Haproxy实现https

于 2024-08-11 00:01:40 发布
阅读量287 收藏 3
点赞数 2
分类专栏: 运维 文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63657273/article/details/141098365
版权

haproxy可以实现https的证书安全,从用户到haproxy为https,从haproxy到后端服务器用http通信 ,但是基于性能考虑,生产中证书都是在后端服务器比如nginx上实现。

配置HAProxy支持https协议,支持ssl会话:

bind *:443 ssl crt /PATH/TO/SOME_PEM_FILE

指令 crt 后证书文件为PEM格式,需要同时包含证书和所有私钥:

cat demo.key demo.crt > demo.pem

把80端口的请求重向定443:

bind *:80 redirect scheme https if !{ ssl_fc }

一、实验环境

haproxy:172.25.254.100

RS1:172.25.254.10

RS2:172.25.254.20

web服务:nginx

关闭防火墙和SELinux

systemctl stop firewalld

setenforce 0

二、实现步骤

1、制作证书

haproxy:

[root@haproxy ~]# mkdir -p /etc/haproxy/certs

[root@haproxy ~]# openssl req -newkey rsa:2048 -nodes -sha256 –keyout /etc/haproxy/certs/ouqisheng.org.key -x509 -days 365 -out /etc/haproxy/certs/ouqisheng.org.crt

[root@haproxy ~]# cat /etc/haproxy/certs/ouqisheng.org.key /etc/haproxy/certs/ouqisheng.org.crt > /etc/haproxy/certs/ouqisheng.pem

2、配置haproxy

vim /etc/haproxy/haproxy.cfg

重启服务:

systemctl restart haproxy.service

3、测试结果

添加本地解析:

vim /etc/hosts

测试:

new不出对象来
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
haproxy安装ssl证书 实现https
08-11 992
准备: ssl证书可自行购买或去七牛云等平台申请免费证书,这里不再过多介绍。 查看是还支持ssl: haproxy -vv ​ 合成pem证书(申请好的证书下载nginx格式的): cat test.com.crt test.com.key | tee test.com.pem 编辑配置文件(以自己实际配置文件位置为准): vi /etc/haproxy/haproxy.cfg 以下为新增加内容(文件位置,域名等请以自己的为准): #-------------.
Haproxy_https.zip
03-31
该版本是基于haproxy 1.8.24版本加强版,支持对https的转发,并包含cfg配置文件样式,只需要将自定义证书对应的pem文件放到文件夹中,然后对cfg根据需求进行设置便可实现基于https为服务器入口转发内网http的负载...
haproxy https实现
kang50055的博客
05-21 1032
haproxy https实现 haproxy可以实现https的证书安全,从用户到haproxyhttps,从haproxy到后端服务器用http通信。但基于性能考虑,生产中证书都是在后端服务器比如nginx上实现。 #配置haproxy支持https协议,支持ssl会话; bind *:443 ssl srt /PATH/TO/SOME_PEM_FILE #指令crt后证书文件为PEM格式,需要同时包含证书和所有私钥 cat demo.key demo.crt > dem...
HAPROXY实现HTTPS代理HTTP
weixin_40001694的博客
08-06 293
普通用户——访问HTTPS地址——HAPROXYHTTPS转成HTTP——金蝶前端服务器
HAProxy https实现
y_zilong的博客
06-24 488
haproxy可以实现https的证书安全,从用户搭配haproxyhttps,从haproxy到后端服务器通信,但基于性能考虑,生产中证书都是在后端服务器比如nginx上实现 证书制作 [root@cen7_17 ~]# mkdir /etc/haproxy/certs [root@cen7_17 ~]# cd /etc/haproxy/certs/ [root@cen7_17 certs]# openssl req -x509 -newkey rsa:2048 -subj "/CN=www.yz
HAProxy实现https访问
zam183的博客
08-29 3319
1 概述 启用https将使得服务器的性能大大降低,如果后端的服务器压力较大或者性能不够,启用web server上启用https将对服务器造成更大的压力,但是为了安全的考量,启用https将是非常关键的。所以,这里有个折中的方法,当用户到达haproxy这里的访问是在公网环境,通过https进行访问,而从haproxy到达后端服务器属于企业的局域网中,我们认为是相对安全的,所以通过ha...
haproxy配置负载均衡(https
一别的博客
10-18 694
[root@DR ~]# systemctl disable --now firewalld.service Removed /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. [root@DR ~]# vim /etc/selinux/config SELINUX=disabled #.
haproxy负载均衡&配置http+https负载集群
m0_69852463的博客
10-11 568
编译安装haproxy,详细阅读INSTALL,里面有安装操作。地址栏加上8189端口号和haproxy_stats。然后就可以用man帮助文档查看haproxy。然后要生成证书,并在所有后端服务器上安装证书。创建存放haproxy配置文件的目录。首先要,配置用于测试的https页面。登陆的用户名和密码都是:admin。创建haproxy文件开机自启。查看haproxy的版本号。设置开机自启haproxy。创建haproxy用户。配置各个负载的内核参数。重启haproxy服务。使配置的参数立即生效。
haproxy代理https配置方法【转】
热门推荐
一束阳光
08-01 4万+
haproxy代理https配置方法【转】 记得在之前的一篇文章中介绍了nginx反向代理https的方法,今天这里介绍下haproxy代理https的方法: haproxy代理https有两种方式: 1)haproxy服务器本身提供ssl证书,后面的web服务器走正常的http  2)haproxy服务器本身只提供代理,后面的web服务器走https(配置ssl证书) 第一种方式:hapr...
蓝易云:使用HAProxy终止HTTPS流量和负载均衡
高性价比服务器就选:蓝易云
08-21 89
请注意,上述步骤只提供了一般的指导,并且可能因为操作系统、HAProxy版本或特定的网络环境而有所不同。建议查阅HAProxy的官方文档和操作系统特定的文档,以获取更详细的安装、配置和使用说明。HAProxy是一个开源的负载均衡器和代理服务器,它可以用于终止HTTPS流量和实现负载均衡。希望以上解答对你有帮助。如果你有任何其他问题,请随时提问。编辑HAProxy配置文件(通常是。
haproxy.zip
08-11
- **SSL/TLS终止**:haproxy可以在前端接收加密的HTTPS请求,然后将未加密的HTTP请求转发给后端服务器,减轻后端服务器的计算负担。 - **会话持久化**:haproxy可以保持用户会话,确保用户请求始终被转发到同一台...
haproxy-spoe-go:Go中SPOP协议的实现https
05-22
因此,很难在HAProxy中正确实现单一登录解决方案(SSO)。 SPOE将简化此类处理,或者我们希望如此。 现在,SPOE的目的是允许在流上进行任何类型的卸载。 最初的发行版除了具有实验性之外,不会做很多事情。 我们将...
haproxy-2.3.2-win64
01-03
总的来说,haproxy-2.3.2-win64是Windows环境中实现高可用、高性能网络服务的重要工具,尤其适用于需要在Windows服务器集群中进行负载均衡和反向代理的场景。结合Cygwin64的特性,它为开发者提供了更广阔的平台选择...
httpshttp有什么区别?
kk_177803619的博客
08-08 1258
此外,HTTPS还通过数字证书机制验证了服务器的身份,防止了中间人攻击。在互联网的世界里,HTTP(HyperText Transfer Protocol,超文本传输协议)和HTTPS(HyperText Transfer Protocol Secure,安全超文本传输协议)是两种最为基础且广泛使用的网络协议,它们共同支撑着网络信息的传输与交换。然而,HTTP本身并不提供数据加密功能,所有传输的数据(包括用户输入的信息、浏览历史等)都是以明文形式在网络上传输,这使得数据在传输过程中容易被拦截、篡改或窃取。
HTTPS
2301_79288225的博客
08-05 729
2)针对证书的数字签名进行解密,由于数字签名是基于公证机构的私钥来进行加密的,所以解密需要公正机构的公钥,这个公钥是操作系统内置公正机构的公钥,用这个公钥来进行解密得到的校验和2。由于对称加密的效率⽐⾮对称加密⾼很多, 因此使用⾮对称加密是对对称加密的密钥进行加密, 传输业务逻辑仍然使⽤对称加密.:密钥是一对(分别是公钥和私钥),加密解密速度比较慢,安全性更高,如果是公钥加密,私钥解密,私钥加密公钥解密,RSA。⽐较理想的做法, 就是能在客⼾端和服务器建⽴连接的时候, 双⽅协商确定这次的密钥是啥~
为啥httpshttp
最新发布
liuxi_happy的博客
08-08 1337
HTTPS请求中,ssl的请求会是tcp请求的14倍,而HTTP中没有这个问题。HTTPS请求中,ssl所占的时间比例是请求时间总和93.37%,HTTPS TCP 和HTTP 的TCP 时间差不是很大。建议:对安全要求不是很高的,不要使用https请求。Https有ssl的握手 HTTP没有。
宝塔+acme.sh 使用https请求
eugene03的博客
08-07 390
如果报错Usage: /etc/init.d/nginx {start|stop|restart|reload|status|configtest}在安装 acme.sh 的时候就自动配置了一条 cron 任务了,会每天检查证书的情况。设置别名 alias acme.sh=~/.acme.sh/acme.sh 运行 source ~/.bashrc。或者打开~/.bashrc文件,输入要设置的alias命令,保存,然后运行 source ~/.bashrc。安装后的路径 /root/.acme。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

new不出对象来

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值