haproxy 代理 ssl 有两种方式

最新推荐文章于 2025-03-07 22:33:18 发布
最新推荐文章于 2025-03-07 22:33:18 发布
阅读量795 收藏 2
点赞数
分类专栏: 负载 # 网络
原文链接:https://my.oschina.net/u/142602/blog/305237?fromerr=MkL5i3gz 
版权
本文详细介绍了HAProxy代理SSL的两种方式:一种是HAProxy自身提供SSL证书,后端Web服务器通过HTTP通信;另一种是HAProxy仅作为代理,SSL处理由后端Web服务器完成。文章提供了具体的编译参数、配置示例及注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

haproxy 代理 ssl 有两种方式

1、haproxy 本身提供ssl 证书,后面的web 服务器走正常的http 

2、haproxy 本身只提供代理,后面的web服务器https

第一种方式

需要编译haproxy 支持ssl,编译参数:    

make TARGET=linux26 USE_OPENSSL=1 ADDLIB=-lz
ldd haproxy | grep ssl
libssl.so.10 => /usr/lib64/libssl.so.10 (0x00007fb0485e5000)

 

配置参数:

frontend https_frontend
  bind *:443 ssl crt /etc/ssl/certs/servername.pem
  mode http
  option httpclose
  option forwardfor
  reqadd X-Forwarded-Proto:\ https
  default_backend web_server

backend web_server
  mode http
  balance roundrobin
  cookie SERVERID insert indirect nocache
  server s1 192.168.250.47:80 check cookie s1
  server s2 192.168.250.49:80 check cookie s2
 注意:这里的pem 文件是下面两个文件合并而成:
  cat servername.crt servername.key |tee servername.pem

 

第二种方式配置

不需要重新编译支持ssl,简单方便。需要后面的web服务器配置好ssl 即可。

frontend https_frontend
  bind *:443
  mode tcp
  default_backend web_server

backend web_server
  mode tcp
  balance roundrobin
  stick-table type ip size 200k expire 30m
  stick on src
  server s1 192.168.250.47:443
  server s2 192.168.250.49:443
  
  注意,这种模式下mode 必须是tcp 模式

 参考 :https://my.oschina.net/u/142602/blog/305237?fromerr=MkL5i3gz 

SSL VPN——ssl vpn 代理模式
君逍遥o
09-22 2975
某公司内部有一台OA服务器,在外移动办公的工作人员需要通过web方式SSL VPN,拨入到公司内网来对内网服OA服务器进行访问。
haproxy 必须yum install openssl-devel
zhaoyangjian724的专栏
05-15 3102
一.http://virtuallyhyper.com/2013/05/configure-haproxy-to-load-balance-sites-with-ssl/ 步骤 前提步骤 1.如果要编译最新版本的haproxy,先安装Development Tools group package # yum grouplist -v "development" | grep t
haproxy+openssl
10-16
haproxy+openssl的jar包!HAProxy 是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件,支持虚拟主机。 HAProxy适用于那些负载特大的web站点。HAProxy运行在时下的硬件上,完全可以支持数以万计的 并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 且官方已经有包含硬件的商业化产品出来。HA的高并发处理能力值得一用!
haproxy反向代理环境部署(http和https代理
weixin_34342578的博客
09-21 987
  操作背景:前方有一台haproxy代理机器(115.100.120.57/192.168.1.7),后方两台realserver机器(192.168.1.150、192.168.1.151,没有公网ip,部署了很多站点)将域名解析到haproxy机器的公网ip,在haproxy配置文件里,根据域名转发至后端realserver上。 haproxy代理配置:根据域名进行转发(即后端机器不管部...
Nginx代理到https地址忽略证书验证配置
最新发布
m0_54850303的博客
03-07 511
当proxy_ssl_server_name设置为on时,Nginx会在与后端服务器建立SSL/TLS连接时,使用请求头中的Host字段值作为SNI(Server Name Indication)的一部分。这意味着每次Nginx与后端服务器建立连接时,都会进行完整的SSL/TLS握手过程,这可能会增加延迟和服务器负载。如果proxy_ssl_server_name未设置或设置为off,Nginx将不会使用Host头部值作为SNI的一部分,这可能会导致SSL/TLS握手失败,特别是当后端服务器期望SNI时。
linux下使用SSL代理SSLedge)
weixin_30522095的博客
11-19 357
refer to: https://eurekavpt.com/page/ssledge-on-linux 启动非常简单./ssledge-term-x64-fconfig-D 其中的config要换成自己配置文件的名字 ssledge-tls.conf 在Titanium中设置ssl代理,ip 127.0.0.1 port 16808 在firefox中设置ssl代理 将./ss...
编译安装haproxy开启支持SSL
weixin_30604651的博客
04-15 411
1、下载程序包 # wget http://www.haproxy.org/download/1.7/src/haproxy-1.7.5.tar.gz # tar xvf haproxy-1.7.5.tar.gz -C /usr/local/src # cd /usr/local/src/haproxy-1.7.5 2、编译安装,开启支持SSL # yum groupinstall -y...
haproxy集成国密ssl功能[上]
一个致力于开源代码学习、分析和交流的博客
02-21 1727
本文详细介绍了如何在haproxy上实现国密ssl的功能,并且介绍了测试环境搭建和对应的测试方法。
haproxy-ssl-example:SSL终止和重新加密的示例设置
05-18
在此示例中,我们将使用两种不同的证书:第一个(称为xip.io)代表负载均衡器上面向公众的证书。 在Web机器中,第二个代表一个内部自签名证书,该证书仅用于加密内部流量。 要运行此示例,请确保已安装docker和...
haproxy集成国密ssl功能[下]
一个致力于开源代码学习、分析和交流的博客
02-28 942
本文详细介绍了如何在haproxy上实现国密ssl的功能,并且介绍了测试环境搭建和对应的测试方法。
haproxy实现代理和负载均衡
2301_78327423的博客
06-29 839
ExecStart=/usr/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg -p /var/lib/haproxy/haproxy.pid #-p指定pid文件。ExecStartPre=/usr/sbin/haproxy -f /etc/haproxy/haproxy.cfg -c -q #-c检查语法。chroot /apps/haproxy #禁锢,haproxy进程,只可以访问,/apps/haroxy文件夹。
Haproxy中的SSL策略
m0_47495420的博客
06-22 555
一、概览haproxy两种策略支持ssl。1、SSL Termination该策略是在haproxy处终止/解密SSL连接,并将未加密的连接发送到后端服务器的做法。这意味着haprox...
HTTPS代理服务器SSLproxy.zip
07-19
SSL proxy 是一个一般用途的 HTTPS 代理服务器,用于记录非 HTTP 流量。 标签:SSLproxy
Https 代理 sslsocket
weixin_30532973的博客
02-27 281
1. 什么是SSLSocket JDK文档指出,SSLSocket扩展Socket并提供使用SSL或TLS协议的安全套接字。 这种套接字是正常的流套接字,但是它们在基础网络传输协议(如TCP)上添加了安全保护层。 具体安全方面的讨论见下一篇。本篇重点关注SSLSocket及相关几个类的使用。 2. SSLSocket和相关类 SSLSocket来自jsse(Java Secure...
HAProxy配置SSL
ystyaoshengting的专栏
09-27 1816
转载链接https://www.cnblogs.com/zhanmeiliang/p/6232245.html
haproxy5-ssl
weixin_30736301的博客
04-29 89
配置实例: https://andyleonard.com/2011/02/01/haproxy-and-keepalived-example-configuration 配置haproxy支持https协议: 1 支持ssl会话 Bind *:443 ssl crt /PATH/TO/SOME_PEM_FILE(这的证书和私钥是...
ssl代理是什么,哪些业务场景可以使用ssl代理
xiaozhang888888的博客
07-06 942
随着数智化时代的到来,网络安全变得尤为重要。为了保护敏感信息和确保通信的安全性,SSL代理应运而生。SSL代理是一种网络代理服务器,通过解密和重新加密SSL/TLS加密通信,实现对网络通信的监控、分析和保护。今天,我们就来展开说说,SSL代理的基本原理以及它在各种业务场景下的应用。
SSL代理是什么?有哪些使用场景?
PYHTTPproxy的博客
04-28 1710
SSL代理也称为HTTP代理SSL代表安全套接字层,顾名思义,它是一个使用SSL协议的代理服务器。SSL代理相比其他代理更安全,因为它使用行业级SSL加密。SSL代理可以解密SSL流量,以此捕获精细的应用程序信息。 以下是SSL代理的一些常见的使用场景: 1、网页抓取 如果用户使用SSL代理,可以抓确保取任何网站而不会被阻止,因为的真实IP地址不会被检测到。 2、访问受位置限制网站 有一些网站出于各种原因不允许某些位置查看其内容,IP代理服务商可以为用户提供合适位置的IP,帮助.
代理请求中的SSL/TLS设置
weixin_73725158的博客
06-03 595
通过合理配置证书、选择适当的协议版本、加密算法和密钥交换方式,以及实施严格的证书验证策略,可以显著提高数据传输的安全性和可靠性。SSL/TLS是一种加密协议,它在两个通信实体之间建立了一个安全的连接,并通过加密技术保护数据的传输。:代理服务器需要配置有效的SSL/TLS证书,以证明其身份并允许客户端与其建立安全的连接。代理服务器需要选择足够强大的加密算法和密钥交换方式,以确保数据的机密性和完整性。使用最新版本的SSL/TLS协议,以利用最新的安全特性和修复潜在的安全漏洞。
HAProxy 1.5.16版本发布:高可用负载均衡代理新特性
它的主要工作模式分为两种:layer 4(第四层,基于IP/TCP协议)和layer 7(第七层,基于HTTP协议)。在第四层模式下,HAProxy根据IP地址、端口和权重等信息决定如何转发数据包;在第七层模式下,它能够解析HTTP请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值