随笔- 698 文章- 2 评论- 683 阅读- 85万

https(web)

1.haproxy使用最需要注意的点：
1.1连接数：
前端maxconn默认值为2000，非常有必要将其增加几倍。
1.2超时时间
timeout connect         60s     # haproxy和服务端建立连接的最大时长，设置为1秒就足够了。局域网内建立连接一般都是瞬间的
参考：http://www.cnblogs.com/f-ck-need-u/p/8540805.html

frontend webserver
bind 0.0.0.0:80 ＃在本机的所有接口监听访问 80 端口的请求

MySQL集群在HAproxy之后运行，HAproxy对进来请求进行负载均衡，对外只暴露一个IP地址。

haproxy反向代理设置：

global
daemon
maxconn 25600
defaults
mode http
timeout connect 5000ms
timeout client 50000ms
timeout server 50000ms
frontend http-in
bind *:800
default_backend servers
backend servers
balance roundrobin #负载均衡模式轮询
server server1 192.168.1.102:80 cookie A check
server server2 192.168.1.104:80 cookie B check

根据用户访问内容实现动静分离：

frontend http-in
    bind *:80
    mode http
    log global
    option httpclose
    acl url_static path_beg -i /static /images /javascript /stylesheets
    acl url_static path_end -i .jpg .jpeg .gif .png .css .js
    use_backend static_servers if url_static
    default_backend dynamic_servers
backend static_servers
    balance roundrobin
    server imgsrv1 172.18.64.7:80 check maxconn 6000
    server imgsrv2 172.18.64.107:80 check maxconn 6000
backend dynamic_servers
    balance source
    server websrv1 172.18.64.17:80 check maxconn 1000
    server websrv2 172.18.64.106:80 check maxconn 1000

http://www.cnblogs.com/heiye123/articles/7928292.html

################################################

2.haproxy服务器本身只提供代理，没有ssl证书（一般我们常用的就是这种方式）

这种方式，haproxy不需要重新编译支持ssl，简单方便，只需要后面的web服务器配置好ssl即可。

配置参数（修改haproxy.cfg文件）

frontend https_frontend
  bind *:443
  mode tcp
  default_backend web_server

backend web_server
  mode tcp
balance roundrobin
  stick-table type ip size 200k expire 30m
  stick on src
  server s1 192.168.1.150:443
  server s2 192.168.1.151:443

---------------------------------------------------------
注意，这种模式下mode 必须是tcp 模式
---------------------------------------------------------