会飞的鱼

2019
技术学习交流--用心学习--用心记录!
首页 » ▇ Linux平台 » haproxy ssl 配置方式

haproxy ssl 配置方式

haproxy 代理 ssl 有两种方式

1、haproxy 本身提供ssl 证书,后面的web 服务器走正常的http 

2、haproxy 本身只提供代理,后面的web服务器https

第一种方式

需要编译haproxy 支持ssl,编译参数:   

make TARGET=linux26 USE_OPENSSL=1 ADDLIB=-lz
ldd haproxy | grep ssl
libssl.so.10 => /usr/lib64/libssl.so.10 (0x00007fb0485e5000)

配置参数:

frontend https_frontend
  bind *:443 ssl crt /etc/ssl/certs/servername.pem
  mode http
  option httpclose
  option forwardfor
  reqadd X-Forwarded-Proto:\ https
  default_backend web_server

backend web_server
  mode http
  balance roundrobin
  cookie SERVERID insert indirect nocache
  server s1 192.168.250.47:80 check cookie s1
  server s2 192.168.250.49:80 check cookie s2
 注意:这里的pem 文件是下面两个文件合并而成:
  cat servername.crt servername.key |tee servername.pem

第二种方式配置

不需要重新编译支持ssl,简单方便。需要后面的web服务器配置好ssl 即可。

frontend https_frontend
  bind *:443  mode tcp
  default_backend web_server

backend web_server
  mode tcp
  balance roundrobin
  stick-table type ip size 200k expire 30m
  stick on src
  server s1 192.168.250.47:443  server s2 192.168.250.49:443  
  注意,这种模式下mode 必须是tcp 模式

参考:

  http://virtuallyhyper.com/2013/05/configure-haproxy-to-load-balance-sites-with-ssl/

  http://www.rackspace.com/knowledge_center/article/setting-up-haproxy 


文章如无特别注明均为原创! 作者: 祝忠键, 转载或复制请以 超链接形式 并注明出处 枫叶落
原文地址《 haproxy ssl 配置方式》发布于2016-7-6

分享到:
打赏

评论

游客

看不清楚?点图切换
切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册