haproxy5-ssl
配置实例:
https://andyleonard.com/2011/02/01/haproxy-and-keepalived-example-configuration
配置haproxy支持https协议:
1 支持ssl会话
Bind *:443 ssl crt /PATH/TO/SOME_PEM_FILE(这的证书和私钥是合二唯一的)
Crt 后的证书文件要求PEM格式,且同时包含证书和之匹配的所有私钥
Cat demo.crt demo.key > demo.pem
2 把端口80的请求重定向443
Bind *:80
Redirect scheme https if !{ ssl_fc }------这是个内建变量
#对非ssl的访问的任何url都重定到https的主页上
Redirect location https://172.16.0.67/ if !{ ssl_fc }
3 如何向后端传递用户请求的协议和端口
http_request set-header X-Forwarded-port %[dst_port]
http_request add-header X-Forwaed-Proto https if { ssl_fc }
Frontend httpsBind *:443 ssl crt /etc/haproxy/certs/haproxy.pemAcl stats path_end .ipg .txt .htmlUse_backend staticserver if statsDefault_backend dynsrvs Frontend httpBind *:80Redirect scheme https if !{ ssl_fc } #重定向
#创建ssl签证 #cd /etc/pki/CA/ # (umask 077;openssl gentsa -out private/cakey.pem 4096) ca秘钥 # openssl req -new -x509 -key private/cakey.pem -out cacert.pem -day 365 自签证书 # touch index.txt #echo 01 > serial#cd /etc/haproxy/certs #openssl genrsa -out haproxu.key 2048 创建秘钥 #openssl req -new -key haproxy.key -out haproxy.csr 签证 #openssl ca -in haproxy.csr -out haproxy.crt ca签证将key与crt 打包起来合并在一个文件中 #cat haproxy.key haproxy.crt > haproxy.pem #chmod 600 haproxy.pem
#创建ssl签证
转载于:https://www.cnblogs.com/huxl1/p/10791637.html
haproxy5-ssl相关推荐
- nginx配置http、https访问,nginx指定ssl证书,阿里云腾讯云华为云设置nginx https安全访问
nginx配置http.https访问 要设置https访问需要从对应的云厂商申请证书,并下载Nginx证书到服务器. 我这里从阿里云申请了免费的域名证书,然后将证书放置在服务器的/etc/ssl/. ...
- debian10 apache2使用ssl
安装apache2 apt-get install apache2 修改配置 vim /etc/apache2/sites-available/default-ssl.conf 这里修改为你的证书位置 ...
- linux下yum错误:[Errno 14] problem making ssl connection Trying other mirror.
所有的base 都要取消注释 mirrorlist 加上注释 另外所有的enable都要设为零 目录 今天是要yum命令安装EPEL仓库后 yum install epel-release 突然发现y ...
- jenkins ssl证书报错问题解决
Jenkins 是一款流行的开源持续集成工具用于项目开发,具有自动化构建.测试和部署等功能. 可以.war的方式来运行Jenkins: 从Jenkins下载jenkins.war. 在目录下运行:ja ...
- SSL For Free 申请免费https SSL 凭证
打开 SSL For Free网站(https://www.sslforfree.com) ,在输入框中填入你要申请 Let's Encrypt 凭证的网域名称,可以用空白来分隔不同的网址,例如[su ...
- 使用jdk生成ssl证书文件
java自带有 ssl 证书生成的工具, 在 /bin/keytools.exe 需要确认已经正确配置JAVA_HOME的环境变量 生成服务端证书: keytool -genkey -v -alias ...
- [原]SSL 开发简述(Delphi)
一. 简介 现在网上有关SSL的资料较多的是基于VC开发,Delphi的SSL开发资源很少. 本文主要使用OpenSSL为基础,讲述SSL的有关开发流程.OpenSSL功能非常丰 ...
- mysql cert_Mysql使用SSL连接
最近项目中用到了SSL连接,记录一下,环境为windows10,Mysql版本为5.6 查看是否支持 SSL 首先在 MySQL 上执行如下命令, 查询是否 MySQL 支持 SSL: mysql&g ...
- mysql切换到使用openssl_OpenSSL可以用来调试到MySQL服务器的SSL连接吗?
OpenSSL 1.1.1版(2018年9月11日发布)在 commit a2d9cfbac5d87b03496d62079aef01c601193b58中添加了对-starttls mysql的支持 ...
- There was a problem confirming the ssl certificate ……
在安装一个Python库onetimepass时发生下面的问题: pip install onetimepass Could not fetch URL https://pypi.python.org ...
最新文章
- axure中图表背影_Axure 教程:动态图表——排名图
- 闲鱼靠什么支撑起万亿的交易规模?| 云原生Talk
- java.util.NoSuchElementException: No value present
- datanode无法启动问题
- boost::hana::fix用法的测试程序
- 我的天,强化学习还能用在自动驾驶领域?
- micropython 网络驱动_network_网卡驱动
- python教程循环语句_Python教程:关于Python 循环语句
- java excel 注解_Java注解--实现简单读取excel
- 好好把握人生的12种财富
- Linux学习总结(36)——创建、复制、剪切、重命名、清空和删除文件夹的命令
- 用mysecureshell搭建sftp
- Emscripten 单词_免费下载 | 北师大版高中英语教材重点单词汇总(可下载mp3版本)...
- Rad Controls_Q2_2006 注册机
- 1.中小型企业通用自动化运维架构 -- 自动化运维流程
- ios获取设备的唯一标识mac address
- atitit.判断时间重叠方法总结 java c++ c#.net js php
- java 线程池与executor_详解Java线程池和Executor原理的分析
- 数据库系统概论第五版习题解析
- sbc,aac,aptx,ldac蓝牙编码简单介绍。
热门文章
- NO.4 Android开发中常用框架及工具
- 怎样在WIN7系统下安装IIS和配置ASP
- ASP.NET 通用 权限 管理系统
- SqlServer死锁com.microsoft.sqlserver.jdbc.SQLServerException: Transaction (Process ID 52) was deadlock
- 多重共线性问题的几种解决方法
- android 区域交错,android - 自动调整交错GridLayoutManager - 堆栈内存溢出
- web报表工具FineReport的SQL编辑框的语法简介
- w25q64 linux,W25Q64Flash芯片STM32操作
- 判断一个点是否在矩形内部_矩形、圆形泄水管规格型号优势
- vscode 翻译_前端新手 VSCode 入门指南