Haproxy 服务启动 SSL

如果没有启用SSL,参考: 《编译 Haproxy 支持 SSL》

[root@GZ-P-L-HA-11 ~]# haproxy -vv | grep OpenSSL
Built with OpenSSL version : OpenSSL 1.1.1a  20 Nov 2018
Running on OpenSSL version : OpenSSL 1.1.1a  20 Nov 2018
OpenSSL library supports TLS extensions : yes
OpenSSL library supports SNI : yes
OpenSSL library supports : TLSv1.0 TLSv1.1 TLSv1.2 TLSv1.3


SSL证书合并

像Nginx配置ssl有两个证书文件,一个ssl_certificate公钥 与 ssl_certificate_key私钥。
Haproxy配置ssl需要将这两个证书文件合并到一个文件。

cat api.linuxhub.cn_bundle.crt api.linuxhub.cn.key | tee api.linuxhub.cn.pem


Haproxy配置

配置很简单

bind *:443 ssl crt /etc/haproxy/ssl/api.linuxhub.cn.pem


多个域名

bind *:443 ssl crt /etc/haproxy/ssl/api.linuxhub.cn.pem crt /etc/haproxy/ssl/www.linuxhub.cn.pem


样例

############## web 网站 #################
frontend web_in
      
       bind *:80
           
          ######## https 域名证书配置 #############
      bind *:443 ssl crt /etc/haproxy/ssl/api.linuxhub.cn.pem crt /etc/haproxy/ssl/www.linuxhub.cn.pem

       ######## acl策略配置 #############
       acl ZEZE_WWW hdr_beg(host) www.linuxhub.cn
       acl ZEZE_API hdr_beg(host) api.linuxhub.cn
       
       ######### acl策略匹配相应 ############# 
       use_backend zeze_api if  ZEZE_API
       use_backend zeze_www if  ZEZE_WWW           
       default_backend  zeze_api

backend zeze_api
        mode http
        option forwardfor
        balance roundrobin
        timeout server   60s
        option httpchk HEAD /stat
        server GZ-P-L-JAVA-11 192.168.10.11:8081 check
        server GZ-P-L-JAVA-12 192.168.10.12:8081 check

backend zeze_www
        mode http
        option forwardfor
        balance roundrobin
        timeout server          60s
        option httpchk HEAD /stat
        server GZ-P-L-JAVA-11 192.168.10.11:8082 check
        server GZ-P-L-JAVA-12 192.168.10.12:8082 check
其它

另外HAProxy SNI 也可以实现haproxy ssl 的代理。
大概工作流程:当HAProxy通过HTTPS流量时,它简单地将原始TCP流发送到具有证书并处理加密和解密的后端。

标签: none

已有 11 条评论

  1. cblkemjihk cblkemjihk

    不错不错,我喜欢看 www.jiwenlaw.com

    回复
  2. asnvlckusl asnvlckusl

    哈哈哈,写的太好了https://www.cscnn.com/

    回复
  3. jtyhofafap jtyhofafap

    《山楂树之恋2011》国产剧高清在线免费观看:https://www.jgz518.com/xingkong/70597.html

    回复
  4. lhumfptsed lhumfptsed

    《孕城》剧情片高清在线免费观看:https://www.jgz518.com/xingkong/111019.html

    回复
  5. cjbkupfhsj cjbkupfhsj

    哈哈哈,写的太好了https://www.lawjida.com/

    回复
  6. uqupolclxq uqupolclxq

    这是一篇佳作,无论是从内容、语言还是结构上,都堪称完美。

    回复
  7. xmbtnezqgo xmbtnezqgo

    对传统与现代的融合思考颇具启发性。

    回复
  8. guhjvraefy guhjvraefy

    2025年10月新盘 做第一批吃螃蟹的人

    回复
  9. ctovuqgmcy ctovuqgmcy

    2025年10月新盘 做第一批吃螃蟹的人coinsrore.com
    新车新盘 嘎嘎稳 嘎嘎靠谱coinsrore.com
    新车首发,新的一年,只带想赚米的人coinsrore.com
    新盘 上车集合 留下 我要发发 立马进裙coinsrore.com
    做了几十年的项目 我总结了最好的一个盘(纯干货)coinsrore.com
    新车上路,只带前10个人coinsrore.com
    新盘首开 新盘首开 征召客户!!!coinsrore.com
    新项目准备上线,寻找志同道合 的合作伙伴coinsrore.com
    新车即将上线 真正的项目,期待你的参与coinsrore.com
    新盘新项目,不再等待,现在就是最佳上车机会!coinsrore.com
    新盘新盘 这个月刚上新盘 新车第一个吃螃蟹!coinsrore.com

    回复
  10. 鍗庣撼鍏徃鍚堜綔寮€鎴锋墍闇€鏉愭枡锛熺數璇濆彿鐮?5587291507 寰俊STS5099 鍗庣撼鍏徃鍚堜綔寮€鎴锋墍闇€鏉愭枡锛熺數璇濆彿鐮?5587291507 寰俊STS5099

    华纳圣淘沙公司开户新手教程

    零基础学会(183-8890-9465薇-STS5099)
    华纳圣淘沙公司开户

    华纳圣淘沙公司开户保姆级教程(183-8890-9465薇-STS5099)

    一步步教你开通华纳圣淘沙公司账户(183-8890-9465薇-STS5099)

    华纳圣淘沙公司开户分步图解

    首次开户必看:(183-8890-9465薇-STS5099)
    华纳圣淘沙全攻略

    华纳圣淘沙公司开户实操手册(183-8890-9465薇-STS5099)
    华纳圣淘沙开户流程视频教程

    手把手教学:(183-8890-9465薇-STS5099)
    华纳圣淘沙公司开户

    华纳圣淘沙公司开户完全指南(183-8890-9465薇-STS5099)

    回复
  11. 鍗庣撼鍏徃鍚堜綔寮€鎴锋墍闇€鏉愭枡锛熺數璇濆彿鐮?5587291507 寰俊STS5099 鍗庣撼鍏徃鍚堜綔寮€鎴锋墍闇€鏉愭枡锛熺數璇濆彿鐮?5587291507 寰俊STS5099

    寻找华纳圣淘沙公司开户代理(183-8890-9465薇-STS5099】

    华纳圣淘沙官方合作开户渠道(183-8890-9465薇-STS5099】

    华纳圣淘沙公司开户代理服务(183-8890-9465薇-STS5099】

    华纳圣淘沙公司开户咨询热线(183-8890-9465薇-STS5099】

    联系客服了解华纳圣淘沙开户

    (183-8890-9465薇-STS5099】
    华纳圣淘沙公司开户专属顾问

    (183-8890-9465薇-STS5099】

    回复
取消回复

添加新评论