haproxy ssl证书配置

通常情况下，web应用程序的ssl证书放置于nginx的服务器，但很多时候前面会加一次负载均衡，使用HAProxy可以实现https的证书安全，从客户浏览器到HAProxy代理服务器之间为ssl加密传输，从HAProxy代理服务器到后端服务器用明文传输。此方式会使得HAProxy服务器压力较大，所以为了考虑性能问题，建议将证书配置与nginx服务器上。。

1、将秘钥和证书内容吸入pem文件

cat test.cn_RSA.key test.cn.crt >test.pem`

2、配置haproxy

listen  web
   bind *.*.*.*:80
   bind *.*.*.*:443 ssl crt /etc/haproxy/test.pem
   redirect scheme https if !{ ssl_fc }
   mode http
   option tcplog
   log global
   http-request set-header X-Forwarded-Proto http if !{ ssl_fc }
   http-request set-header X-Forwarded-Proto https if { ssl_fc }
   server node01  192.168.1.1:80  check inter 3000 fall 2 rise 5
   server node02  192.168.1.2:80  check inter 3000 fall 2 rise 5

3、重新启动haproxy

systemctl restart haproxy

本栏目推荐文章
• 09.抓包工具证书配置
• 数据库 - 已成功与服务器建立连接，但在登录过程中发生错误。（提供程序：SSL提供程序，错误：0-证书链是由不受信任的颁发机构颁发的。)”asp.net core:8.0
• netCore 6.0中配置 HTTPS证书和请求的域名
• SSL/TSL 总结
• 证书和私钥
• k8s集群手动更换证书过程
• haproxy acl应用
• 使用acme.sh实现域名SSL证书自动申请与更新
• 调用https请求，绕过证书校验；信任所有证书
• 宝塔部署自动续签SSL证书跟 oauth get OpenIdConnect WellknownConfiguration 冲突解决方法

证书 haproxy ssl证书haproxy ssl 证书ssl 证书ssl好不 phpstudy证书ssl ihttpclientfactory证书ssl 证书nginx ssl 证书 域名acme ssl err_ssl_version_or_cipher_mismatc证书 错误 证书 错误caa ssl 证书ssl 509