首页 > 代码库 > Haproxy支持SSL配置
Haproxy支持SSL配置
Haproxy 版本需要在1.5以上才支持SSL
haproxy 代理 ssl 有两种方式
1、haproxy 本身提供ssl 证书,后面的web 服务器走正常的http ,这种方式需要重新编译haproxy
2、haproxy 本身只提供代理,后面的web服务器https,这种方式不需要重新编译
方式一:
重新编译安装
make TARGET=linux3100 USE_OPENSSL=1 ADDLIB=-lz clean all make install [root@localhost haproxy]# ldd haproxy | grep ssl libssl.so.10 => /lib64/libssl.so.10 (0x00007f5ab8264000)
修改haproxy.cfg配置文件
global tune.ssl.default-dh-param 2048 //修改默认使用2048bit加密,不设置会有警告 frontend http-in bind *:443 ssl crt /root/server.pem //配置ssl支持,这里pem文件是证书和私钥合并而成的, cat servername.crt servername.key |tee servername.pem reqadd X-Forwarded-Proto:\ https //http和https并存 redirect scheme https if !{ ssl_fc } //http跳转https
方式二:
需要后置服务器本身支持https,那么只要进行如下配置: frontend https bind *:443 mode tcp default_backend weblogic backend weblogic mode tcp balance source server s1 10.20.2.233:443 注意,这种模式下mode 必须是tcp 模式
Haproxy支持SSL配置
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。