author:JevonWei

版权声明:原创作品

实现http重定向到https

HAProxy

创建CA证书

[root@HAProxy ~]# cd /etc/haproxy/

[root@HAProxy haproxy]# mkdir certs

[root@HAProxy haproxy]# cd /etc/pki/CA

[root@HAProxy CA]# (umask 077;openssl genrsa -out private/cakey.pem 4096)

[root@HAProxy CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365 \\自签名证书

[root@HAProxy CA]# touch index.txt

[root@HAProxy CA]# echo 01 > serial

[root@HAProxy CA]# cd /etc/haproxy/certs/

[root@HAProxy certs]# openssl genrsa -out haproxy.key 2048

[root@HAProxy certs]# openssl req -new -key haproxy.key -out haproxy.csr

[root@HAProxy certs]# [root@HAProxy certs]# openssl ca -in haproxy.csr -out haproxy.crt

[root@HAProxy certs]# ls

haproxy.crt  haproxy.csr  haproxy.key

[root@HAProxy certs]# cat haproxy.crt haproxy.key > haproxy.pem

[root@HAProxy certs]# ll

total 12

-rw-r--r--. 1 root root    0 Aug 29 19:36 haproxy.crt

-rw-r--r--. 1 root root 1009 Aug 29 19:35 haproxy.csr

-rw-r--r--. 1 root root 1675 Aug 29 19:34 haproxy.key

-rw-r--r--. 1 root root 1675 Aug 29 19:37 haproxy.pem

[root@HAProxy certs]# chmod 600 haproxy.pem

配置haproxy网页跳转

[root@HAProxy ~]# vim /etc/haproxy/haproxy.cfg

    frontend https *:443

        bind *:443 ssl crt /etc/haproxy/certs/haproxy.pem

        acl static path_end .jpg .jpeg .png .gif .txt .html

        acl static path_beg /imgs /images /css

        use_backend staticsrvs  if static

        default_backend dynsrvs

    frontend http

        bind *:8080

        redirect scheme https if !{ ssl_fc }

    backend dynsrvs

        balance roundrobin

        server dynsrv1 172.16.253.105:80 check

        server dynsrv2 172.16.253.105:8080 check

    backend staticsrvs

        balance roundrobin

        server staticsrv1 172.16.253.191:80 check

        server staticsrv2 172.16.253.191:8080 check

[root@HAProxy ~]# systemctl restart haproxy

配置haproxy主页跳转,即访问的http的所有内容都跳转到https的默认主页上

[root@HAProxy ~]# vim /etc/haproxy/haproxy.cfg

    frontend https *:443

        bind *:443 ssl crt /etc/haproxy/certs/haproxy.pem

        acl static path_end .jpg .jpeg .png .gif .txt .html

        acl static path_beg /imgs /images /css

        use_backend staticsrvs  if static

        default_backend dynsrvs

    frontend http

        bind *:8080

        redirect location https://172.16.253.108/ if !{ ssl_fc }

    backend dynsrvs

        balance roundrobin

        server dynsrv1 172.16.253.105:80 check

        server dynsrv2 172.16.253.105:8080 check

    backend staticsrvs

        balance roundrobin

        server staticsrv1 172.16.253.191:80 check

        server staticsrv2 172.16.253.191:8080 check

[root@HAProxy ~]# systemctl restart haproxy

client访问测试

配置HAProxy支持https协议的更多相关文章

  1. Nginx配置支持https协议-应用实践

    Nginx配置支持https协议-应用实践 https简介 HTTPS 是运行在 TLS/SSL 之上的 HTTP,与普通的 HTTP 相比,在数据传输的安全性上有很大的提升. TLS是传输层安全协议 ...

  2. loadrunner支持https协议的操作方法-经验总结

    问题:用户portal支持https协议,用loadrunner录制登陆脚本时发现未录制到用户名和密码 录制到的脚本如下: login() { lr_think_time(10); web_url(& ...

  3. 1、大部分社交平台接口不支持https协议。

    参考文献来自:http://wiki.mob.com/ios9-%E5%AF%B9sharesdk%E7%9A%84%E5%BD%B1%E5%93%8D%EF%BC%88%E9%80%82%E9%85 ...

  4. CentOS6.5 下在Nginx中添加SSL证书以支持HTTPS协议访问

    参考文献: 1. NginxV1.8.0安装与配置 2. CentOS下在Nginx中添加SSL证书以支持HTTPS协议访问 3. nginx配置ssl证书的方法 4.nginx强制使用https访问 ...

  5. 配置Tomcat使用https协议(配置SSL协议)

    配置Tomcat使用https协议(配置SSL协议) 2014-01-20 16:38 58915人阅读 评论(3) 收藏 举报 转载地址:http://ln-ydc.iteye.com/blog/1 ...

  6. Python内置的urllib模块不支持https协议的解决办法

    Django站点使用django_cas接入SSO(单点登录系统),配置完成后登录,抛出“urlopen error unknown url type: https”异常.寻根朔源发现是python内 ...

  7. curl提示不支持https协议解决方法

    根据网上的资料,这个问题的原因是因为在安装curl时使用默认安装,但是默认安装并不支持https协议 简单粗暴的办法就是,卸载重新安装curl(有一种方法是重新编译就可以了,然后使用编译后的可执行文件 ...

  8. centos7.3下curl支持https协议

    1 由于自己的curl是默认安装的,查看了下 不支持https协议 [root@izwz90bp6do7s3cr45cw6az ~]# curl --version curl (x86_64-redh ...

  9. 配置nginx支持Https

    配置nginx支持Https一定要先使用stop停止nginx然后重新代开不能使用reload 一:安装letsencrypt 1.从git上克隆下来git clone https://github. ...

随机推荐

  1. div标签清除float浮动样式方法

    方法一. 这个方法来源于positioniseverything ,通过after伪类实现,完全兼容当前主流浏览器. 1 <style type="text/css"> ...

  2. Saltstack的部署及其详解

    https://repo.saltstack.com/ Saltstack简介: salt是一个多平台基础设施管理工具通常只用在linux上,使用那个轻量级的通讯器,ZN用python写成的批量管理工 ...

  3. node 内存管理相关

    为什么在node中要担心node内存管理 使用JavaScript进行前端开发时几乎完全不需要关心内存管理问题,对于前端编程来说,V8限制的内存几乎不会出现用完的情况,v8在node中有着内存的限制( ...

  4. python3--网络爬虫--爬取图片

    网上大多爬虫仍旧是python2的urllib2写的,不过,坚持用python3(3.5以上版本可以使用异步I/O) 相信有不少人爬虫第一次爬的是Mm图,网上很多爬虫的视频教程也是爬mm图,看了某人的 ...

  5. 案例:Standby RAC遭遇ORA-1157,1111,1110导致实例crash处理

    案例:Standby RAC遭遇ORA-1157,1111,1110导致实例crash处理 环境:RHEL 6.5 + Oracle RAC 11.2.0.4 + Dataguard 今天在实验环境的 ...

  6. 采药 NOIP 2005 普及组

    题目描述 辰辰是个天资聪颖的孩子,他的梦想是成为世界上最伟大的医师.为此,他想拜附近最有威望的医师为师.医师为了判断他的资质,给他出了一个难题.医师把他带到一个到处都是草药的山洞里对他说:" ...

  7. Linux - 简明Shell编程05 - 条件语句(Case)

    脚本地址 https://github.com/anliven/L-Shell/tree/master/Shell-Basics 示例脚本及注释 #!/bin/bash var=$1 # 将脚本的第一 ...

  8. linux 两个查找工具 locate,find详解

    linux 中有很多查找工具,今天主要讲解locate,find两个工具. 1.locate (1)查询系统上预建的文件索引数据库 /var/lib/mlocate/mlocate.db 注意:如果这 ...

  9. Ubuntu 16.04 + CUDA 8.0 + cuDNN v5.1 + TensorFlow(GPU support)安装配置详解

    随着图像识别和深度学习领域的迅猛发展,GPU时代即将来临.由于GPU处理深度学习算法的高效性,使得配置一台搭载有GPU的服务器变得尤为必要. 本文主要介绍在Ubuntu 16.04环境下如何配置Ten ...

  10. android学习笔记之GridView的使用

    除了listview会使用适配器外,还有一种就是GridView,listview是单列多行的显示形式,适用于多项目的查看.而GridView是多行多列的显示形式,一般用在查看图片样式的activit ...