云平台上elb+haproxy证书导入配置

最新推荐文章于 2024-08-11 13:12:43 发布
最新推荐文章于 2024-08-11 13:12:43 发布
阅读量1k 收藏 1
点赞数
分类专栏: haproxy+lvs 文章标签: haproxy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yujin2010good/article/details/53318876
版权

云平台上elb+haproxy证书导入配置

一、规划

原计划

这种方案缺点是在云上创建elb监听器的时候https(443只能创建一次,再创建的时候会报端口被占用)。然后只能再创建elb,这样导致有一个elb就需要创建一个443,浪费钱,费工时。

修改后的方案:

 

这个方案可以减轻工作量,只需要在haproxy上导入证书即可,不用多次配置。

二、haproxy配置如下

1、首先导入密钥

vi /etc/haproxy/keys/wolf.crt

把相关密钥打开,粘贴到wolf.crt

2、更改配置文件

global

   log 127.0.0.1 local0 info #[err warning info debug]

   maxconn 65535

   daemon

   nbproc 2

   user nobody

   group nobody

tune.ssl.default-dh-param 2048

 

frontend web_wumart

mode http

       maxconn 65535

       bind :80

       bind :443 ssl crt /etc/haproxy/keyswolf.crt

       acl is_cdyf hdr_reg(host) -i ^(cdyf.wumart.com)$

 

      use_backend cdyf_server if is_cdyf or { ssl_fc_sni cdyf.wumart.com } 

 

其他按正常配置即可。

 

yujin2010good
关注
专栏目录
华为云计算产品系列 | FusionCloud私有云解决方案
背锅神童的博客
11-21 4251
HCIE、FusionCloud、云计算
某国际物流集团的云迁移解决方案
NewTyun的博客
12-08 460
新钛云服已为您服务905天云计算流行当下,使用新技术较早的互联网企业,已基本实现云计算实施。传统企业也开始接触云计算并进行使用,但由于与互联网轻实体资产的模式不同,其往往面临着业务迁移上...
腾讯云ELB负载均衡(blance)
weixin_44519124的博客
01-06 3302
         想必谈到腾讯云这里大家并不陌生,因为与它类似的就有阿里云、华为云。今天大数据狂神就来带大家一起了解一下,腾讯云CLB负载均衡。 产品简介 产品概述 云负载均衡(Elastic Load Balancer)提供安全快捷的流量分配服务,它可以无缝提供分配应用程序流量所需的负载均衡容量,以实现自动分配云中多个 CVM 实例间应用程序的访问流量,让您实现更高水平的应用程序容错能力。 负载均衡服务通过设置虚拟服
什么是Elastic Load Balancer (ELB)【AWS中的概念】
Tech in Pieces
12-26 704
ELB is a highly available managed load balancer. The ELB exists in all AZs. It’s a single DNS endpoint for your application. Just put it in Route 53 and it will load balance across your web host instances. The ELB has Health Checks that make sure traffic d
全网最详细haproxy配置
最新发布
Zl159753159753的博客
08-11 1896
Haproxy是法国人Willy Tarreau开发的一款高性能的TCP和HTTP负载均衡器,具有广泛的功能和特性,使其在负载均衡和反向代理领域备受推崇。以下是对Haproxy的详细介绍:一、基本概述定义:Haproxy是一个开源的高性能的反向代理或者说是负载均衡服务软件,能够处理大量并发连接,提供高可用性和负载均衡功能。功能:支持双机热备、虚拟主机、基于TCP和HTTP应用代理等功能,同时内置了监控和统计功能,可以实时获取服务器的状态和性能指标。应用场景。
haproxy https实现
一直在努力学习的菜鸟
04-22 4004
haproxy https实现 haproxy可以实现https的证书安全,从用户到haproxy为https,从haproxy到后端服务器用http通信。但基于性能考虑,生产中证书都是在后端服务器比如nginx上实现 #配置HAProxy支持https协议,支持ssl会话; bind *:443 ssl crt /PATH/TO/SOME_PEM_FILE #指令crt后证书文件为PEM格式,需要同时包含证书和所有私钥 cat demo.key demo.crt > demo.pem #把
亚马逊服务ELB导入证书
云深海阔专栏
04-15 622
1、获取pem、key、crt文件 2、在亚马逊ACM上点击导入证书 3、分别倒入证书 1)pem证书正文,必须以-----BEGIN CERTIFICATE-----开头,以-----END CERTIFICATE-----结尾 2)证书私钥,必须以-----BEGIN PRIVATE KEY-----开头,以-----END PRIVATE KEY-----结尾 3)证书链,所有的crt内容,多个以-----BEGIN CERTIFICATE-----开头,以-----END CERTIFICATE-
PROJECT2: 华为云 >> 企业云平台完整架构实例应用分解(第三部Zabbix + ELK 架构日志分析)
weixin_langhua博客
03-28 719
PROJECT2: 华为云 >> 企业云平台完整架构实例应用分解(第三部Zabbix + ELK 架构日志分析) *## 继:**首先准备环境1:部署Zabbix监控服务器;在华为云上部署一台Zabbix监控服务器,监控其他主机。 安装LNMP环境 2.源码安装Zabbix 3.安装监控端主机,修改基本配置 4.初始化Zabbix监控Web页面 5.修改PHP配置文件,满足Zabbix需求 6.监控Zabbix_server自身系统状态 步骤一、部署LNMP环境 1)、购买华为云服务器 基础配置:无 网
网络游戏-基于云的游戏系统中的负载平衡.zip
09-19
- 云服务商提供的服务:如AWS的 Elastic Load Balancing (ELB) 或者 Google Cloud的Cloud Load Balancing,它们提供自动化的负载分配和故障切换功能。 6. 监控与优化:持续监控服务器性能,结合AI和机器学习算法,...
使用Tomcat进行负载均衡配置与优化
通过将请求分布在多个服务器上,负载均衡可以防止任何一台服务器过载,并确保应用程序始终可用。 Tomcat负载均衡有两种主要类型: * **硬件负载均衡器:**独立的设备,位于Tomcat服务器和客户端之间,负责将请求...
ha 配置ssl_HAproxy 配置ssl 的几种方式
weixin_35740588的博客
01-14 2071
概述在生产环境中,越来越多的人选择使用https, 也就是ssl 证书,如果你生产环境中也使用了HAproxy,那我们我门就得决定我门如何配置我们的HAproxy来正常来说,我们的HAproxy 作为一个中间件在客户端和我们真正接受请求的服务器中间,如果我们要在这样的格局下启用SSL我们有两个选择SSL Termination 是指我们把解密的工作交给我们的HAproxy来做,然后将揭秘后的请求...
haproxy配置基于ssl证书的https负载均衡
reblue520的专栏
05-11 1375
本实验全部在haproxy1.5.19版本进行测试通过,经过测试1.7.X及haproxy1.3版本以下haproxy配置参数可能不适用,需要注意版本号。 一、业务要求现在根据业务的实际需要,有以下几种不同的需求。如下: 1.1 http跳转https 把所有请求http://www.chinasoft.com的地址全部跳转为https//:www.chinasoft.com这个地...
haproxy配置自签名双向认证ssl
yin_slin的专栏
07-20 4232
本文承接上一篇博文:https://blog.csdn.net/yin_slin/article/details/81130568 为emq集群前端haproxy配置ssl双向认证,采用的方案为:客户端通过ssl访问haproxyhaproxy转发请求到后端不使用ssl。 一、生成自签名证书: 1、生成根证书私钥: openssl genrsa -out ca.key 2048 -pass...
【系统架构】三大主流软件负载均衡器(LVS、Nginx、HAproxy) 与商业SLB比较
讯开技术孵化器博客
02-27 7658
主流软件负载均衡概要: 1、LVS:     1. 抗负载能力强,性能高,能达到F5的60%,对内存和CPU资源消耗比较低     2. 工作在网络4层,通过VRRP协议(仅作代理之用),具体的流量是由linux内核来处理,因此没有流量的产生。     3. 稳定,可靠性高,自身有完美的热备方案(Keepalived+lvs)     4. 不支持正则处理,不能做动静分离。     5. 支持...
AWS ELB技术要点
热门推荐
Swallow_he的博客
07-26 1万+
AWS ELB技术要点 一、ELB优点 l  ELB支持自动扩展; l  可对后端的EC2运行状态检查 l  支持TCP协议,支持加密协议SSL/TLS l  配置简单   二、ELB提供的功能 1、运行状况检查    为了查明AmazonEC2 实例的可用性,ELB会定期发送 ping,尝试进行连接或者发送请求来测试 Amazon EC2 实例。这些测试称为运行状况检查。若要让
购买阿里云ecs后所做项目一:使用ssh+haproxy 实现内网穿透
liuhaoy的博客
05-25 1070
前言   买了一台阿里云的ecs 不过配置不咋地,但是相中了它的公网ip,买它起初是想搭建一个WordPress,来写博客,可能以后会写两份,这里写一份,那里写一份。   不说废话了,言归正传,家里有一台自己装的一个台式机,性能还可以,公司配的笔记本性能不太好,像练习集群什么的,配置不太高,然后家里的台式机是没有公网ip的,当然了,如果使用teamview,向日葵什么的也行但是我不太喜欢。不如远程桌面来的实在。实际环境如下:   办公电脑–>阿里云ecs(linux)–>家用路由器–>台式
AWS环境搭建(五)使用自签名证书配置ELB
zhuyunier的博客
04-30 1616
  由于AWS北京环境是不提供证书的,需要通过openssl工具生成或者阿里云申请证书,以下以openssl生成证书为例。 一、自签名证书申请 1、创建私有密钥; openssl genrsa 2048 > private-key.pem 2、使用RSA密钥生成证书请求文件,输入主体相关信息; openssl req -new -x509 -nodes -sha256 -days 365 ...
haproxy ssl相关配置
weixin_30919571的博客
03-07 346
ssl-default-bind-options [<option>]... This setting is only available when support for OpenSSL was built in. It sets default ssl-options to force on all "bind" lines. Please check the "b...
AWS云架构师实战:构建t2.micro实例与ECS+ELB+EIP+S3网站
在AWS(亚马逊网络服务)云解决方案架构师面试中,第1阶段的任务是构建一个使用Amazon Web Services (AWS) 的基础架构,包括EC2(弹性计算云)、EBS(弹性块存储)、ELB(弹性负载均衡器)、EIP(弹性IP地址)和S3...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值