haproxy

最新推荐文章于 2021-02-27 21:31:51 发布
最新推荐文章于 2021-02-27 21:31:51 发布
阅读量343 收藏
点赞数
分类专栏: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36630015/article/details/77719153
版权
http://qiita.com/takech9203/items/5206f8e2572e95209bbc
http://qiita.com/toshihirock/items/51bed34f2ab56f49b2b0
http://d.hatena.ne.jp/rx7/20131202/p1

运用haproxy时,有下面3种方式,当ca服务器端设定tls为true的时候,
应该走第二种,很简单的方式,但是没有通过,我感觉是fabric自己的bug。
因为cli端要check证书里面的Common Name是否和url的host名一致,比如下面地址中的haproxy01,
可是fabric-ca提供的证书是fabric-ca服务器的host名。
fabric-ca-client enroll -u https://admin:adminpw@haproxy01:7056 -M admin/msp

                                      证书提供               证书不提供

1.fabric-ca-cli  ->https-> haproxy ->http> fabric-ca

                  证书不提供                   证书提供
2.fabric-ca-cli  ->https->  haproxy ->https-> fabric-ca

                                证书提供                      证书提供
3.fabric-ca-cli  ->https->  haproxy  ->https-> fabric-ca


haproxy.cfg关键配置
global
      tune.ssl.default-dh-param 2048
      。。。。。
defaults
      retries 2
      option redispatch
     。。。。。。
frontend https_frontend
      mode http
      bind *:7056 ssl crt /xxx/haproxy01.pem  #参照我的openssl文章里生成的证书
      option httpclose
      option forwardfor
      reqadd X-Forwarded-Proto:\ https
      default_backend ca_server

backend ca_server
      mode http
      balance roundrobin
      server ca01 127.0.0.1:7054

      server ca02 127.0.0.2:7055

---------------------------------------------------------------------------------------------------------

在sdk模式下,下面运行了tcp模式,可以顺利通过,不过fabric-ca-server-config.yaml的
tls.clientauth.type要设定成[NoClientCert或RequestClientCert或VerifyClientCertIfGiven]
              证书不提供           证书提供
sdk  ->https->  haproxy ->https-> fabric-ca

一个新的开始
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ha 配置ssl_Haproxy支持SSL配置
weixin_42396588的博客
01-14 761
Haproxy 版本需要在1.5以上才支持SSLhaproxy代理ssl有两种方式1、haproxy本身提供ssl证书,后面的web服务器走正常的http,这种方式需要重新编译haproxy2、haproxy本身只提供代理,后面的web服务器https,这种方式不需要重新编译方式一:重新编译安装makeTARGET=linux3100USE_OPENSSL=1ADDLIB=-...
haproxy-sdk:用于 HAProxy 管理的基于 Promise 的 Javascript SDK
05-29
haproxy-sdk haproxy-sdk为 HAProxy 的“stats”套接字提供了一个 Javascript 原生的、基于 Promise 的开发库。 从这个库中,用户可以启用/禁用服务器和前端、管理后端、查询统计信息等等。 HAProxy 是一个多进程守护进程,每个进程只能由不同的 stats 套接字访问。 所有这些进程都没有任何共享内存。 这意味着如果前端或后端由多个进程管理,您必须找到您需要发送查询/命令的 stats 套接字。 这使得系统管理员的生活变得有点困难,因为他必须跟踪用于给定对象(前端/后端/服务器)的统计套接字。 haproxy-sdk通过将对象呈现为单个实体来解决这个问题,即使它们由多个进程管理。 它还支持 HAProxy 提供的各种统计信息的聚合。 例如,要报告前端处理的请求,它会查询管理该前端的所有进程并返回总和。 特征 多进程模式下的 HAP
haproxy 代理 ssl 有两种方式
qq_37083821的博客
06-30 719
haproxy 代理 ssl 有两种方式 1、haproxy 本身提供ssl 证书,后面的web 服务器走正常的http 2、haproxy 本身只提供代理,后面的web服务器https 第一种方式 需要编译haproxy 支持ssl,编译参数: makeTARGET=linux26USE_OPENSSL=1ADDLIB=-lz lddhaproxy|grepssl libssl.so.10=>/usr/lib64/libssl.so.10(0x00007fb...
多级代理 haproxy 传递X-Forwarded-Proto
acpf94337的博客
12-12 1558
有时候后端需要知道客户端是用的http请求还是https请求,所以一般在haproxy加上一个X-Forwarded-Proto头 http-request set-header X-Forwarded-Proto http if !{ ssl_fc } http-request set-header X-Forwarded-Proto https if { ssl_fc } ...
haproxy重定向修改路径
tianjiewang的专栏
11-22 4649
一、https://www.oldsite.com/jill-blog => https://www.newsite.com/jill-blogfrontend https option http-server-close reqadd X-Forwarded-Proto:\ https acl old_site hdr(host) -i www.oldsite.com
haproxy安装部署
最新发布
03-05
haproxy版本:haproxy-2.9.4.tar.gz
haproxy1.8.10 安装包
04-12
haproxy是一款高性能的负载均衡器,用于在多个服务器之间分发网络或应用程序流量。它在高可用性、性能和稳定性方面表现出色,被广泛应用于Web服务器、数据库集群和其他需要负载均衡的服务。在这个"haproxy1.8.10...
haproxy1.8.12
07-18
haproxy1.8.12 HAProxy是一个使用C语言编写的自由及开放源代码软件[1],其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。 HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层...
RabbitMq+Haproxy
11-27
RabbitMq+Haproxy 高可用安装步骤 RabbitMq 是一个流行的消息队列系统,它提供了高性能、可靠的消息传递服务。Haproxy 是一个知名的负载均衡器,它可以帮助我们实现高可用的服务器集群。在这里,我们将讲解如何在 ...
haproxy.zip
08-11
在Windows 64位环境下部署haproxy,能够为基于Windows的服务器环境提供可靠的服务。下面将详细介绍haproxy的主要功能、工作原理以及如何在Windows上配置和使用。 1. **haproxy的核心功能**: - **负载均衡**:...
fabric java sdk tls_Fabric学习笔记(七) - fabric-sdk-java End2endIT运行
weixin_33240461的博客
02-27 847
目的因最熟悉java,故最后还是拿java做突破口学习sdk,本文只运行demo,sdk功能以后具体在分析.运行环境Fabric网络 远程CentosFabric-sdk-java 本地MacOs IntellijIDEA远程Centos 下载Fabric-sdk-javacd /opt/gopath/src/github.com/hyperledger/git clone https://git...
烂泥:haproxy学习之https配置
weixin_34071713的博客
11-05 1203
本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我的微信ilanniweb。 在前一段时间,我写了几篇有关学习haproxy的文章。今天我们再来介绍下haproxy的https配置,https协议的好处在此,我们就不就作介绍了。 我们只介绍如何配置https,以及https在实际生产环境中的应用。 PS:本实验全部在haproxy1.5.4版本进行测试通...
haproxy 配置https 同时技持443 80端口
weixin_33912246的博客
07-07 1765
 确定haproxy支持https [root@c01 sbin]# ldd haproxy |grep ssl libssl.so.10 => /usr/lib64/libssl.so.10 (0x00007f961911c000) 整合证书和私钥: # cat 213978673141013.key 213978673141013.pem |tee server.pen  ...
Haproxy配置支持https获取用户IP地址
diaguo7961的博客
10-26 577
global log 127.0.0.1 local0 chroot /var/lib/haproxy #chroot运行路径 pidfile /var/run/haproxy.pid #haproxy 进程PID文件 maxconn 65535 ...
Nginx配置X-Forwarded-Proto
热门推荐
weixin_30598225的博客
08-17 1万+
需求 最近公司在做全站https,架构上面有Nginx+tomcat Nginx+php,且nginx配置了ssl,tomcat和php项目使用https协议 但是,发送的是https url请求,php和tomcat的log里面记录的都是http的请求。 解决方法很简单,只需要分别配置一下 Nginx 和 Tomcat 就好了,而不用改程序。 配置 Nginx 的转发选项: ser...
HA高可用工作机制详细剖析---一张图解
maketubu7的博客
06-01 2300
详细理解HA机制的过程,这个主备的切换是秒级别的。
国密Fabric-ca集群负载均衡
QuancyZhang的博客
11-06 2384
一、CA集群结构         Fabric-ca客户端或sdk连接到一个HA代理节点,这个HA代理节点为Fabric CA集群作负载均衡,集群中所有Fabric CA服务端共享同一个mariadb数据库。数据库用来保存用户和证书的信息。         一个服务端可能包含多个CA证书。每一个CA证书都是一个根CA证书或者一个中间CA证书。而每一个中间CA证书都有一个根CA证书或者其他的...
haproxy ssl 配置方式
weixin_34185512的博客
08-21 129
2019独角兽企业重金招聘Python工程师标准>>> ...
关于fabric-ca的使用
万里长城永不倒的博客
11-08 7345
  root ca ca一般按照组织来划分,即org1,org2,org3分别拥有自己的ca。 ca启动的时候,会设定两个环境变量,FABRIC_CA_SERVER_CA_CERTFILE 和 FABRIC_CA_SERVER_CA_KEYFILE。 如果不设定这两个的时候会怎么样呢?其实,如果不设定的话,CA服务器会根据默认的ca config来自己生成这两个文件。 这个时候的CA就是所谓的r...
HAProxy 1.8.7 安装与配置完全指南
"haproxy1.8.7安装与配置详解" HAProxy是一个开源的负载均衡器,专注于高可用性和性能。它适用于大型web服务,能够处理大量的并发连接,最高可支持10Gbps的流量。HAProxy不仅提供TCP和HTTP的负载均衡,还支持虚拟...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值