haproxy 配置https

发布时间:2020-07-23 19:59:04 作者:ckl893
来源:网络 阅读:4233

今天测试配置haproxy代理https,一直报错,后来发现,后端已经是https这里则不需要特别指定了

配置文件如下:

global
    log         127.0.0.1 local2
    chroot      /var/lib/haproxy
    pidfile     /var/run/haproxy.pid
    maxconn     4000
    user        haproxy
    group       haproxy
    daemon

    stats socket /var/lib/haproxy/stats

defaults
    mode                    http
    log                     global
    option                  httplog
    option                  dontlognull
    option http-server-close
    option forwardfor       except 127.0.0.0/8
    option                  redispatch
    retries                 3
    timeout http-request    10s
    timeout queue           1m
    timeout connect         10s
    timeout client          1m
    timeout server          1m
    timeout http-keep-alive 10s
    timeout check           10s
    maxconn                 3000



frontend            h6_f
    bind            *:80
    mode            http
    log             global
    use_backend     h6_server


frontend            h6_w
    bind            *:443
    mode            tcp 
    log             global
    use_backend     h6_four

backend h6_four
    mode            tcp
    balance         roundrobin
    server  h6_f1 10.29.25.11:443 weight 1 maxconn 10000 check inter 10s
    server  h6_f2 10.30.20.9:443 weight 1 maxconn 10000 check inter 10s


backend h6_server
    mode            http
    balance         roundrobin
    server  h6_one  10.29.25.11:80 weight 1 maxconn 10000 check inter 10s
    server  h6_tow  10.30.20.9:80 weight 1 maxconn 10000 check inter 10s

如果后端没有配置https则需要

global
    log         127.0.0.1 local2
    chroot      /var/lib/haproxy
    pidfile     /var/run/haproxy.pid
    maxconn     4000
    user        haproxy
    group       haproxy
    daemon

    stats socket /var/lib/haproxy/stats

defaults
    mode                    http
    log                     global
    option                  httplog
    option                  dontlognull
    option http-server-close
    option forwardfor       except 127.0.0.0/8
    option                  redispatch
    retries                 3
    timeout http-request    10s
    timeout queue           1m
    timeout connect         10s
    timeout client          1m
    timeout server          1m
    timeout http-keep-alive 10s
    timeout check           10s
    maxconn                 3000



frontend            h6_f
    bind            *:80
    mode            http
    log             global
    use_backend     h6_server


frontend            h6_w
    bind            *:443 ssl crt /etc/haproxy/ckl.pem
    mode            http 
    log             global
    use_backend     h6_four

backend h6_four
    mode            http 
    balance         roundrobin
    server  h6_f1 10.29.25.11:443 weight 1 maxconn 10000 check inter 10s
    server  h6_f2 10.30.20.9:443 weight 1 maxconn 10000 check inter 10s


backend h6_server
    mode            http
    balance         roundrobin
    server  h6_one  10.29.25.11:80 weight 1 maxconn 10000 check inter 10s
    server  h6_tow  10.30.20.9:80 weight 1 maxconn 10000 check inter 10s


推荐阅读:
  1. Haproxy 实现部分域名使用https,其他域名正常使用
  2. haproxy代理mongodb

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

ha rox

上一篇:3.4-MongoDB副本集搭建

下一篇:学习oracle

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》