haproxy18使用https协议代理

最新推荐文章于 2024-09-09 11:36:17 发布
最新推荐文章于 2024-09-09 11:36:17 发布
阅读量444 收藏
点赞数
分类专栏: 高可用+负载均衡 Linux 文章标签: haproxy 负载均衡 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shouhui_linux/article/details/116588589
版权

1. 添加域名对应的 “服务器证书、ca证书、私钥” 到 [/etc/haproxy18/abc-net.pem]

2. 修改配置文件

    # 注意:这个是一个简单项目的完整的配置文件,https协议配置部分,寻找 “*:443”即可

global
    log         127.0.0.1 local2
    chroot      /var/lib/haproxy18
    pidfile     /var/run/haproxy18.pid
    maxconn     4000
    user        haproxy
    group       haproxy
    daemon
    stats socket /var/lib/haproxy18/stats

defaults
    mode                    http
    log                     global
    option                  httplog
    option                  dontlognull
    option http-server-close
    option forwardfor       except 127.0.0.0/8
    option                  redispatch
    retries                 3
    timeout http-request    10s
    timeout queue           5m
    timeout connect         10s
    timeout client          5m
    timeout server          5m
    timeout http-keep-alive 10s
    timeout check           10s
    maxconn                 3000



frontend secure
    bind		*:8080
    mode		http
    option		httplog
    log		global
    maxconn	10
    stats		enable
    stats		uri /admin?
    stats		auth admin:admin
    stats		hide-version
    stats		admin if TRUE
    stats		refresh 30s



frontend app
    bind	*:8000
    mode	http
    use_backend app

backend app
    balance	roundrobin
    server	app1	10.3.0.200:30689 check

frontend bei_xiang
    bind	*:7601
    mode	http
    use_backend bei_xiang

backend bei_xiang
    balance	roundrobin
    server	app1	10.3.0.200:32521 check



frontend ceshi-zhengshi
    bind        *:443 ssl crt /etc/haproxy18/abc-net.pem ciphers HIGH:!aNULL:!MD5
    mode	tcp
    use_backend	xiao-chengxu-ceshi if { ssl_fc_sni idcmpt.abc.net }
    use_backend	xiao-chengxu-zhengshi if { ssl_fc_sni idcmp.abc.net }
    use_backend yemian-zhengshi if { ssl_fc_sni idc.abc.net }
    use_backend fuwu-zhengshi if { ssl_fc_sni gwidc.abc.net }

backend xiao-chengxu-ceshi
    balance	roundrobin
    server	ceshi	10.3.0.200:31552 check inter 2000 fall 3

backend xiao-chengxu-zhengshi
    balance	roundrobin
    server	zhengshi	10.3.0.200:31051 check inter 2000 fall 3

backend yemian-zhengshi
    balance     roundrobin
    server      idc     10.3.0.200:32105 check inter 2000 fall 3

backend fuwu-zhengshi
    balance     roundrobin
    server      gw-idc  10.3.0.200:31740 check inter 2000 fall 3

3. 重启服务即可

systemctl restart haproxy18.service

 

sunsh_linux
关注
专栏目录
Linux下haproxy代理https
Beta blog
11-08 1138
//haproxy 系统、SELinux关闭、firewall关闭 CentOS Linux release 7.7.1908 (Core) //web server 系统、SELinux关闭、firewall关闭 CentOS Linux release 7.7.1908 (AltArch) 注:使用的SSL证书配置到web server //使用的域名 webb.hgtop.xyz 解析到...
haproxy https实现
kang50055的博客
05-21 1079
haproxy https实现 haproxy可以实现https的证书安全,从用户到haproxyhttps,从haproxy到后端服务器用http通信。但基于性能考虑,生产中证书都是在后端服务器比如nginx上实现。 #配置haproxy支持https协议,支持ssl会话; bind *:443 ssl srt /PATH/TO/SOME_PEM_FILE #指令crt后证书文件为PEM格式,需要同时包含证书和所有私钥 cat demo.key demo.crt > dem...
烂泥:haproxy学习之https配置
weixin_34071713的博客
11-05 1245
本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我的微信ilanniweb。 在前一段时间,我写了几篇有关学习haproxy的文章。今天我们再来介绍下haproxyhttps配置,https协议的好处在此,我们就不就作介绍了。 我们只介绍如何配置https,以及https在实际生产环境中的应用。 PS:本实验全部在haproxy1.5.4版本进行测试通...
HAProxy--高性能反向代理
最新发布
flytalei的博客
09-09 1373
负载均衡:Load Balance,简称LB,是一种服务或基于硬件设备等实现的高可用反向代理技术,负载均衡将特定的业务(web服务、网络流量等)分担给指定的一个或多个后端特定的服务器或设备,从而提高了公司业务的并发处理能力、保证了业务的高可用性、方便了业务后期的水平动态扩展。HAProxy的定位和LVS类似,仅仅作为一个反向代理,没有其他功能,是一个专业级的反向代理,往往作为企业服务的总入口。
HAProxy HTTPS代理
m0_61095002的博客
08-20 931
HTTPS代理 服务器 ip 地址 haproxy 10.10.10.41/24 apache 10.10.10.42/24 apache 10.10.10.43/24 第一种方式:haproxy服务器本身提供ssl证书: 步骤一: 生成证书 [root@HA tls]# openssl req -newkey rsa:1024 -nodes -keyout server.key -x509 -days 3650 -out server.crt [root@HA ~]# cd /
haproxy代理https
weixin_33893473的博客
01-28 715
1. 环境准备 ip 服务 10.0.0.101 haproxy代理 10.0.0.102 httpd 2.安装服务 2.1 首先安装httpd服务 在102服务器关闭firewalld还有selinux.yum install httpd -yyum start httpd 2.2 部署haproxy在101机器部署安装haproxy,关闭firewalld还有selin...
Nexus使用nginx代理实现支持HTTPS协议
09-29
使用Nexus管理私有库时,确保其服务的安全性变得尤为重要,这就需要使用HTTPS协议来保证数据传输的安全性。但是,直接让Nexus支持HTTPS协议并不容易,因此,通常的做法是在Nexus前面加入nginx作为代理服务器,并...
haproxy代理后端https网站
06-29
haproxy代理后端https网站
haproxy透明代理配置TPROXY1
08-04
在本实验环境中,我们使用haproxy的TPROXY(Transparent Proxy)模式来实现透明代理,使得客户端在不知情的情况下,通过haproxy访问后端服务器。TPROXY模式允许haproxy在不修改IP包头的情况下,进行网络数据包的转发...
go-proxyproto:Golang软件包以处理HAProxy代理协议
05-04
这些负载平衡器支持使用代理协议( ),该协议为服务器提供了一种简单的机制来获取客户端地址。负载均衡器。 该库提供了net.Listener和net.Conn实现,可用于处理可能正在使用代理协议的情况。 仅理解代理协议版本1...
haproxy反向代理环境部署(http和https代理
weixin_34342578的博客
09-21 925
  操作背景:前方有一台haproxy代理机器(115.100.120.57/192.168.1.7),后方两台realserver机器(192.168.1.150、192.168.1.151,没有公网ip,部署了很多站点)将域名解析到haproxy机器的公网ip,在haproxy配置文件里,根据域名转发至后端realserver上。 haproxy代理配置:根据域名进行转发(即后端机器不管部...
haproxyhttp和https同源代理配置步骤
02-27 584
配置HAProxy以处理HTTP和HTTPS的同源代理需要进行一些设置。,因为在TCP代理模式下,HAProxy无需解密和重新加密HTTPS流量,而是直接将整个TLS流量传递给后端服务器。替换为你实际的后端服务器地址和端口。同时,你可能需要配置SSL证书和其他安全性设置,具体取决于你的使用场景。在实际使用中,请根据你的环境和需求进行适当的调整。监听端口443并将流量代理HTTPS后端。监听端口80并将流量代理到HTTP后端,请注意,HTTPS代理使用了。
HAPROXY实现HTTPS代理HTTP
weixin_40001694的博客
08-06 482
普通用户——访问HTTPS地址——HAPROXYHTTPS转成HTTP——金蝶前端服务器
haproxy 负载均衡&配置http+https负载集群实战
博主很懒~
10-12 2252
HAProxy的工作原理是通过分析传入的请求,并使用配置的规则来决定如何处理请求。HAProxy还支持会话保持,它可以确保具有相同会话标识符的请求都被发送到同一个后端服务器,以确保用户的一致性体验。HAProxy是一个免费的负载均衡软件,可以运行于大部分主流的Linux操作系统上(CentOS、Ubuntu、Debian、OpenSUSE、Fedora、麒麟、欧拉、UOS)。Haproxy 是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理
haproxy负载均衡部署https
皮卡丘多多的博客
10-17 318
haproxy负载均衡http 环境说明 Centos8 主机名 IP地址 功能 haproxy 192.168.143.102 haproxy RS1 192.168.143.103 web1 RS2 192.168.143.106 web2 部署http 环境 三台主机 systemctl disable --now firewalld setenforce 0 RS1 [root@RS1 ~]# yum install -y httpd [root@RS1 ~]# sys
haproxy负载均衡&配置http+https负载集群
m0_69852463的博客
10-11 652
编译安装haproxy,详细阅读INSTALL,里面有安装操作。地址栏加上8189端口号和haproxy_stats。然后就可以用man帮助文档查看haproxy。然后要生成证书,并在所有后端服务器上安装证书。创建存放haproxy配置文件的目录。首先要,配置用于测试的https页面。登陆的用户名和密码都是:admin。创建haproxy文件开机自启。查看haproxy的版本号。设置开机自启haproxy。创建haproxy用户。配置各个负载的内核参数。重启haproxy服务。使配置的参数立即生效。
ha 配置ssl_HAproxy 配置ssl 的几种方式
weixin_35740588的博客
01-14 2084
概述在生产环境中,越来越多的人选择使用https, 也就是ssl 证书,如果你生产环境中也使用HAproxy,那我们我门就得决定我门如何配置我们的HAproxy来正常来说,我们的HAproxy 作为一个中间件在客户端和我们真正接受请求的服务器中间,如果我们要在这样的格局下启用SSL我们有两个选择SSL Termination 是指我们把解密的工作交给我们的HAproxy来做,然后将揭秘后的请求...
haproxy 如何代理https to https
06-01
使用HAProxy代理HTTPSHTTPS,需要进行以下步骤: 1. 配置HAProxy的SSL证书和密钥。您可以将证书和密钥存储在PEM格式的单个文件中,然后将其用作HAProxy配置文件中的ssl crt选项。例如: ``` frontend https-in bind *:443 ssl crt /path/to/cert.pem ``` 2. 配置HAProxy的后端服务器,以便它们可以使用HTTPS协议进行通信。您可以使用以下选项将服务器配置为使用HTTPS协议: ``` server web1 192.168.1.100:443 ssl verify none ``` - web1是服务器的名称 - 192.168.1.100是服务器的IP地址 - 443是服务器上的HTTPS端口 在这个例子中,我们使用了ssl verify none选项,因为我们没有为服务器提供证书验证。如果需要进行证书验证,请使用ssl ca-file选项,并将其设置为证书颁发机构的根证书。 3. 配置HAProxy的前端,以便它可以将HTTPS请求代理到后端HTTPS服务器。您可以使用以下选项将前端配置为使用HTTPS协议: ``` frontend https-in bind *:443 ssl crt /path/to/cert.pem default_backend https-servers backend https-servers mode tcp server web1 192.168.1.100:443 ssl verify none ``` 在这个例子中,我们将default_backend选项设置为https-servers,这是我们后端服务器的名称。我们还将mode选项设置为tcp,以便HAProxy可以将请求直接传递给后端服务器,而不需要进行HTTP解析。 请注意,如果您需要对请求进行修改或添加自定义HTTP标头,请使用HAProxy的HTTP模块。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值