、生成证书服务 一、haproxy介绍 HAProxy 提供高可用性、负载均衡以及基于 TCP 和 HTTP 应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案.HAProxy 特别适用于那些负载特大的 web 站点, 这些站点通常又需要会话保持或七层处理.HAProxy 运行在当前的硬件上,完全可以支持数以万计的并发连接.并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的 web 服务器不被暴露到网络上
haproxy 7层负载均衡代理转发实战讲解(二)-老男孩笔记系列
weixin_33845881的博客
07-06 174
接上文 haproxy 7层负载均衡代理转发实战讲解(一)-老男孩笔记系列 http://oldboy.blog.51cto.com/2561410/597523 ######################################################### # haproxy #date:2010-06-09 #作者:老男孩---《老男孩linux就业培训中心 》 ...
haproxy安装 TCP转发
05-01
NULL 博文链接:https://liuna718-163-com.iteye.com/blog/2403929
Haproxy_https.zip
03-31
该版本是基于haproxy 1.8.24版本加强版,支持对https的转发,并包含cfg配置文件样式,只需要将自定义证书对应的pem文件放到文件夹中,然后对cfg根据需求进行设置便可实现基于https为服务器入口转发内网http的负载...
haproxy-spoe-go:Go中SPOP协议的实现https
05-22
因此,很难在HAProxy中正确实现单一登录解决方案(SSO)。 SPOE将简化此类处理,或者我们希望如此。 现在,SPOE的目的是允许在流上进行任何类型的卸载。 最初的发行版除了具有实验性之外,不会做很多事情。 我们将...
Linux高可用及高性能软件-HAPROXY
12-11
支持HTTPS协议的高性能Linux web服务器软件,通过反向代理来实现服务器负载均衡的软件--Haproxy
第三十四章:Haproxy+Nginx+Tomcat实现动静页面分离1
08-08
2.七层应用代理:例如:HTTP代理或https代理 2.配置简单,容易上手 3.非阻塞、高并发连接 4.事件驱动:通信机制采用 epoll 模型,支持更大的并
基于ansible一键离线部署rabbitmq+haproxy高可用镜像模式容器版分布式集群工具
02-25
实现功能如下: 1、支持 1台主机一键远程部署rabbitmq单实例。 2、支持 1台主机一键远程部署rabbitmq+haproxy高可用镜像模式集群+(1个磁盘节点+2个内存节点+1个haproxy节点)。 3、支持 2台或3台主机一键远程部署...
haproxy配置基于ssl证书的https负载均衡
reblue520的专栏
05-11 1352
本实验全部在haproxy1.5.19版本进行测试通过,经过测试1.7.X及haproxy1.3版本以下haproxy配置参数可能不适用,需要注意版本号。 一、业务要求现在根据业务的实际需要,有以下几种不同的需求。如下: 1.1 http跳转https 把所有请求http://www.chinasoft.com的地址全部跳转为https//:www.chinasoft.com这个地...
多级代理 haproxy 传递X-Forwarded-Proto
acpf94337的博客
12-12 1545
有时候后端需要知道客户端是用的http请求还是https请求,所以一般在haproxy加上一个X-Forwarded-Proto头 http-request set-header X-Forwarded-Proto http if !{ ssl_fc } http-request set-header X-Forwarded-Proto https if { ssl_fc } ...
haproxy 中的http请求和https请求
trigfj的博客
11-16 1353
haproxy 中的http请求和https请求
HAproxy 简单测试(http与tcp代理)
u012296415的博客
09-24 6849
一:环境      服务器两台;      192.168.2.165   HAproxy      192.168.2.163   nginx (已有服务,此次配置不涉及)      服务器系统  centos6.5  64位 二:安装:      下载地址:百度云   http://pan.baidu.com/s/1i3jLnIt      cd /usr/local/src
springboot请求头x-forwarded-proto设置https,request.getScheme为http问题排查
qq_29478409的博客
03-19 6277
springboot请求头x-forwarded-proto设置https,request.getScheme为http问题排查 记录一次项目中网关代理过来的请求头中x-forwarded-proto为https,但是后台request.getScheme()为http的排查过程 idea全局搜索x-forwarded-proto关键字(RemoteIpValue.class) private String protocolHeader = "X-Forwarded-Proto"; 定位到org.apa
支持https的windows版haproxy
最新发布
01-29
通过使用HAProxy,可以实现HTTPS流量的转发和负载均衡。在配置文件中,可以指定前端监听端口,并指定要使用的证书和私钥。HAProxy可以根据配置的算法和规则,将接收到的HTTPS请求转发到后端服务器。 Windows版...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值