Haproxy支持https

1、haproxy 生成免费ssl证书
mkdir -pv /etc/haproxy/certs
cd /etc/haproxy/certs
openssl genrsa -out haproxy.key 2048 Generating RSA private key, 2048 bit long modulus
openssl req -new -x509 -key haproxy.key -out haproxy.crt -subj "/CN=*.ppg1992.top"
cat haproxy.key haproxy.crt > haproxy.pem(就是把两个文件合并成一个,key文件内容放前面,crt放后面)
openssl x509 -in haproxy.pem -noout -text

2、配置文件

 

global 添加
tune.ssl.default-dh-param 2048 

defaults 修改(不修改也可以,但是很玄学)
log global
mode http
option httplog
option dontlognull
retries 3
option redispatch
maxconn 2000
timeout connect 5000ms
timeout client 50000ms
timeout server 50000ms

#省略http代理设置

#HTTPS 代理映射
frontend https_frontend
bind *:443 ssl crt /etc/haproxy/certs/haproxy.pem    #这行https特别的(指定证书的位置)

#其他的和 正常http 设置相似
acl is_test443 hdr_beg(host) -i   test.ppg1992.top
use_backend test_server443 if is_test443 

backend test_server443
balance roundrobin
server s1 127.0.0.1:12580

 

posted @ 2021-11-26 14:39  pipigang  阅读(275)  评论(0编辑  收藏  举报