haproxy负载均衡http与https

最新推荐文章于 2024-08-12 00:15:43 发布
最新推荐文章于 2024-08-12 00:15:43 发布
阅读量793 收藏 1
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_47746630/article/details/109650429
版权
本文档详细介绍了在Linux环境下如何配置haproxy实现HTTP和HTTPS的负载均衡。首先,介绍了服务器环境,然后分别阐述了配置HTTP和HTTPS的步骤,包括证书生成、haproxy的安装与编译、内核参数调整、配置文件编写、日志启用及服务启动。最后,通过访问验证和网络管理页面来检查haproxy的工作状态。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境说明:
所需主机IP
服务器 haproxy192.168.152.132
服务器 RS1192.168.152.134
服务器 RS2192.168.152.135

配置haproxy负载均衡http和httpds

  • RS上配置http
//RS1下载httpd,设置开机自启,写个网站
[root@RS1 ~]# yum -y install wget httpd
[root@RS1 ~]# cd /var/www/html/
[root@RS1 html]# echo 'RS1' > index.html
[root@RS1 html]# systemctl enable --now httpd
Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.

//RS2下载httpd,设置开机自启,写个网站
[root@RS2 ~]# yum -y install wget httpd
[root@RS2 ~]# cd /var/www/html/
[root@RS2 html]# echo 'RS2' >index.html 
[root@RS2 html]# systemctl enable --now httpd
Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.

在这里插入图片描述
在这里插入图片描述

  • RS上配置https,生成证书
[root@RS2 ~]# ls
anaconda-ks.cfg  certificate.sh  
[root@RS2 ~]# yum -y install expect     //下载工具包
[root@RS2 ~]# bash certificate.sh       //执行脚本生成证书
证书生成成功...
证书存放在/root/目录下
anaconda-ks.cfg  www.example.com.crt  www.example.com.key
certificate.sh	 www.example.com.csr

//把crt和key传给RS1
[root@RS2 ~]# scp www.example.com.crt www.example.com.key 192.168.152.134:/root/
The authenticity of host '192.168.152.134 (192.168.152.134)' can't be established.
ECDSA key fingerprint is SHA256:ixzGjAkndT/VFCzEmxX9N4cQn6s4W7UhEUHNj6USkc4.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.152.134' (ECDSA) to the list of known hosts.
root@192.168.152.134's password: 
www.example.com.crt                       100% 4559     1.7MB/s   00:00    
www.example.com.key                       100% 1679   775.8KB/s   00:00
  • RS上配置https
[root@RS1 ~]# yum -y install mod_ssl      //安装模块
[root@RS1 ~]# mkdir /etc/httpd/ssl
[root@RS1 ~]# mv www* /etc/httpd/ssl/
[root@RS1 ~]# cd /etc/httpd/ssl/
[root@RS1 ssl]# ls
www.example.com.crt  www.example.com.key

[root@RS1 ssl]# cd ..
[root@RS1 httpd]# ls
conf  conf.d  conf.modules.d  logs  modules  run  ssl  state
[root@RS1 httpd]# cd conf.d/
[root@RS1 conf.d]# ls
autoindex.conf  README  ssl.conf  userdir.conf  welcome.conf

[root@RS1 conf.d]# vim ssl.conf        //修改配置文件
//找到此两行,取消注释
DocumentRoot "/var/www/html"
ServerName www.example.com:443

//修改此两行路径
SSLCertificateFile /etc/httpd/ssl/www.example.com.crt
SSLCertificateKeyFile /etc/httpd/ssl/www.example.com.key

[root@RS1 conf.d]# systemctl restart httpd
[root@RS1 conf.d]# ss -antl
State   Recv-Q   Send-Q        Local Address:Port       Peer Address:Port   
LISTEN  0        128                 0.0.0.0:22              0.0.0.0:*      
LISTEN  0        128                       *:80                    *:*      
LISTEN  0        128                    [::]:22                 [::]:*      
LISTEN  0        128                       *:443                   *:*    

//RS2配置同上

在这里插入图片描述
在这里插入图片描述

  • 下载haproxy,编译安装
//haproxy安装
[root@haproxy ~]# yum -y install make gcc pcre-devel bzip2-devel openssl-devel systemd-devel

//创建用户
[root@haproxy ~]# useradd -r -M -s /sbin/nologin haproxy

//下载haproxy安装包
[root@haproxy ~]# ls
anaconda-ks.cfg  haproxy-2.3.0.tar.gz
[root@haproxy ~]# du -sh *
4.0K	anaconda-ks.cfg
2.8M	haproxy-2.3.0.tar.gz

//解压安装包
[root@haproxy ~]# tar xf haproxy-2.3.0.tar.gz 
[root@haproxy ~]# ls
anaconda-ks.cfg  haproxy-2.3.0  haproxy-2.3.0.tar.gz
[root@haproxy ~]# cd haproxy-2.3.0/
[root@haproxy haproxy-2.3.0]# ls
BRANCHES   CONTRIBUTING  include  MAINTAINERS  reg-tests  src      VERDATE
CHANGELOG  doc           INSTALL  Makefile     ROADMAP    SUBVERS  VERSION
contrib    examples      LICENSE  README       scripts    tests

//编译安装
[root@haproxy haproxy-2.3.0]# make clean    //清除编译缓存
[root@haproxy haproxy-2.3.0]# make -j $(grep 'processor' /proc/cpuinfo |wc -l)  \
> TARGET=linux-glibc  \
> USE_OPENSSL=1  \
> USE_ZLIB=1  \
> USE_PCRE=1  \
> USE_SYSTEMD=1
略...
[root@haproxy haproxy-2.3.0]# make install PREFIX=/usr/local/haproxy...
[root@haproxy haproxy-2.3.0]# ls
BRANCHES   CONTRIBUTING  haproxy  LICENSE      README     scripts  tests
CHANGELOG  doc           include  MAINTAINERS  reg-tests  src      VERDATE
contrib    examples      INSTALL  Makefile     ROADMAP    SUBVERS  VERSION
[root@haproxy haproxy-2.3.0]# cp haproxy /usr/sbin/
  • 配置各个负载的内核参数
[root@haproxy ~]# echo 'net.ipv4.ip_nonlocal_bind = 1' >>  /etc/sysctl.conf
[root@haproxy ~]# echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
[root@haproxy ~]# sysctl -p     //重新读取文件生效
net.ipv4.ip_nonlocal_bind = 1
net.ipv4.ip_forward = 1
  • 提供配置文件
[root@haproxy ~]# mkdir /etc/haproxy
[root@haproxy ~]# cat > /etc/haproxy/haproxy.cfg <<EOF
> #--------------全局配置----------------
> global
>     log 127.0.0.1 local0  info      //记录本机日志到local0,info级别
>     #log loghost local0 info
>     maxconn 20480                   //最大连接数
> #chroot /usr/local/haproxy
>     pidfile /var/run/haproxy.pid
>     #maxconn 4000
>     user haproxy
>     group haproxy
>     daemon                          //守护进程
> #---------------------------------------------------------------------
> #common defaults that all the 'listen' and 'backend' sections will
> #use if not designated in their block
> #---------------------------------------------------------------------
> defaults             //后端RS
>     mode http           //负载
>     log global
>     option dontlognull   //不记录空日志
>     option httpclose
>     option httplog
>     #option forwardfor
>     option redispatch
>     balance roundrobin    //负载算法rr
>     timeout connect 10s   //超时时间10s
>     timeout client 10s
>     timeout server 10s
>     timeout check 10s
>     maxconn 60000
>     retries 3
> #--------------统计页面配置------------------
> listen admin_stats
>     bind 0.0.0.0:8189
>     stats enable
>     mode http
>     log global
>     stats uri /haproxy_stats
>     stats realm Haproxy\ Statistics
>     stats auth admin:admin
>     #stats hide-version
>     stats admin if TRUE
>     stats refresh 30s
> #---------------web设置-----------------------
> listen webcluster
>     bind 0.0.0.0:80
>     mode http
>     #option httpchk GET /index.html
>     log global
>     maxconn 3000
>     balance roundrobin     //轮询
>     cookie SESSION_COOKIE insert indirect nocache
>     server web01 172.16.103.130:80 check inter 2000 fall 5
>     #server web01 192.168.80.102:80 cookie web01 check inter 2000 fall 5
> EOF
  • 修改配置文件
[root@haproxy ~]# vim /etc/haproxy/haproxy.cfg 

#---------------web设置-----------------------
listen webcluster
    bind 0.0.0.0:80
    mode http
    #option httpchk GET /index.html
    log global
    maxconn 3000
    balance roundrobin
    cookie SESSION_COOKIE insert indirect nocache
    server web01 192.168.152.134:80 check inter 2000 fall 5  //修改为RS1的IP
    server web02 192.168.152.135:80 check inter 2000 fall 5  //修改为RS2的IP
    #server web01 192.168.80.102:80 cookie web01 check inter 2000 fall 5
  • haproxy.service文件编写
[root@haproxy ~]# cat > /usr/lib/systemd/system/haproxy.service <<EOF
> [Unit]
> Description=HAProxy Load Balancer      //服务说明
> After=syslog.target network.target     //在syslog后面启动
> 
> [Service]
>ExecStartPre=/usr/sbin/haproxy -f /etc/haproxy/haproxy.cfg   -c -q
> ExecStart=/usr/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg  -p /var/run/haproxy.pid
> ExecReload=/bin/kill -USR2 $MAINPID
> 
> [Install]
> WantedBy=multi-user.target
> EOF

[root@haproxy ~]# systemctl daemon-reload    //重新加载文件
  • 启用日志
[root@haproxy ~]# vim /etc/rsyslog.conf 
# Save boot messages also to boot.log
local0.*                  /var/log/haproxy.log    //添加此行
local7.*                                                /var/log/boot.log

[root@haproxy ~]# systemctl restart rsyslog     //重启服务
  • 启动haproxy服务
[root@haproxy ~]# systemctl start haproxy
[root@haproxy ~]# ss -antl
State   Recv-Q   Send-Q        Local Address:Port       Peer Address:Port   
LISTEN  0        128                 0.0.0.0:22              0.0.0.0:*      
LISTEN  0        128                 0.0.0.0:80              0.0.0.0:*      
LISTEN  0        128                 0.0.0.0:8189            0.0.0.0:*      
LISTEN  0        128                    [::]:22                 [::]:*

在这里插入图片描述
在这里插入图片描述

  • 配置haproxy负载均衡https
//配改配置
[root@haproxy ~]# vim /etc/haproxy/haproxy.cfg 
#---------------------------------------------------------------------
defaults
    mode tcp   //模式改为tcp
    log global
    option dontlognull
    option httpclose
    option httplog
    #option forwardfor
    option redispatch
    balance roundrobin
    timeout connect 10s
    timeout client 10s
    timeout server 10s
    timeout check 10s
    maxconn 60000
    retries 3
#---------------web设置-----------------------
listen webcluster
    bind 0.0.0.0:443   //端口改为443
    mode tcp    //模式改为tcp
    #option httpchk GET /index.html
    log global
    maxconn 3000
    balance roundrobin
    cookie SESSION_COOKIE insert indirect nocache
    server web01 192.168.152.134:443 check inter 2000 fall 5  //端口改为443
    server web02 192.168.152.135:443 check inter 2000 fall 5  //端口改为443
    #server web01 192.168.80.102:80 cookie web01 check inter 2000 fall 5

[root@haproxy ~]# systemctl start haproxy  //重启服务
[root@haproxy ~]# ss -antl
State   Recv-Q   Send-Q        Local Address:Port       Peer Address:Port   
LISTEN  0        128                 0.0.0.0:22              0.0.0.0:*      
LISTEN  0        128                 0.0.0.0:443             0.0.0.0:*      
LISTEN  0        128                 0.0.0.0:8189            0.0.0.0:*      
LISTEN  0        128                    [::]:22                 [::]:*
  • 访问验证

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

  • haproxy网络管理页面

在这里插入图片描述

在这里插入图片描述

愿而自知
关注
haproxy 负载均衡 https
weixin_58130165的博客
10-17 442
关闭防火墙和selinux [root@DR ~]# systemctl disable --now firewalld.service Removed /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. [root@DR ~]# setenforce 0 [root@RS1 ~]# syst
负载均衡系列】HAProxy
最新发布
yunqi1215的博客
03-21 1098
HAProxy(High Availability Proxy)是一款高性能的 ​,专注于提供高可用性、灵活性和可靠性。HAProxy的核心职责是将客户端请求高效、可靠地分发到后端服务器集群,同时提供健康检查、故障转移、流量控制等功能。其工作原理可分为以下关键步骤:​HAProxy作为反向代理,监听客户端请求(通过配置的frontend),接收来自客户端的TCP或HTTP连接。​使用对流量进行分类,例如根据URL路径、HTTP头、源IP等条件定义路由规则,决定请求应转发到哪个backend。
haproxy配置负载均衡https
m0_46289146的博客
10-17 720
haproxy配置负载均衡https)一、haproxy介绍二、生成证书服务 一、haproxy介绍 HAProxy 提供高可用性、负载均衡以及基于 TCP 和 HTTP 应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案.HAProxy 特别适用于那些负载特大的 web 站点, 这些站点通常又需要会话保持或七层处理.HAProxy 运行在当前的硬件上,完全可以支持数以万计的并发连接.并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的 web 服务器不被暴露到网络上
如何把一个web集群由HTTP转换为HTTPS(LVS+HAProxy+SSL)
weixin_34203832的博客
04-26 374
一、环境介绍    接到通知,要求网站由http改为使用https,目前我的网站前端架构如下图所示:    假设我们有两台物理机,每台物理机上面有很多的tomcat容器,前端使用的是haproxy进行的http负载均衡,再前端我们使用了LVS负载均衡,整个LVS使用的是DR模型。    刚开始我打算把tomcat改成https,设置成之后再设置haproxy的时候,发现haproxy不能再使用负...
haproxy负载均衡&配置http+https负载集群
m0_69852463的博客
10-11 723
编译安装haproxy,详细阅读INSTALL,里面有安装操作。地址栏加上8189端口号和haproxy_stats。然后就可以用man帮助文档查看haproxy。然后要生成证书,并在所有后端服务器上安装证书。创建存放haproxy配置文件的目录。首先要,配置用于测试的https页面。登陆的用户名和密码都是:admin。创建haproxy文件开机自启。查看haproxy的版本号。设置开机自启haproxy。创建haproxy用户。配置各个负载的内核参数。重启haproxy服务。使配置的参数立即生效。
配置haproxy负载均衡httphttps
百慕卿君博客
11-12 1121
文章目录1. 生成网页2. 生成证书3. 配置httpd4. 配置负载均衡4.1 haproxy安装4.2 下载haproxy安装包4.3 配置各个负载的内核参数4.4 提供配置文件4.5 haproxy.service文件编写4.6 启用日志4.7 启动服务4.8 验证-实现http负载均衡4.9 实现https负载均衡4.9.1 验证5. 在网页上监听负载均衡集群状态(包括调度器,RS1,RS2)5.1 当服务启动时,即使在网页那边关掉服务过一会儿会自动把服务启动5.2 总结 环境说明: 环境
Haproxy负载均衡详解(全球领先)
FANGBO2004的博客
08-11 1192
haproxy默认使用的错误错误页面也可以将文件命令改为报错后跳转到指定网站。
HaProxy负载均衡、算法、透传、ACL
m0_62900249的博客
08-12 1161
四层的负载均衡,就是通过发布三层的IP地址(VIP),然后加四层的端口号,来决定哪些流量需要做负载均衡,对需要处理的流量进行NAT处理,转发至后台服务器,并记录下这个TCP或者UDP的流量是由哪台服务器处理的,后续这个连接的所有流量都同样转发到同一台服务器处理。如同一个Web服务器的负载均衡,除了根据VIP加80端口辨别是否需要处理的流量,还可根据七层的 URL、浏览器类别、语言来决定是否要进行负载均衡。七层的负载均衡,就是在四层的基础上(没有四层是绝对不可能有七层的),再考虑应用层的特征,比。
haproxy实现负载均衡详解 之 (高级功能配置)
weixin_63970667的博客
08-11 1897
首先先stop 两台realserver服务器上面的服务,以便测试。注意路径,配置文件里面写的也要一样。<html><body><h1>什么动物生气最安静</h1>大猩猩!!web1上面:web2上面:然后我们选一个主机来多次测试:查看一下其id是否一样。第一次其id为1:第二次 id就为2 :以上就说明haproxy的四层MySQL负载均衡实现了。
配置HAProxy负载均衡集群.doc
09-14
HAProxy负载均衡详解】 HAProxy是一款开源的高性能、高可用的负载均衡器,常用于HTTPHTTPS和TCP应用的负载均衡。它可以根据多种策略将客户端的请求分发到后端服务器,确保服务的高可用性和性能。在本场景中,...
haproxy 中的http请求和https请求
trigfj的博客
11-16 1424
haproxy 中的http请求和https请求
烂泥:haproxy学习之https配置
weixin_34071713的博客
11-05 1288
本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我的微信ilanniweb。 在前一段时间,我写了几篇有关学习haproxy的文章。今天我们再来介绍下haproxyhttps配置,https协议的好处在此,我们就不就作介绍了。 我们只介绍如何配置https,以及https在实际生产环境中的应用。 PS:本实验全部在haproxy1.5.4版本进行测试通...
haproxy https实现
一直在努力学习的菜鸟
04-22 4066
haproxy https实现 haproxy可以实现https的证书安全,从用户到haproxyhttps,从haproxy到后端服务器用http通信。但基于性能考虑,生产中证书都是在后端服务器比如nginx上实现 #配置HAProxy支持https协议,支持ssl会话; bind *:443 ssl crt /PATH/TO/SOME_PEM_FILE #指令crt后证书文件为PEM格式,需要同时包含证书和所有私钥 cat demo.key demo.crt > demo.pem #把
haproxy 配置https 同时技持443 80端口
weixin_33912246的博客
07-07 1917
 确定haproxy支持https [root@c01 sbin]# ldd haproxy |grep ssl libssl.so.10 =&gt; /usr/lib64/libssl.so.10 (0x00007f961911c000) 整合证书和私钥: # cat 213978673141013.key 213978673141013.pem |tee server.pen  ...
haproxy 负载均衡&配置http+https负载集群实战
博主很懒~
10-12 2574
HAProxy的工作原理是通过分析传入的请求,并使用配置的规则来决定如何处理请求。HAProxy还支持会话保持,它可以确保具有相同会话标识符的请求都被发送到同一个后端服务器,以确保用户的一致性体验。HAProxy是一个免费的负载均衡软件,可以运行于大部分主流的Linux操作系统上(CentOS、Ubuntu、Debian、OpenSUSE、Fedora、麒麟、欧拉、UOS)。Haproxy 是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。
Haproxy实现https
ouqisheng的博客
08-11 1145
haproxy可以实现https的证书安全,从用户到haproxyhttps,从haproxy到后端服务器用http通信 ,但是基于性能考虑,生产中证书都是在后端服务器比如nginx上实现。{ ssl_fc }
haproxy代理https
weixin_33893473的博客
01-28 740
1. 环境准备 ip 服务 10.0.0.101 haproxy代理 10.0.0.102 httpd 2.安装服务 2.1 首先安装httpd服务 在102服务器关闭firewalld还有selinux.yum install httpd -yyum start httpd 2.2 部署haproxy在101机器部署安装haproxy,关闭firewalld还有selin...
深入探讨Haproxy负载均衡技术使用经验分享
Nginx等其他负载均衡器相比,haproxy特别适合于实现后端服务器的负载均衡和故障转移。 ### 负载均衡基本概念 负载均衡是一种技术,用于将传入的网络或应用程序流量分布在多个服务器上,以确保单个服务器不会过载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值