在 HAproxy 1.5 中使用 SSL 证书 【已翻译100%】(2/2)

最新推荐文章于 2022-03-25 12:43:13 发布
最新推荐文章于 2022-03-25 12:43:13 发布
阅读量262 收藏
点赞数
文章标签: 网络 运维
原文链接:https://yq.aliyun.com/articles/116627
版权

接着,我们要调整后台end配置。注意,我们还要将这个更改成TCP模式,并删除一些directives以避免因为修改/增加HTTP报头功能所带来的冲突:

backend nodes
    mode tcp
    balance roundrobin
    option ssl-hello-chk
    server web01 172.17.0.3:443 check
    server web02 172.17.0.4:443 check

正如你所看到的,这里设置成了mode tcp - 前端和后台配置都需要设置成这个模式。

我们还删除了option forwardfor和http-request选项 - 这些不能用于TCP模式,而且我们也不能向已加密的请求添加报头。

为了检查正确与否,我们可以使用ssl-hello-chk来检查连接及它处理SSL(特别是SSLv3)连接的能力。

在这个例子中,我虚构了两个接受SSL证书的后台服务器。如果你有阅读过 edition SSL certificates,你会看到如何将它们集成到 Apache 或 Nginx 来创建一个网络服务器后台,以处理SSL通信。使用SSL 穿越,不需要给HAProxy创建或使用SSL证书。后台服务器都能够处理SSL连接,如同只有一如服务器且没有使用负载均衡器那样。

资源

  • HAProxy 官方 博客关于SSL终端的文章
  • SO 问题: "什么是 PEM 文件?"
  • 在Nginx中读取自定义报头 - 没有特别在这个版本中提到,但对于理解发送给Nginx的X-Forwarded-*报头有用
  • 所以你使用了负载均衡器, 一篇关于在你的应用中使用负载均衡器注意事项的文章。.
weixin_33845881
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HAproxy 1.5 使用 SSL 证书 【已翻译100%】(1/2)
weixin_34061042的博客
06-02 255
概述 如果你的应用使用SSL证书,则需要决定如何在负载均衡器上使用它们。 单服务器的简单配置通常是考虑客户端SSL连接如何被接收请求的服务器解码。由于负载均衡器处在客户端和更多服务器之间,SSL连接解码就成了需要关注的焦点。 有两种主要的策略。 SSL终端是在负载均衡器终止/解码SSL连接并发送非加密连接到后台服务器的做法 这意味着负载均衡器负责解码SS...
Haproxy-1.5.x SSL配置
weixin_33913332的博客
08-13 161
一直使用haproxy-1.4版本代理, 不支持ssl配置,haproxy-1.5版本支持,于是更新了版本进行测试。所使用证书文件,使用原apache ssl证书文件进行简单处理可以在haproyx上使用。 本来想使用haproxy-1.4的穿透的,但是要后端服务器均要配置ssl,于是配置在了Haproyx-1.5上,实现ssl终端CA认证。本文出自:http://ko...
ha 配置ssl_HAproxy 配置ssl 的几种方式
weixin_35740588的博客
01-14 2030
概述在生产环境,越来越多的人选择使用https, 也就是ssl 证书,如果你生产环境使用HAproxy,那我们我门就得决定我门如何配置我们的HAproxy来正常来说,我们的HAproxy 作为一个间件在客户端和我们真正接受请求的服务器间,如果我们要在这样的格局下启用SSL我们有两个选择SSL Termination 是指我们把解密的工作交给我们的HAproxy来做,然后将揭秘后的请求...
Use Octavia to Implement HTTPS Health Monitors (by quqi99)
热门推荐
技术并艺术着
12-31 1万+
问题 采用Neutron LBaaS v2实现HTTPS Health Monitors时的配置如下(步骤见附件 - Neutron LBaaS v2) backend 52112201-05ce-4f4d-b5a8-9e67de2a895a mode tcp balance leastconn timeout check 10s option httpchk GE...
Java移除ssl认证_HAProxy - 部分SSL卸载
weixin_29790897的博客
02-25 277
目前,我正在使用tcp模式将SSL流量重定向到加载和处理证书的两个后端节点 . 这正如期望的那样,在使用SNI的apache,我可以处理必要的域 .对于其一个域,我需要将其移动到不同的后端和服务器 . 我的问题 - 是否可以在同一个前端ip / porthaproxy进行此设置?我不想将所有证书加载到HAProxy - 但是只需加载需要指向不同后端的站点的证书就可以了 .基本上,我可以...
haproxy 1.5配置手册英文版
09-17
haproxy 1.5配置手册英文版,负载均衡软件,支持TCP和udp,适合深研看看
haproxy1.5
09-16
haproxy1.5HAProxy的一个特定版本,主要针对负载均衡和高可用性场景设计。HAProxy(High Availability Proxy)是一款开源的、高性能的TCP/HTTP负载均衡器,广泛应用于Web服务器集群,以实现流量分发、故障切换以及...
haproxy-1.5下载
05-09
haproxy-1.5-dev19这个文件名可能表示这是一个开发版本,虽然可能包含一些新特性或修复的bug,但在生产环境使用时,通常建议选择正式的稳定版本以确保最佳的稳定性和安全性。不过,对于开发者来说,测试这些开发...
haproxy-2.7.3 for windows 64位 支持ssl
03-12
haproxy-2.7.3 windows版本64位,四个dll文件,该版本支持ssl pem证书文件需要自己生成 带运行库,可以直接运行。自己用Cygwin64 Terminal编译的,这个是64位版本
haproxy-formula:使用 SSL 终止的 haproxy 负载平衡(haproxy >= 1.5
05-31
使用 SSL 终止进行负载平衡(haproxy >= 1.5) 添加 1.5 haproxy pkg repo 安装haproxy 检查谷物以选择 haproxy 配置(配置命名空间) 检测下游服务器以将流量传递到 记录唯一的request_id 配置 负载均衡器颗粒...
HAproxy的配置详解
weixin_45584754的博客
03-25 1万+
基础配置详解 官方文档: http://cbonte.github.io/haproxy-dconv/ http://cbonte.github.io/haproxy-dconv/2.1/configuration.html HAProxy 的配置文件haproxy.cfg由两大部分组成,分别是global和proxies部分,配置文件对缩进没有要求 global:全局配置段 进程及安全配置相关的参数 性能调整相关参数 Debug参数 proxies:代理配置段 defaults:为fronten
haproxy配置自签名双向认证ssl
yin_slin的专栏
07-20 4166
本文承接上一篇博文:https://blog.csdn.net/yin_slin/article/details/81130568 为emq集群前端haproxy配置ssl双向认证,采用的方案为:客户端通过ssl访问haproxyhaproxy转发请求到后端不使用ssl。 一、生成自签名证书: 1、生成根证书私钥: openssl genrsa -out ca.key 2048 -pass...
haproxy 负载ssl_在haproxy负载均衡器配置SSL的教程
weixin_26705651的博客
09-22 310
haproxy 负载sslHi. In this tutorial you will get to know how to implement HTTPS in your servers by using a free certificate from Certbot and implementing it in your Load Balancer with HAProxy. 你好 在本教程,...
haproxy的配置和一些报错
周大侠的博客
03-22 7643
首先建立了两个tomcat服务器  173.16.80.104:3020    173.16.80.70:8090 下载haproxysudo yum install haproxy一般在/etc/haproxy编辑配置文件 sudo vi haproxy.cfgglobal    log         127.0.0.1 local2    chroot      /var/lib/hapro...
Haproxy+keepalived负载均衡配置
doublexi
12-21 1万+
Haproxy本文主要介绍Haproxy负载均衡的安装配置以及结合keepalived保证高可用,概要如下: -安装haproxy -配置haporxy -单台haproxy负载均衡配置 -安装keepalived -配置keepalived -haproxy主从配置 -haproxy主从切换测试 -haproxy配置文件详解Haproxy
ha 配置ssl_Haproxy ssl 配置方式
weixin_40000999的博客
01-14 199
通过haproxy redirect请求重定向的方法实现HTTP跳转HTTPS配置实现http跳转到https,采用redirect重定向的做法,只需在frontend端添加:frontend http-inbind*:80bind *:443 ssl crt /etc/haproxy/aaa.bbb.pemredirect scheme https if !{ ssl_fc }redirect...
java ssl证书_ssl:无法加载证书
weixin_35106463的博客
02-24 1526
我有2个文件 - CSR.csr和newkey.key,两者似乎都是PEM格式,如下所示 ------BEGIN CERTIFICATE REQUEST-----MIID....-----END CERTIFICATE REQUEST----------BEGIN RSA PRIVATE KEY-----MI...-----END RSA PRIVATE KEY-----当我尝试读取CSR.cs...
haproxy log 127.0.0.1 local2 的作用
最新发布
06-06
HAProxy 的配置文件,`log 127.0.0.1 local2` 表示将 HAProxy 的日志发送到本地的 Syslog 服务器,并使用 `local2` 标识日志来源。具体作用如下: 1. `log`:表示启用日志功能。 2. `127.0.0.1`:表示将日志...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值