【开发日记】换掉Nginx,使用HAProxy作为反向代理服务器

最新推荐文章于 2025-06-10 19:56:41 发布
最新推荐文章于 2025-06-10 19:56:41 发布
阅读量1.5k 收藏 26
点赞数 15
CC 4.0 BY-SA版权
分类专栏: 开发日记 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Stand_Fast/article/details/135766081
本文介绍了HAProxy作为高性能负载均衡器的特点,与Nginx的比较,以及在Ubuntu20.04环境中安装和配置HAProxy的详细过程,特别关注了其在反向代理和SSL证书方面的优势与问题.

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

HAProxy,全称为 "High Availability Proxy",是一款开源的、高性能的负载均衡器和代理服务器。主要用于改善应用程序的可用性、可靠性和性能。

与大众熟知的Nginx相比各有优缺点,如果你需要的是一个Web服务器,还是首选Nginx,虽然HAProxy也能实现相同效果,但却需要通过十分繁琐的配置才能达到与Nginx相同的水平。

HAProxy最擅长的还是负载均衡、限流、反向代理,在这些方向HAProxy的性能是明显高于Nginx的。

最重要的是Nginx有一个致命的问题就是作为反向代理服务器时有DNS缓存,并且即使配置了DNS缓存有效时间也不能生效,当然也有可能是我的打开方式不对。

下面是我使用HAProxy作为反向代理服务器的一个案例,可进行参考。

1、运行环境

操作系统:Ubuntu 20.04

HAProxy版本:HAProxy 2.6.16

2、安装HAProxy

sudo apt-get update
sudo apt-get install haproxy

3、配置文件

HAProxy的配置文件路径位于/etc/haproxy/haproxy.cfg

先把配置文件的全部内容放出来,下面对配置内容进行说明:

global
    chroot /var/lib/haproxy
    daemon
    resolvers mydns
        nameserver dns1 223.5.5.5:53
        nameserver dns2 114.114.114.114:53
        hold valid 120s
 
defaults
    log global
    mode http
    option httplog
    timeout connect 5000ms
    timeout client 50000ms
    timeout server 50000ms

frontend https_front
    bind *:443 ssl crt /etc/haproxy/test.cn.pem
    acl url_online path_beg /online
    use_backend online_backend if url_online

frontend http_front
    bind *:80
    acl url_online path_beg /online
    use_backend online_backend if url_online

backend online_backend
    http-request set-header X-Real-IP %[src]
    http-request set-path %[path,regsub(^/online/,/)]
    server tworice www.test.com:8002 check resolvers mydns resolve-prefer ipv4

4、全局参数

在 HAProxy 配置文件中,global 部分用于设置全局参数,这些参数会影响 HAProxy 的整体运行方式。

global
    chroot /var/lib/haproxy
    daemon
    resolvers mydns
        nameserver dns1 223.5.5.5:53
        nameserver dns2 114.114.114.114:53
        hold valid 120s

在如上配置中,chroot /var/lib/haproxy表示将HAProxy 的运行环境隔离到指定的目录,这样攻击者就无法访问运行环境之外的文件系统了。

daemon表示HAProxy 以守护后台进程模式运行。

resolvers mydns ...表示指定DNS服务器,并且DNS缓存最多保存120秒。

5、默认参数

在 HAProxy 的配置中,defaults 用于定义默认设置。这部分的设置会应用于配置文件中后续定义的所有 frontend 和 backend 部分,但可以被覆盖。

defaults
    mode http
    timeout connect 5000ms
    timeout client 50000ms
    timeout server 50000ms

mode http表示当前工作模式为 HTTP 模式,用于HTTP 负载均衡器或 HTTP 反向代理。

timeout connect 5000ms表示HAProxy 尝试与后端服务器建立连接的最大等待时间。

timeout client 50000ms表示客户端与 HAProxy 之间的最大闲置连接时间。

timeout server 50000ms表示HAProxy 与后端服务器之间的最大闲置连接时间。

6、前端部分

前端部分表示HAProxy 接收进入连接的入口点。在前端部分定义如何处理进入的客户端请求。

bind *:443 ssl crt /etc/haproxy/test.cn.pem

以上配置表示监听443端口,并且指定了SSL证书。

acl url_online path_beg /online

以上配置表示创建了一个名为url_online的访问控制项,用于检查进入请求的 URL 路径是否以 /online 开头。

use_backend online_backend if url_online

以上配置表示如果满足名为url_online的访问控制项条件后将流量转发到名为online_backend的后端部分。

7、后端部分

后端部分表示HAProxy定义处理请求的服务器配置。

http-request set-header X-Real-IP %[src]

以上配置表示将请求头中的X-Real-IP参数设置为请求的源IP地址。

http-request set-path %[path,regsub(^/online/,/)]

以上配置表示修改请求路径内容,将路径中的/online/替换为/。原始请求路径为 /online/example,修改后的路径将变为 /example

server tworice www.test.com:8002 check resolvers mydns resolve-prefer ipv4

以上配置定义了一个名为tworice后台服务器,服务器的地址为www.test.com:8002check表示定期检查该服务器的健康状况;resolvers mydns表示使用我们在全部参数中设置的DNS解析器来解析该服务器域名;resolve-prefer ipv4表示解析DNS时优先使用IPv4地址。

8、SSL证书

配置文件中使用到的SSL证书用的是阿里云的免费证书,下载证书时候选择Apache服务器类型,如下图所示。

图片

下载SSL证书

下载完成后进行解压,解压后会得到如下几个文件:test.com_chain.crttest.com.keytest.com_public.crt

使用如下命令生成HAProxy需要的密钥文件:

cat test.com_public.crt test.com_chain.crt test.com.key > /etc/haproxy/test.com.pem

命令中的文件路径请根据自己的文件路径调整。

实现Nginx反向代理和负载均衡
CoffeMilk的博客
07-22 551
反向代理是现代网络架构中不可或缺的一部分,它通过隐藏后端服务器的真实地址、提供负载均衡、提高访问速度和提供安全保障等功能,为Web应用提供了更加稳定、高效和安全的运行环境。 负载均衡(Load Balancing)又称为负载分担;基本原理是(将客户端请求分发到多个服务器上,以避免单一服务器过载并确保所有请求都能得到有效处理)。负载均衡器作为中间件,接收并分配来自客户端的请求,根据预设的负载均衡算法选择一个合适的服务器来处理这些请求;处理完成后,服务器将响应通过负载均衡器返回给客户端。
HAProxy--高性能反向代理
flytalei的博客
09-09 1804
负载均衡:Load Balance,简称LB,是一种服务或基于硬件设备等实现的高可用反向代理技术,负载均衡将特定的业务(web服务、网络流量等)分担给指定的一个或多个后端特定的服务器或设备,从而提高了公司业务的并发处理能力、保证了业务的高可用性、方便了业务后期的水平动态扩展。HAProxy的定位和LVS类似,仅仅作为一个反向代理,没有其他功能,是一个专业级的反向代理,往往作为企业服务的总入口。
Haproxy 反向代理
weixin_34185512的博客
06-10 815
一、haproxy介绍 HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。 特点如下: 1、支持两种代理模式:TCP(四层)和HTTP(七层),支持虚拟主机; 2、能够补充Nginx的一些缺点比如Session的保持,Cookie的引导等工作 3、支持url检测后端的服务器出问题的检测会有很好的帮助。 4、更...
HAProxy 高可用部署方案详解
最新发布
lanwp5302的博客
06-10 544
HAProxy 作为高性能的负载均衡器,在生产环境中通常需要高可用(High Availability, HA)部署以避免单点故障。通过以上方案,可以确保 HAProxy 在故障时自动切换,保障业务连续性。
haproxy反向代理
weixin_30500473的博客
03-01 520
haproxy是个高性能的tcp和http的反向代理。它就是个代理。不像nginx还做web服务器 官网地址为www.haproxy.org nginx的优点和缺点 优点: 1、web服务器,应用比较广泛,大家都会 2、可以作为7层负载均衡,location设置复杂的基于HTTP的负载均衡 3、性能强大,网络依赖小 4、安装配置简单 缺点: 1、健康检查单一,不支持基...
LVS--NginxHAproxy比较(3)
修行之路
07-22 989
Nginx/LVS/HAProxy简单介绍: Nginx:专为性能优化而开发,性能是其最重要的考量,实现上非常注重效率 。它支持内核Poll模型,能经受高负载的考验,有报告表明能支持高达 50,000个并发连接数。 LVS:使用Linux内核集群实现一个高性能、高可用的负载均衡服务器,具有很好的可伸缩性(Scalability)、可靠性(Reliablity)和可管理性(Managea
haproxy-高性能负载均衡反向代理服务
十七拾的博客
03-11 4498
本文主要介绍haproxy的概述、以及haproxy服务的相关配置,详细阐释如何部署haproxy负载均衡集群,希望对你有帮助
一文详解 LVS、NginxHAProxy 工作原理
m0_67698950的博客
08-16 788
当前大多数的互联网系统都使用服务器集群技术,集群是将相同服务部署在多台服务器上构成一个集群整体对外提供服务,这些集群可以是 Web 应用服务器集群,也可以是数据库服务器集群,还可以是分布式缓存服务器集群等等。在实际应用中,在 Web 服务器集群之前总会有一台负载均衡服务器,负载均衡设备的任务就是作为 Web 服务器流量的入口,挑选最合适的一台 Web 服务器,将客户端的请求转发给它处理,实现客户端到真实服务端的透明转发。...
HAProxy02】企业级反向代理HAProxy基础配置之Proxies配置
运维&陈同学的博客
11-05 1121
timeout server 600s #客户端请求从haproxy到后端服务端的请求处理超时时长(TCP连接之后),默认单位ms,如果超时,会出现502错误,此值建议设置较大些,防止出现502错误。注意:option后面加 httpchk,smtpchk,mysql-check,pgsql-check,ssl-hello-chk方法,可用于实现更 多应用层检测功能。option redispatch #当server Id对应的服务器挂掉后,强制定向到其他健康的服务器,重新派发。
nginx,lvs,haproxy+keepalived区别
wxjlkh的博客
04-23 811
Keepalived的作用是检测web服务器的状态,如果有一台web服务器死机,或工作出现故障,Keepalived将检测到,并将有故障的web服务器从系统中剔除,当web服务器工作正常后Keepalived自动将web服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的web服务器。具体的应用还得 具体分析,如果是比较小的网站(日 PV 小于 1000 万),用 Nginx 就完全可以了,如果机器也不少,可以用DNS 轮询, LVS 所耗费的机器还是比较多 的;
Nginx安装、实现反向代理及深度优化(2)
看清所以看轻
12-31 1530
博文大纲: 一、Nginx的安装; 二、Nginx服务实现反向代理; 三、Nginx服务优化 一、Nginx的安装 关于Nginx的基本概念,在之前的博文中:搭建Nginx服务器及其配置文件详解 有详细的介绍,这篇博文就直接从安装开始谈起。 环境准备: 三台centos 7.5,其中一台运行Nginx,另外两台运行简单的web服务即可,主要用来测试Nginx反向代理的效果; 下载我提供的包,安装N...
nginx 反向代理软件
11-24
/conf ---> nginx.conf文件中, 加入代码: include local.windons.com.conf。 local.windons.com.conf该文件为具体反向代理配置文件, 文件名随便起, 内容: server { listen 80; root /; server_name local.windons.com; -----> 代理目标地址, 需要在HOSTS文件中与之匹配。 #location ~ /(public|template) { # proxy_pass_header Server; # proxy_set_header Host $http_host; # proxy_set_header X-Real-IP $remote_addr; # proxy_set_header X-Scheme $scheme; # proxy_pass http://192.168.2.37; #} location / { proxy_pass_header Server; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Scheme $scheme; proxy_pass http://127.0.0.1:8081; -----> 配置代理的IP级端口 } } /contrib /docs /html /logs ---> 查看日志 /temp nginx.exe run.bat ---> 双击运行
HTTP反向代理、负载均衡软件Traefik.zip
07-19
Træfɪk 是一个新型的http反向代理、负载均衡软件,能轻易的部署微服务. 它支持多种后端 (Docker, Swarm, Mesos/Marathon, Consul, Etcd, Zookeeper, BoltDB, Rest API, file...) ,可以对配置进行自动化、动态的管理. 标签:Traefik
几个负载均衡软件比较(Haproxy vs LVS vs Nginx)
yangzibin的博客
09-21 533
Nginx的优点:           性能好,可以负载超过1万的并发。           功能多,除了负载均衡,还能作Web服务器,而且可以通过Geo模块来实现流量分配。           社区活跃,第三方补丁和模块很多           支持gzip proxy               缺点:            不支持session保持。      ...
HAProxy反向代理简单设置
当回忆不再总是~
01-31 4863
反向代理算是搞定了,但是,正向代理一点东西都木有的= =|| ~~~好无*~~~ 反向代理163的时候,一定要是80的端口进行访问才允许。。。可是,我用Nginx的时候就不需要这样= =|| 难道是HAProxy将客户端的信息一并发给了文档服务器? global maxconn 51200 #最大连接数 chroot /opt/haproxy #更改主目录
反向代理HAproxy
qq_51552268的博客
07-14 2341
HAProxy是法国开发者 威利塔罗(Willy Tarreau) 在2000年使用C语言开发的一个开源软件,是一款具备高并发(一万以上)、高性能的TCP和HTTP负载均衡器,支持基于cookie的持久性,自动故障切换,支持正则表达式及web状态统计...
反向代理HAProxy
知本知至的博客
06-19 934
haproxy实验记录
高性能反向代理软件HAProxy(二)之应用举例
weixin_34353714的博客
09-15 281
一、准备反向代理环境1、环境介绍2、同步时间[root@proxy~]#ntpdate202.120.2.101 [root@node1~]#ntpdate202.120.2.101 [root@node2~]#ntpdate202.120.2.1013、node1、node2节点安装启动httpd并提供测试页[root@node1~]#rpm-q...
Nacos跨网段调用服务
01-09
### Nacos 跨网段服务调用解决方案 对于Nacos在不同网段中的服务调用问题,核心在于确保各个微服务能够正确解析并访问彼此的服务实例。当多个服务分布在不同的网络环境中时,可能会遇到因内部IP地址(如`172.x.x.x`)导致的通信障碍[^4]。 #### 修改Nacos配置以支持跨网段服务发现 为了使Nacos能够在跨网段环境下正常工作,需调整其配置文件`application.properties`或`bootstrap.properties`,具体如下: - 设置`spring.cloud.nacos.discovery.ip`属性为实际可被外部访问的公网IP或域名; - 如果使用Kubernetes集群,则可以通过设置Service Entry的方式暴露Pod IP给Nacos; ```properties # application.properties or bootstrap.properties spring.cloud.nacos.discovery.ip=your_public_ip_or_domain_name ``` 此操作使得注册至Nacos的服务会报告一个全局可达的地址而非仅限于局域网内的私有地址。 #### 使用负载均衡器或反向代理 考虑到生产环境下的高可用性和性能需求,在前端部署一层负载均衡设备(如NginxHAProxy等),并将所有对外提供HTTP(S)请求入口统一指向该层。这样做的好处是可以集中管理SSL证书、实现HTTPS卸载等功能的同时,也方便后续扩展更多后端节点[^1]。 ```nginx upstream backend { server your_service_1_ip:port; server your_service_2_ip:port; } server { listen 80; server_name example.com; location / { proxy_pass http://backend; } } ``` 上述Nginx配置片段展示了如何定义一组上游服务器,并通过location指令将来自客户端的流量分发给这些服务器处理。 #### 配置Spring Cloud Gateway 针对基于Spring Cloud构建的应用程序而言,还需特别注意API网关层面可能出现的问题——即默认情况下它可能尝试直接连接到Eureka/Nacos中记录的目标服务内网IP上。此时应考虑启用自定义过滤器来替换掉原始URL中的主机部分,从而强制让API网关经由预设路径转发请求而不是依赖内置机制自动查找目标位置。 ```java @Bean public RouteLocator customRouteLocator(RouteLocatorBuilder builder, LoadBalancerClient loadBalancer){ return builder.routes() .route(r -> r.path("/api/**") .filters(f->f.rewritePath("/api/(?<segment>.*)", "/${loadBalancer.choose('service-name').host}:${loadBalancer.choose('service-name').port}/$\\{segment}")) .uri("http://example.com")) .build(); } ``` 这段Java代码示范了怎样创建一个新的路由规则,其中包含了重写路径逻辑以及利用LoadBalancerClient选取合适的服务实例作为最终目的地。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二饭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值