haproxy ssl 配置方式

最新推荐文章于 2024-08-11 13:12:43 发布

weixin_34368949

最新推荐文章于 2024-08-11 13:12:43 发布

阅读量125

点赞数

文章标签：网络

原文链接：http://blog.51cto.com/aaronsa/1741517

版权

haproxy 代理 ssl 有两种方式

1、haproxy 本身提供ssl 证书，后面的web 服务器走正常的http

2、haproxy 本身只提供代理，后面的web服务器https

第一种方式

需要编译haproxy 支持ssl，编译参数：

make TARGET=linux26 USE_OPENSSL=1 ADDLIB=-lz

ldd haproxy | grep ssl

libssl.so.10 => /usr/lib64/libssl.so.10 (0x00007fb0485e5000)

配置参数：

frontend https_frontend

bind *:443 ssl crt /etc/ssl/certs/servername.pem

mode http

option httpclose

option forwardfor

reqadd X-Forwarded-Proto:\ https

default_backend web_server

backend web_server

mode http

balance roundrobin

cookie SERVERID insert indirect nocache

server s1 192.168.250.47:80 check cookie s1

server s2 192.168.250.49:80 check cookie s2

注意：这里的pem 文件是下面两个文件合并而成：

cat servername.crt servername.key |tee servername.pem

第二种方式配置

不需要重新编译支持ssl，简单方便。需要后面的web服务器配置好ssl 即可。

frontend https_frontend

bind *:443

mode tcp

default_backend web_server

backend web_server

mode tcp

balance roundrobin

stick-table type ip size 200k expire 30m

stick on src

server s1 192.168.250.47:443

server s2 192.168.250.49:443

注意，这种模式下mode 必须是tcp 模式

转载于:https://blog.51cto.com/aaronsa/1741517

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34368949

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Haproxy关于SSL的各种场景配置

m0_47495420的博客

12-13

1119

此文章翻译自haproxy官方文档：https://www.haproxy.com/blog/ssl-client-certificate-management-at-applicati...

haproxy集成国密ssl功能[上]

一个致力于开源代码学习、分析和交流的博客

02-21

1419

本文详细介绍了如何在haproxy上实现国密ssl的功能，并且介绍了测试环境搭建和对应的测试方法。

参与评论您还未登录，请先登录后发表或查看评论

ha 配置ssl_Haproxy ssl 配置方式

weixin_40000999的博客

01-14

254

通过haproxy redirect请求重定向的方法实现HTTP跳转HTTPS配置实现http跳转到https，采用redirect重定向的做法，只需在frontend端添加：frontend http-inbind*:80bind *:443 ssl crt /etc/haproxy/aaa.bbb.pemredirect scheme https if !{ ssl_fc }redirect...

ha 配置ssl_haproxy ssl 配置方式

weixin_32282271的博客

01-14

446

haproxy 代理 ssl 有两种方式1、haproxy 本身提供ssl 证书，后面的web 服务器走正常的http2、haproxy 本身只提供代理，后面的web服务器https第一种方式需要编译haproxy 支持ssl，编译参数：makeTARGET=linux26USE_OPENSSL=1ADDLIB=-lzlddhaproxy|grepssllibssl.so.10=&...

ha 配置ssl_HAproxy 配置ssl 的几种方式

weixin_35740588的博客

01-14

2074

概述在生产环境中，越来越多的人选择使用https，也就是ssl 证书，如果你生产环境中也使用了HAproxy，那我们我门就得决定我门如何配置我们的HAproxy来正常来说，我们的HAproxy 作为一个中间件在客户端和我们真正接受请求的服务器中间，如果我们要在这样的格局下启用SSL我们有两个选择SSL Termination 是指我们把解密的工作交给我们的HAproxy来做，然后将揭秘后的请求...

ha 配置ssl_Haproxy支持SSL配置

weixin_42396588的博客

01-14

803

Haproxy 版本需要在1.5以上才支持SSLhaproxy代理ssl有两种方式1、haproxy本身提供ssl证书，后面的web服务器走正常的http，这种方式需要重新编译haproxy2、haproxy本身只提供代理，后面的web服务器https，这种方式不需要重新编译方式一：重新编译安装makeTARGET=linux3100USE_OPENSSL=1ADDLIB=-...

ha 配置ssl_HAPROXY 安装SSL证书指南

weixin_39610724的博客

01-14

1034

合并证书使用文本编辑器新建一个文本文件，请分别复制私钥，服务器证书、中级证书代码到这个文件，，保存成为一个新文件，文件名如 haproxy.pem ，请注意合并证书代码的前后顺序，各段代码的先后顺序如下 :私钥 -> 服务器证书 -> 中级证书合并后的文件代码 haproxy.pem 例子如下：-----BEGIN PRIVATE KEY-----MIIEvgIBADANBgk...

haproxy集成国密ssl功能[下]

一个致力于开源代码学习、分析和交流的博客

02-28

822

本文详细介绍了如何在haproxy上实现国密ssl的功能，并且介绍了测试环境搭建和对应的测试方法。

Haproxy中的SSL策略

m0_47495420的博客

06-22

514

一、概览haproxy有两种策略支持ssl。1、SSL Termination该策略是在haproxy处终止/解密SSL连接，并将未加密的连接发送到后端服务器的做法。这意味着haprox...

haproxy 负载ssl_在haproxy负载均衡器中配置SSL的教程

weixin_26705651的博客

09-22

344

haproxy 负载sslHi. In this tutorial you will get to know how to implement HTTPS in your servers by using a free certificate from Certbot and implementing it in your Load Balancer with HAProxy. 你好在本教程中，...

haproxy-1.7.5 windows版本

02-09

haproxy-1.7.5 windows版本带运行库，可以直接运行。自己用Cygwin64 Terminal编译的，这个是64位版本

haproxy+openssl

10-16

haproxy+openssl的jar包！HAProxy 是一款提供高可用性、负载均衡以及基于TCP（第四层）和HTTP（第七层）应用的代理软件，支持虚拟主机。 HAProxy适用于那些负载特大的web站点。HAProxy运行在时下的硬件上，完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中，且官方已经有包含硬件的商业化产品出来。HA的高并发处理能力值得一用！

使用HAProxy实现单机200万SSL连接

Henry_Wu001的专栏

02-13

426

我们在所有机器上运行 Vegeta 命令，甚至找到了一种方法来使用像 csshx [3] 这样的工具，但仍然需要合并所有的 Vegeta 客户端的结果。我们只想测试 3 核，因为这是我们在我们的生产机器上使用的最简单的方法（如前所述，我们的生产机器是 4 核 30G，所以用 nbproc = 3 进行更改将是最简单的）。下面可能是很多读者最关心的，我们在测试中使用的 HAProxy 配置。我们的第一个的发现是，在 Vegeta 中有一个默认的超时时间是 30 秒，这就解释了为什么 50％的请求会失败。

全网最详细haproxy配置

最新发布

Zl159753159753的博客

08-11

2299

Haproxy是法国人Willy Tarreau开发的一款高性能的TCP和HTTP负载均衡器，具有广泛的功能和特性，使其在负载均衡和反向代理领域备受推崇。以下是对Haproxy的详细介绍：一、基本概述定义：Haproxy是一个开源的高性能的反向代理或者说是负载均衡服务软件，能够处理大量并发连接，提供高可用性和负载均衡功能。功能：支持双机热备、虚拟主机、基于TCP和HTTP应用代理等功能，同时内置了监控和统计功能，可以实时获取服务器的状态和性能指标。应用场景。

haproxy https实现

aa896517050的博客

07-12

785

haproxy https实现

haproxy重定向修改路径

tianjiewang的专栏

11-22

4686

一、https://www.oldsite.com/jill-blog => https://www.newsite.com/jill-blogfrontend https option http-server-close reqadd X-Forwarded-Proto:\ https acl old_site hdr(host) -i www.oldsite.com

HAProxy配置SSL

weixin_30525825的博客

12-29

123

前沿据悉苹果强制APP在2016年底使用ATS协议，所以公司准备将部分站点http统一替换成https。所有我们就得测试下 1.首先原有的haproxy1.5升级到了1.7版本支持ssl 2.查看相关文档，测试 3.如果站点经过CDN加速，还需要确认CDN是否支持https或者支持是否收取额外费用 4.等等。。。。。。 1.现有环境 2.haproxy代理ssl模式 h...

ha 配置ssl_烂泥：haproxy学习之https配置

weixin_39941732的博客

01-14

350

本文由ilanniweb提供友情赞助，首发于烂泥行天下想要获得更多的文章，可以关注我的微信ilanniweb。在前一段时间，我写了几篇有关学习haproxy的文章。今天我们再来介绍下haproxy的https配置，https协议的好处在此，我们就不就作介绍了。我们只介绍如何配置https，以及https在实际生产环境中的应用。PS：本实验全部在haproxy1.5.4版本进行测试通过。haprox...

haproxy配置自签名双向认证ssl

yin_slin的专栏

07-20

4242

本文承接上一篇博文：https://blog.csdn.net/yin_slin/article/details/81130568 为emq集群前端haproxy配置ssl双向认证，采用的方案为：客户端通过ssl访问haproxy，haproxy转发请求到后端不使用ssl。一、生成自签名证书： 1、生成根证书私钥： openssl genrsa -out ca.key 2048 -pass...

CentOS上HAProxy与Stunnel联合部署SSL配置详解

首先，了解SSL配置的基本原理，SSL功能主要依赖于OpenSSL模块，用于证书的申请和私钥的生成。 1. 生成数字证书请求（CSR）：使用openssl工具生成CSR（Certificate Signing Request），在填写相关信息时，确保准确...