本文介绍如何在haproxy 1.5.19版本中配置SSL证书,实现HTTP跳转HTTPS、HTTP与HTTPS并存的负载均衡。通过安装依赖,处理证书,设置haproxy配置文件,检查语法并进行测试,确保所有HTTP请求被正确地重定向到HTTPS,同时保持HTTP和HTTPS服务的并存。
本实验全部在haproxy1.5.19版本进行测试通过,经过测试1.7.X及haproxy1.3版本以下haproxy配置参数可能不适用,需要注意版本号。
一、业务要求
现在根据业务的实际需要,有以下几种不同的需求。如下:
1.1 http跳转https
把所有请求http://www.chinasoft.com的地址全部跳转为https//:www.chinasoft.com这个地址
1.2 http与https并存
服务器同时开放http://www.chinasoft.com和https://www.chinasoft.com的访问形式
1.3 服务器环境准备
node1即haproxy所在服务器的处理
安装依赖
yum install -y openssl openssl-devel readline-devel pcre-devel libssl-dev libpcre3
# 下载安装包,
tar zxf haproxy-1.5.19.tar.gz
cd haproxy-1.5.19
useradd -u 188 -r -d /var/lib/haproxy -s /sbin/nologin haproxy
# 加入支持ssl的编译参数
make TARGET=linux2628 USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1 USE_CRYPT_H=1 USE_LIBCRYPT=1 make install PREFIX=/usr/local/haproxy cp /usr/local/haproxy/sbin/haproxy /usr/sbin/ cp examples/haproxy.init /etc/init.d/haproxy
chmod +x /etc/init.d/haproxy
mkdir /etc/haproxy
mkdir /var/lib/haproxy
# 修改启动脚本(可能会报错)为如下
vim /etc/init.d/haproxy
26 [[ ${NETWORKING} = "no" ]] && exit 0
后端web01(192.168.3.200)服务器apache配置,需要配置虚拟主机域名为:www.chinasoft.com否则无法正常处理
[root@node2 ~]# egrep -v '#|^$' /etc/httpd/conf/httpd.conf ServerRoot "/etc/httpd" Listen 8080 Include conf.modules.d/*.conf User apache Group apache ServerAdmin root@localhost <Directory /> Options FollowSymLinks AllowOverride none Allow from all </Directory> DocumentRoot "/var/www/html/chinasoft"
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
