haproxy ssl 配置方式

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了haproxy ssl 配置方式相关的知识,希望对你有一定的参考价值。

haproxy 代理 ssl 有两种方式


1、haproxy 本身提供ssl 证书,后面的web 服务器走正常的http 


2、haproxy 本身只提供代理,后面的web服务器https


第一种方式


需要编译haproxy 支持ssl,编译参数:    


make TARGET=linux26 USE_OPENSSL=1 ADDLIB=-lz

ldd haproxy | grep ssl

libssl.so.10 => /usr/lib64/libssl.so.10 (0x00007fb0485e5000)

配置参数:


frontend https_frontend

  bind *:443 ssl crt /etc/ssl/certs/servername.pem

  mode http

  option httpclose

  option forwardfor

  reqadd X-Forwarded-Proto:\ https

  default_backend web_server


backend web_server

  mode http

  balance roundrobin

  cookie SERVERID insert indirect nocache

  server s1 192.168.250.47:80 check cookie s1

  server s2 192.168.250.49:80 check cookie s2

 注意:这里的pem 文件是下面两个文件合并而成:

  cat servername.crt servername.key |tee servername.pem

第二种方式配置


不需要重新编译支持ssl,简单方便。需要后面的web服务器配置好ssl 即可。


frontend https_frontend

  bind *:443

  mode tcp

  default_backend web_server


backend web_server

  mode tcp

  balance roundrobin

  stick-table type ip size 200k expire 30m

  stick on src

  server s1 192.168.250.47:443

  server s2 192.168.250.49:443

  

  注意,这种模式下mode 必须是tcp 模式


本文出自 “我的运维时光” 博客,请务必保留此出处http://aaronsa.blog.51cto.com/5157083/1741517

以上是关于haproxy ssl 配置方式的主要内容,如果未能解决你的问题,请参考以下文章

Haproxy支持SSL配置

haproxy代理https配置方法

haproxy代理https配置方法

HAProxy安装配置SSL

ini Docker注册表的Haproxy SSL反向代理配置

haproxy 关闭ssl3