- 1python web 前后端分离_前后端分离篇
- 2uni-app小程序提示信息(信息提示)_uniapp提示信息
- 3探索深度感知新境界:MiDaS——跨数据集零样本迁移的鲁棒单目深度估计
- 4Edge-TTS:微软推出的,免费、开源、支持多种中文语音语色的AI工具_edge tts
- 5数据结构-----算法复杂度(大O表示法)_o(n!)
- 6hive优化:让一个MR做更多的事情_如何让hive任务只跑一个mr
- 7AI深入应用,生态越加开放,开发者的机会在哪里?
- 8前端npm项目启动报错:error:0308010C:digital envelope routines::unsupported_angular前端工程运行npm run dev提示:0308010c:digital envelo
- 9Postman接口测试之断言
- 10python建立窗口并美化_Python GUI教程(十六):在PyQt5中美化和装扮图形界面
ha 配置ssl_haproxy ssl 配置方式-阿里云开发者社区
赞
踩
haproxy 代理 ssl 有两种方式
1、haproxy 本身提供ssl 证书,后面的web 服务器走正常的http
2、haproxy 本身只提供代理,后面的web服务器https
第一种方式
需要编译haproxy 支持ssl,编译参数:
make TARGET=linux26 USE_OPENSSL=1 ADDLIB=-lz
ldd haproxy | grep ssl
libssl.so.10 => /usr/lib64/libssl.so.10 (0x00007fb0485e5000)
配置参数:
frontend https_frontend
bind *:443 ssl crt /etc/ssl/certs/servername.pem
mode http
option httpclose
option forwardfor
reqadd X-Forwarded-Proto:\ https
default_backend web_server
backend web_server
mode http
balance roundrobin
cookie SERVERID insert indirect nocache
server s1 192.168.250.47:80 check cookie s1
server s2 192.168.250.49:80 check cookie s2
注意:这里的pem 文件是下面两个文件合并而成:
cat servername.crt servername.key |tee servername.pem
第二种方式配置
不需要重新编译支持ssl,简单方便。需要后面的web服务器配置好ssl 即可。
frontend https_frontend
bind *:443
mode tcp
default_backend web_server
backend web_server
mode tcp
balance roundrobin
stick-table type ip size 200k expire 30m
stick on src
server s1 192.168.250.47:443
server s2 192.168.250.49:443
本文转自aaron428 51CTO博客,原文链接:http://blog.51cto.com/aaronsa/1741517,如需转载请自行联系原作者
