1. global
  2.     log         127.0.0.1 local0
  3.  
  4.     chroot      /var/lib/haproxy        #chroot运行路径
  5.     pidfile     /var/run/haproxy.pid    #haproxy 进程PID文件
  6.     maxconn                        #默认最大连接数,需考虑ulimit-n限制
  7.     user        haproxy
  8.     group       haproxy
  9.     daemon                              #以后台形式运行harpoxy

ssl-default-bind-ciphers TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384:TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
      ssl-default-bind-options no-sslv3 no-tls-tickets

  1.     tune.ssl.default-dh-param 2048
       ssl-server-    verify none
  2.     stats socket /var/lib/haproxy/stats
  3.  
  4. defaults
  5.     option                  forwardfor
  6.     option                  httpclose
  7.     option                  dontlognull #不记录健康检查日志信息
  8.     option                  redispatch  #当serverId对应的服务器挂掉后,强制定向到其他健康的服务器,以后将不支持
  9.     retries                            #两次连接失败就认为是服务器不可用,也可以通过后面设置
  10.     timeout connect         10s         #连接超时
  11.     timeout client          50s         #客户端超时
  12.     timeout server          50s         #服务器超时
  13.     maxconn                        #默认最大连接数,需考虑ulimit-n限制
  14.  
  15. ########统计页面配置########
  16.  
  17. listen admin_stats
  18.     bind        0.0.0.0:            #设置Frontend和Backend的组合体,监控组的名称,按需要自定义名称
  19.     mode        http                    #http的7层模式
  20.     stats       refresh 30s             #统计页面自动刷新时间
  21.     stats       uri     /haproxy        #统计页面url
  22.     stats       realm   Cloud\Haproxy   #统计页面密码框上提示文本
  23.     stats       auth    admin:admin     #设置监控页面的用户和密码:admin,可以设置多个用户名
  24.     stats       hide-version            #隐藏统计页面上HAProxy的版本信息
  25.     stats       admin if TRUE           #设置手工启动/禁用,后端服务器(haproxy-1.4.9以后版本)
  26.  
  27. ########frontend前端配置##############
  28.  
  29. ########backend后端配置##############
  30.  
  31. listen http_80
  32.     bind 0.0.0.0:
  33.     mode http
  34.     balance leastconn
  35.     log global
  36.     log-format "%Tl",%{+Q}ci,"%fi:%fp",%{+Q}bi,%{+Q}r,%ST,%B,%{+Q}hr,%Tt
  37.     option httpclose
  38.     option forwardfor
  39.     option http-server-close
  40.     capture request header Host len
  41.     capture request header User-Agent len
  42.     capture request header Referer len
  43.     capture request header Cookie len
  44.     timeout http-request 50s
  45.     timeout http-keep-alive 55s
  46.     server http_80_web1_80 192.168.6.15: cookie web1_80 weight  check inter  rise  fall
  47.     server http_80_web2_80 192.168.6.16: cookie web2_80 weight  check inter  rise  fall
  48.     acl ericdress_com hdr(host) -m str ericdress.com
  49.     redirect prefix http://www.ericdress.com code 301 if ericdress_com
  50.  
  51. ########tcp配置#################
  52. listen https_443
  53.     bind *: ssl crt /etc/ssl/certs/eric.pem  #需要设置证书文件的位置
  54.   mode http
  55.   option httpclose
  56.   option forwardfor
  57.   reqadd X-Forwarded-Proto:\ https            #增加http头
  58.   capture request header Host len
  59.   capture request header User-Agent len
  60.   capture request header Referer len
  61.   capture request header Cookie len 
  62.     timeout http-request 50s
  63.     timeout http-keep-alive 55s
  64.     server http_443_web1_443 192.168.6.15: ssl cookie web1_443 weight  check inter  rise  fall
  65.   server http_443_web2_443 192.168.6.16: ssl cookie web2_443 weight  check inter  rise  fall

http://www.haproxy.com/doc/aloha/7.0/haproxy/tls.html

Haproxy配置支持https获取用户IP地址的更多相关文章

  1. easyui datagrid 禁止选中行 EF的增删改查(转载) C# 获取用户IP地址(转载) MVC EF 执行SQL语句(转载) 在EF中执行SQL语句(转载) EF中使用SQL语句或存储过程 .net MVC使用Session验证用户登录 PowerDesigner 参照完整性约束(转载)

    easyui datagrid 禁止选中行   没有找到可以直接禁止的属性,但是找到两个间接禁止的方式. 方式一: //onClickRow: function (rowIndex, rowData) ...

  2. C# 获取用户IP地址(转载)

    [ASP.NET开发]获取客户端IP地址 via C# 说明:本文中的内容是我综合博客园上的博文和MSDN讨论区的资料,再通过自己的实际测试而得来,属于自己原创的内容说实话很少,写这一篇是为了记录自己 ...

  3. Flask框架获取用户IP地址的方法

    本文实例讲述了python使用Flask框架获取用户IP地址的方法.分享给大家供大家参考.具体如下: 下面的代码包含了html页面和python代码,非常详细,如果你正使用Flask,也可以学习一下最 ...

  4. 获取用户Ip地址通用方法常见安全隐患(HTTP_X_FORWARDED_FOR)

    分析过程 这个来自一些项目中,获取用户Ip,进行用户操作行为的记录,是常见并且经常使用的. 一般朋友,都会看到如下通用获取IP地址方法. function getIP() { if (isset($_ ...

  5. 【用jQuery来判断浏览器的类型】及【javascript获取用户ip地址】

    用jQuery来判断浏览器的类型,主要是使用$.browser这个工具类,使用方法: $.browser.['浏览器关键字'] //谷歌浏览器.360浏览器等其他一些浏览器,没有专门的判断 funct ...

  6. PHP获取用户IP地址

    PHP获取访问者IP地址 这是一段 PHP 代码,演示了如何获得来访者的IP address. <?php//打印出IP地址:echo (GetIP());function GetIP()  / ...

  7. Linux 最小化安装后IP的配置(手动获取静态IP地址)

    一.图形化界面配置(假设为电脑A) 如果你的Linux安装有图形化界面,那么通过以下方式来配置: 我这里是有两块网卡,第一个网卡在上篇中已经通过DHCP来配置了:Linux 最小化安装后IP的配置(D ...

  8. 用户登录时,获取用户ip地址

    使用django来获取用户访问的IP地址,如果用户是正常情况下通过request.META['REMOTE_ADDR']  可以获得用户的IP地址.但是有些网站服务器会使用ngix等代理http,或者 ...

  9. 采用CDN加速后,如何在程序里获取用户IP地址

    现在很多网站用了CDN技术,但采用CDN技术后,原来用来获取访问源的IP地址的程序已不能正常使用,它拿到的并不是访问源的真实IP地址,而是CDN节点的IP地址,解决方法是对获取IP的代码作一点小改动. ...

随机推荐

  1. ORACLE之UTL_FILE包详解

    1 Utl_File包简介Oracle的UTL_FILE包用来实现对磁盘文件的I/O操作.(1)Oracle10g之前的版本需要指定utl_file包可以操作的目录.      方法:        ...

  2. 编译nginx时提示undefined reference to 'pcre_free_study' 的问题及解决

    ./configure --add-module=../ngx_devel_kit-0.2.19/ --add-module=../lua-nginx-module-0.9.19/  --with-l ...

  3. django CSRF token missing or incorrect

    django 异步请求时提示403 按照一般情况权限问题,python文件没有问题,仔细看了下response里有一句 CSRF token missing or incorrect.这个肯定是因为安 ...

  4. ASP.NET最误导人的错误提示:“未预编译文件,因此不能请求该文件”

    昨天在一个ASP.NET MVC项目中,一个预编译后的视图访问时总是报错: 未预编译文件,因此不能请求该文件(The file has not been pre-compiled, and canno ...

  5. CBA 赛程的笔记 - 北京首钢

    2014-11-01 19:35 北京首钢 103:89 广东宏远 结束 技术统计  发挥不错,打的比较好! 2014-11-05 19:35 八一双鹿 89:100 北京首钢 结束 技术统计  第一 ...

  6. ciancd开源

     github 开源项目:ciandcd : https://github.com/ciandcdjenkins:https://github.com/ciandcd/jenkins-awesomec ...

  7. [BTS] Action demo In BizTalk WCF-SAP Adapter

    I use following xml config in BizTalk 2010 WCF-SAP adapter. <BtsActionMapping xmlns:xsi="htt ...

  8. C++ 关联容器

    <C++ Primer 4th>读书笔记 关联容器和顺序容器的本质差别在于:关联容器通过键(key)存储和读取元素,而顺序容器则通过元素在容器中的位置顺序存储和访问元素. 关联容器(Ass ...

  9. paip.hibernate save 失败的解决

    paip.hibernate save 失败的解决   打开log  debug  level,,看不见insert 代码...     Hibernate select max(ID).txt   ...

  10. Python框架之Tornado(四)源码之褪去模板外衣

    上一篇介绍了客户端请求在tornado框架中的生命周期,其本质就是利用epoll和socket来获取并处理请求.在上一篇的内容中,我们只是给客户端返回了简单的字符串,如:“Hello World”,而 ...