haproxy ssl证书配置

通常情况下,web应用程序的ssl证书放置于nginx的服务器,但很多时候前面会加一次负载均衡,使用HAProxy可以实现https的证书安全,从客户浏览器到HAProxy代理服务器之间为ssl加密传输,从HAProxy代理服务器到后端服务器用明文传输。此方式会使得HAProxy服务器压力较大,所以为了考虑性能问题,建议将证书配置与nginx服务器上。。

1、将秘钥和证书内容吸入pem文件

cat test.cn_RSA.key test.cn.crt >test.pem`

2、配置haproxy

listen  web
   bind *.*.*.*:80
   bind *.*.*.*:443 ssl crt /etc/haproxy/test.pem
   redirect scheme https if !{ ssl_fc }
   mode http
   option tcplog
   log global
   http-request set-header X-Forwarded-Proto http if !{ ssl_fc }
   http-request set-header X-Forwarded-Proto https if { ssl_fc }
   server node01  192.168.1.1:80  check inter 3000 fall 2 rise 5
   server node02  192.168.1.2:80  check inter 3000 fall 2 rise 5

3、重新启动haproxy

systemctl restart haproxy
posted @   金笛秀才  阅读(589)  评论(0编辑  收藏  举报
相关博文:
· Kubeadm部署高可用K8S集群
· CentOS8-pacemaker+corosync高可用部署
· haproxy https实现
· http配置ssl证书
· nginx配置ssl证书
阅读排行:
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
点击右上角即可分享
微信分享提示