Haproxy支持https
1、haproxy 生成免费ssl证书
mkdir -pv /etc/haproxy/certs
cd /etc/haproxy/certs
openssl genrsa -out haproxy.key 2048 Generating RSA private key, 2048 bit long modulus
openssl req -new -x509 -key haproxy.key -out haproxy.crt -subj "/CN=*.ppg1992.top"
cat haproxy.key haproxy.crt > haproxy.pem(就是把两个文件合并成一个,key文件内容放前面,crt放后面)
openssl x509 -in haproxy.pem -noout -text
2、配置文件
global 添加
tune.ssl.default-dh-param 2048
defaults 修改(不修改也可以,但是很玄学)
log global
mode http
option httplog
option dontlognull
retries 3
option redispatch
maxconn 2000
timeout connect 5000ms
timeout client 50000ms
timeout server 50000ms
#省略http代理设置
#HTTPS 代理映射
frontend https_frontend
bind *:443 ssl crt /etc/haproxy/certs/haproxy.pem #这行https特别的(指定证书的位置)
#其他的和 正常http 设置相似
acl is_test443 hdr_beg(host) -i test.ppg1992.top
use_backend test_server443 if is_test443
backend test_server443
balance roundrobin
server s1 127.0.0.1:12580