haproxy 配置https 同时技持443 80端口

Posted 运维工匠实战(如果发现有错误请大家把正确的方法发送给我,方便

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了haproxy 配置https 同时技持443 80端口相关的知识,希望对你有一定的参考价值。

 确定haproxy支持https

[[email protected] sbin]# ldd haproxy |grep ssl
	libssl.so.10 => /usr/lib64/libssl.so.10 (0x00007f961911c000)

整合证书和私钥:

# cat 213978673141013.key 213978673141013.pem |tee server.pen

 

查看配置文件:

    global
            log 127.0.0.1 local0 info #[err warning info debug] //日志位置  
            tune.ssl.default-dh-param 2048 #修改默认使用2048bit加密,不设置会有警告
            maxconn 4096
            daemon #设置成后台运行  
            nbproc 1 #进程数量  
            pidfile /apps/haproxy-1.7.7/haproxy.pid

    defaults
            log     global
            mode    http #默认模式  
            option  httplog #http日志格式  
            option  dontlognull
            retries 3  #三次失败后认为服务器不可用  
            option  redispatch  #如果cookie写入了serverId而客户端不会刷新cookie,当serverId对应的服务器挂掉后,强制定向到其他健康的服务器  
            maxconn 2000 #当服务器负载很高的时候,自动结束掉当前队列处理比较久的链接默认的最大连接数  
            contimeout 5000 #连接超时  
            clitimeout 30000 #客户端超时  
            srvtimeout 30000 #服务器超时  

    frontend web_in
            mode http
            maxconn 1000
            bind *:80 
            bind *:443 ssl crt /etc/cert/server.pem 
            reqadd X-Forwarded-Proto:\ https #HTTP,HTTPS并存
            #redirect scheme https if !{ ssl_fc } 
            acl is_a hdr_beg(host) -i ssl.espressos1.com  #判断域名是不是www.espressos1.com,是则给与a服务器集群服务  

            use_backend a_server if is_a
      
    backend a_server  
            mode http #http 模式  
            stats   uri  /haproxy  
            balance roundrobin
            cookie  JSESSIONID prefix  
            stats   hide-version
            option  httpclose  
            server web1 10.100.0.220:80 check
            #server web2 128.1.2.5:80 check 

 

以上是关于haproxy 配置https 同时技持443 80端口的主要内容,如果未能解决你的问题,请参考以下文章

HaProxy 实现443 端口复用

[Nginx]-外部多端口映射Https443端口配置

nginx 如何同时配置https和wss

Haproxy 实现部分域名使用https,其他域名正常使用http的配置方法

HAProxy 将 http 重定向到 https (ssl)

haproxy 关闭ssl3