author:JevonWei

版权声明:原创作品

实现http重定向到https

HAProxy

创建CA证书

[root@HAProxy ~]# cd /etc/haproxy/

[root@HAProxy haproxy]# mkdir certs

[root@HAProxy haproxy]# cd /etc/pki/CA

[root@HAProxy CA]# (umask 077;openssl genrsa -out private/cakey.pem 4096)

[root@HAProxy CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365 \\自签名证书

[root@HAProxy CA]# touch index.txt

[root@HAProxy CA]# echo 01 > serial

[root@HAProxy CA]# cd /etc/haproxy/certs/

[root@HAProxy certs]# openssl genrsa -out haproxy.key 2048

[root@HAProxy certs]# openssl req -new -key haproxy.key -out haproxy.csr

[root@HAProxy certs]# [root@HAProxy certs]# openssl ca -in haproxy.csr -out haproxy.crt

[root@HAProxy certs]# ls

haproxy.crt  haproxy.csr  haproxy.key

[root@HAProxy certs]# cat haproxy.crt haproxy.key > haproxy.pem

[root@HAProxy certs]# ll

total 12

-rw-r--r--. 1 root root    0 Aug 29 19:36 haproxy.crt

-rw-r--r--. 1 root root 1009 Aug 29 19:35 haproxy.csr

-rw-r--r--. 1 root root 1675 Aug 29 19:34 haproxy.key

-rw-r--r--. 1 root root 1675 Aug 29 19:37 haproxy.pem

[root@HAProxy certs]# chmod 600 haproxy.pem

配置haproxy网页跳转

[root@HAProxy ~]# vim /etc/haproxy/haproxy.cfg

    frontend https *:443

        bind *:443 ssl crt /etc/haproxy/certs/haproxy.pem

        acl static path_end .jpg .jpeg .png .gif .txt .html

        acl static path_beg /imgs /images /css

        use_backend staticsrvs  if static

        default_backend dynsrvs

    frontend http

        bind *:8080

        redirect scheme https if !{ ssl_fc }

    backend dynsrvs

        balance roundrobin

        server dynsrv1 172.16.253.105:80 check

        server dynsrv2 172.16.253.105:8080 check

    backend staticsrvs

        balance roundrobin

        server staticsrv1 172.16.253.191:80 check

        server staticsrv2 172.16.253.191:8080 check

[root@HAProxy ~]# systemctl restart haproxy

配置haproxy主页跳转,即访问的http的所有内容都跳转到https的默认主页上

[root@HAProxy ~]# vim /etc/haproxy/haproxy.cfg

    frontend https *:443

        bind *:443 ssl crt /etc/haproxy/certs/haproxy.pem

        acl static path_end .jpg .jpeg .png .gif .txt .html

        acl static path_beg /imgs /images /css

        use_backend staticsrvs  if static

        default_backend dynsrvs

    frontend http

        bind *:8080

        redirect location https://172.16.253.108/ if !{ ssl_fc }

    backend dynsrvs

        balance roundrobin

        server dynsrv1 172.16.253.105:80 check

        server dynsrv2 172.16.253.105:8080 check

    backend staticsrvs

        balance roundrobin

        server staticsrv1 172.16.253.191:80 check

        server staticsrv2 172.16.253.191:8080 check

[root@HAProxy ~]# systemctl restart haproxy

client访问测试

配置HAProxy支持https协议的更多相关文章

  1. Nginx配置支持https协议-应用实践

    Nginx配置支持https协议-应用实践 https简介 HTTPS 是运行在 TLS/SSL 之上的 HTTP,与普通的 HTTP 相比,在数据传输的安全性上有很大的提升. TLS是传输层安全协议 ...

  2. loadrunner支持https协议的操作方法-经验总结

    问题:用户portal支持https协议,用loadrunner录制登陆脚本时发现未录制到用户名和密码 录制到的脚本如下: login() { lr_think_time(10); web_url(& ...

  3. 1、大部分社交平台接口不支持https协议。

    参考文献来自:http://wiki.mob.com/ios9-%E5%AF%B9sharesdk%E7%9A%84%E5%BD%B1%E5%93%8D%EF%BC%88%E9%80%82%E9%85 ...

  4. CentOS6.5 下在Nginx中添加SSL证书以支持HTTPS协议访问

    参考文献: 1. NginxV1.8.0安装与配置 2. CentOS下在Nginx中添加SSL证书以支持HTTPS协议访问 3. nginx配置ssl证书的方法 4.nginx强制使用https访问 ...

  5. 配置Tomcat使用https协议(配置SSL协议)

    配置Tomcat使用https协议(配置SSL协议) 2014-01-20 16:38 58915人阅读 评论(3) 收藏 举报 转载地址:http://ln-ydc.iteye.com/blog/1 ...

  6. Python内置的urllib模块不支持https协议的解决办法

    Django站点使用django_cas接入SSO(单点登录系统),配置完成后登录,抛出“urlopen error unknown url type: https”异常.寻根朔源发现是python内 ...

  7. curl提示不支持https协议解决方法

    根据网上的资料,这个问题的原因是因为在安装curl时使用默认安装,但是默认安装并不支持https协议 简单粗暴的办法就是,卸载重新安装curl(有一种方法是重新编译就可以了,然后使用编译后的可执行文件 ...

  8. centos7.3下curl支持https协议

    1 由于自己的curl是默认安装的,查看了下 不支持https协议 [root@izwz90bp6do7s3cr45cw6az ~]# curl --version curl (x86_64-redh ...

  9. 配置nginx支持Https

    配置nginx支持Https一定要先使用stop停止nginx然后重新代开不能使用reload 一:安装letsencrypt 1.从git上克隆下来git clone https://github. ...

随机推荐

  1. 使用Fiddler调试手机端页面请求/抓包

    简介 Fiddler作为一个强大的抓包工具,也是非常强大的http(s)协议分析工具,我们通常用它跟踪请求,PC端使用这里暂不做介绍(这里前提是熟悉PC端的使用),使用很简单. 那么我们如何来用它来跟 ...

  2. 二.GC相关之Java内存模型

    根据上节描述的问题,我们知道其最终原因是GC导致的.本节我们就先详细探讨下与GC息息相关的Java内存模型. 名词解释:变量,理解为java的基本类型.对象,理解为java new出来的实例. Jav ...

  3. 进阶篇之纯css+字体实现五角星(半颗星)评分

    1.前言 之前写了一篇实现五角星打分效果的demo.这个demo用来实现打分效果绰绰有余,那么有时候我们在统计评分的时候,就会有半颗星或者1/3颗星星这样的那要如何实现呢?来来来,纯字体+css实现! ...

  4. C++ 之 Asio 库

    1  简介  Asio 是一个跨平台的 C++ 库,常用于网络编程.底层的 I/O 编程等 (low-level I/O),其结构框架如下: 2  使用 Asio 2.1  下载  Asio 可分为 ...

  5. 微服务(二)hystrix

    特性 1.延迟和失败容忍 防止级联错误,错误回退,优雅降级.快速失败和恢复 线程和信号量隔离 2.实时监控和配置更改 3.并发 并行执行,请求缓存,自动批处理失败请求 总运行流程 当你发出请求后,hy ...

  6. 29. leetcode 167. Two Sum II - Input array is sorted

    167. Two Sum II - Input array is sorted Given an array of integers that is already sorted in ascendi ...

  7. 22. leetcode 242. Valid Anagram(由颠倒字母顺序而构成的字)

    22. 242. Valid Anagram(由颠倒字母顺序而构成的字) Given two strings s and t, write a function to determine if t i ...

  8. swipe和swiper的区别

    swipe.js--移动WEB页面内容触摸滑动类库 参考http://www.jiawin.com/swipe-mobile-touch-slider 1.swipe只提供简单轮播切换,底部的圆点颜色 ...

  9. Mysql自动填充测试数据

    前言 最近写了两个小脚本,一个应用于Mysql的自动填充测试数据,另外一个是bash写的定期删除日志文件,两个脚本如何使用,在GitHub上面都有所说明,这里不再赘述,这里主要是想聊一下Mysql的存 ...

  10. VS2010 常见错误类型汇总

    开发路漫漫,尤其对于刚从事开发不久的新手来说,常常遇到一些稀奇古怪的错误,很是头疼,鉴于自己在开发过程中常遇到的几个错误做个分享,希望对大家有所帮助: 错误1: 在创建完win32的DLL后,编译时出 ...