云平台上elb+haproxy证书导入配置
一、规划
原计划
这种方案缺点是在云上创建elb监听器的时候https(443只能创建一次,再创建的时候会报端口被占用)。然后只能再创建elb,这样导致有一个elb就需要创建一个443,浪费钱,费工时。
修改后的方案:
这个方案可以减轻工作量,只需要在haproxy上导入证书即可,不用多次配置。
二、haproxy配置如下
1、首先导入密钥
vi /etc/haproxy/keys/wolf.crt
把相关密钥打开,粘贴到wolf.crt
2、更改配置文件
global
log 127.0.0.1 local0 info #[err warning info debug]
maxconn 65535
daemon
nbproc 2
user nobody
group nobody
tune.ssl.default-dh-param 2048
frontend web_wumart
mode http
maxconn 65535
bind :80
bind :443 ssl crt /etc/haproxy/keyswolf.crt
acl is_cdyf hdr_reg(host) -i ^(cdyf.wumart.com)$
use_backend cdyf_server if is_cdyf or { ssl_fc_sni cdyf.wumart.com }
其他按正常配置即可。