配置实例:

https://andyleonard.com/2011/02/01/haproxy-and-keepalived-example-configuration

配置haproxy支持https协议:

1 支持ssl会话

Bind  *:443  ssl  crt  /PATH/TO/SOME_PEM_FILE(这的证书和私钥是合二唯一的)

Crt 后的证书文件要求PEM格式,且同时包含证书和之匹配的所有私钥

Cat  demo.crt  demo.key  >  demo.pem

2 把端口80的请求重定向443

Bind  *:80

Redirect  scheme  https  if  !{ ssl_fc }------这是个内建变量

#对非ssl的访问的任何url都重定到https的主页上

Redirect  location  https://172.16.0.67/  if  !{ ssl_fc }

3 如何向后端传递用户请求的协议和端口

http_request  set-header  X-Forwarded-port  %[dst_port]

http_request  add-header  X-Forwaed-Proto https if { ssl_fc }

Frontend  httpsBind  *:443  ssl  crt  /etc/haproxy/certs/haproxy.pemAcl  stats  path_end  .ipg  .txt  .htmlUse_backend  staticserver  if statsDefault_backend  dynsrvs
Frontend  httpBind  *:80Redirect  scheme  https  if !{ ssl_fc }   #重定向

#创建ssl签证
#cd  /etc/pki/CA/
# (umask 077;openssl  gentsa  -out  private/cakey.pem  4096)  ca秘钥
# openssl req  -new  -x509  -key  private/cakey.pem  -out  cacert.pem  -day  365 自签证书
# touch  index.txt
#echo 01 > serial#cd  /etc/haproxy/certs
#openssl genrsa  -out  haproxu.key  2048   创建秘钥
#openssl   req  -new  -key  haproxy.key  -out  haproxy.csr   签证
#openssl  ca  -in haproxy.csr  -out  haproxy.crt   ca签证将key与crt  打包起来合并在一个文件中
#cat  haproxy.key  haproxy.crt  >  haproxy.pem
#chmod  600  haproxy.pem

#创建ssl签证

转载于:https://www.cnblogs.com/huxl1/p/10791637.html

haproxy5-ssl相关推荐

  1. nginx配置http、https访问,nginx指定ssl证书,阿里云腾讯云华为云设置nginx https安全访问

    nginx配置http.https访问 要设置https访问需要从对应的云厂商申请证书,并下载Nginx证书到服务器. 我这里从阿里云申请了免费的域名证书,然后将证书放置在服务器的/etc/ssl/. ...

  2. debian10 apache2使用ssl

    安装apache2 apt-get install apache2 修改配置 vim /etc/apache2/sites-available/default-ssl.conf 这里修改为你的证书位置 ...

  3. linux下yum错误:[Errno 14] problem making ssl connection Trying other mirror.

    所有的base 都要取消注释 mirrorlist 加上注释 另外所有的enable都要设为零 目录 今天是要yum命令安装EPEL仓库后 yum install epel-release 突然发现y ...

  4. jenkins ssl证书报错问题解决

    Jenkins 是一款流行的开源持续集成工具用于项目开发,具有自动化构建.测试和部署等功能. 可以.war的方式来运行Jenkins: 从Jenkins下载jenkins.war. 在目录下运行:ja ...

  5. SSL For Free 申请免费https SSL 凭证

    打开 SSL For Free网站(https://www.sslforfree.com) ,在输入框中填入你要申请 Let's Encrypt 凭证的网域名称,可以用空白来分隔不同的网址,例如[su ...

  6. 使用jdk生成ssl证书文件

    java自带有 ssl 证书生成的工具, 在 /bin/keytools.exe 需要确认已经正确配置JAVA_HOME的环境变量 生成服务端证书: keytool -genkey -v -alias ...

  7. [原]SSL 开发简述(Delphi)

    一.            简介 现在网上有关SSL的资料较多的是基于VC开发,Delphi的SSL开发资源很少. 本文主要使用OpenSSL为基础,讲述SSL的有关开发流程.OpenSSL功能非常丰 ...

  8. mysql cert_Mysql使用SSL连接

    最近项目中用到了SSL连接,记录一下,环境为windows10,Mysql版本为5.6 查看是否支持 SSL 首先在 MySQL 上执行如下命令, 查询是否 MySQL 支持 SSL: mysql&g ...

  9. mysql切换到使用openssl_OpenSSL可以用来调试到MySQL服务器的SSL连接吗?

    OpenSSL 1.1.1版(2018年9月11日发布)在 commit a2d9cfbac5d87b03496d62079aef01c601193b58中添加了对-starttls mysql的支持 ...

  10. There was a problem confirming the ssl certificate ……

    在安装一个Python库onetimepass时发生下面的问题: pip install onetimepass Could not fetch URL https://pypi.python.org ...

最新文章

  1. axure中图表背影_Axure 教程:动态图表——排名图
  2. 闲鱼靠什么支撑起万亿的交易规模?| 云原生Talk
  3. java.util.NoSuchElementException: No value present
  4. datanode无法启动问题
  5. boost::hana::fix用法的测试程序
  6. 我的天,强化学习还能用在自动驾驶领域?
  7. micropython 网络驱动_network_网卡驱动
  8. python教程循环语句_Python教程:关于Python 循环语句
  9. java excel 注解_Java注解--实现简单读取excel
  10. 好好把握人生的12种财富
  11. Linux学习总结(36)——创建、复制、剪切、重命名、清空和删除文件夹的命令
  12. 用mysecureshell搭建sftp
  13. Emscripten 单词_免费下载 | 北师大版高中英语教材重点单词汇总(可下载mp3版本)...
  14. Rad Controls_Q2_2006 注册机
  15. 1.中小型企业通用自动化运维架构 -- 自动化运维流程
  16. ios获取设备的唯一标识mac address
  17. atitit.判断时间重叠方法总结 java c++ c#.net js php
  18. java 线程池与executor_详解Java线程池和Executor原理的分析
  19. 数据库系统概论第五版习题解析
  20. sbc,aac,aptx,ldac蓝牙编码简单介绍。

热门文章

  1. NO.4 Android开发中常用框架及工具
  2. 怎样在WIN7系统下安装IIS和配置ASP
  3. ASP.NET 通用 权限 管理系统
  4. SqlServer死锁com.microsoft.sqlserver.jdbc.SQLServerException: Transaction (Process ID 52) was deadlock
  5. 多重共线性问题的几种解决方法
  6. android 区域交错,android - 自动调整交错GridLayoutManager - 堆栈内存溢出
  7. web报表工具FineReport的SQL编辑框的语法简介
  8. w25q64 linux,W25Q64Flash芯片STM32操作
  9. 判断一个点是否在矩形内部_矩形、圆形泄水管规格型号优势
  10. vscode 翻译_前端新手 VSCode 入门指南