global

    log         127.0.0.1 local0

    chroot      /var/lib/haproxy        #chroot运行路径

    pidfile     /var/run/haproxy.pid    #haproxy 进程PID文件

    maxconn                        #默认最大连接数,需考虑ulimit-n限制

    user        haproxy

    group       haproxy

    daemon                              #以后台形式运行harpoxy

ssl-default-bind-ciphers TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384:TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
      ssl-default-bind-options no-sslv3 no-tls-tickets

    tune.ssl.default-dh-param 2048
   ssl-server-verify none

    stats socket /var/lib/haproxy/stats

defaults

    option                  forwardfor

    option                  httpclose

    option                  dontlognull #不记录健康检查日志信息

    option                  redispatch  #当serverId对应的服务器挂掉后,强制定向到其他健康的服务器,以后将不支持

    retries                            #两次连接失败就认为是服务器不可用,也可以通过后面设置

    timeout connect         10s         #连接超时

    timeout client          50s         #客户端超时

    timeout server          50s         #服务器超时

    maxconn                        #默认最大连接数,需考虑ulimit-n限制

########统计页面配置########

listen admin_stats

    bind        0.0.0.0:            #设置Frontend和Backend的组合体,监控组的名称,按需要自定义名称

    mode        http                    #http的7层模式

    stats       refresh 30s             #统计页面自动刷新时间

    stats       uri     /haproxy        #统计页面url

    stats       realm   Cloud\Haproxy   #统计页面密码框上提示文本

    stats       auth    admin:admin     #设置监控页面的用户和密码:admin,可以设置多个用户名

    stats       hide-version            #隐藏统计页面上HAProxy的版本信息

    stats       admin if TRUE           #设置手工启动/禁用,后端服务器(haproxy-1.4.9以后版本)

########frontend前端配置##############

########backend后端配置##############

listen http_80

    bind 0.0.0.0:

    mode http

    balance leastconn

    log global

    log-format "%Tl",%{+Q}ci,"%fi:%fp",%{+Q}bi,%{+Q}r,%ST,%B,%{+Q}hr,%Tt

    option httpclose

    option forwardfor

    option http-server-close

    capture request header Host len

    capture request header User-Agent len

    capture request header Referer len

    capture request header Cookie len

    timeout http-request 50s

    timeout http-keep-alive 55s

    server http_80_web1_80 192.168.6.15: cookie web1_80 weight  check inter  rise  fall

    server http_80_web2_80 192.168.6.16: cookie web2_80 weight  check inter  rise  fall

    acl ericdress_com hdr(host) -m str ericdress.com

    redirect prefix http://www.ericdress.com code 301 if ericdress_com

########tcp配置#################

listen https_443

    bind *: ssl crt /etc/ssl/certs/eric.pem  #需要设置证书文件的位置

  mode http

  option httpclose

  option forwardfor

  reqadd X-Forwarded-Proto:\ https            #增加http头

  capture request header Host len

  capture request header User-Agent len

  capture request header Referer len

  capture request header Cookie len 

    timeout http-request 50s

    timeout http-keep-alive 55s

    server http_443_web1_443 192.168.6.15: ssl cookie web1_443 weight  check inter  rise  fall

  server http_443_web2_443 192.168.6.16: ssl cookie web2_443 weight  check inter  rise  fall

http://www.haproxy.com/doc/aloha/7.0/haproxy/tls.html

Haproxy配置支持https获取用户IP地址的更多相关文章

  1. easyui datagrid 禁止选中行 EF的增删改查(转载) C# 获取用户IP地址(转载) MVC EF 执行SQL语句(转载) 在EF中执行SQL语句(转载) EF中使用SQL语句或存储过程 .net MVC使用Session验证用户登录 PowerDesigner 参照完整性约束(转载)

    easyui datagrid 禁止选中行   没有找到可以直接禁止的属性,但是找到两个间接禁止的方式. 方式一: //onClickRow: function (rowIndex, rowData) ...

  2. C# 获取用户IP地址(转载)

    [ASP.NET开发]获取客户端IP地址 via C# 说明:本文中的内容是我综合博客园上的博文和MSDN讨论区的资料,再通过自己的实际测试而得来,属于自己原创的内容说实话很少,写这一篇是为了记录自己 ...

  3. Flask框架获取用户IP地址的方法

    本文实例讲述了python使用Flask框架获取用户IP地址的方法.分享给大家供大家参考.具体如下: 下面的代码包含了html页面和python代码,非常详细,如果你正使用Flask,也可以学习一下最 ...

  4. 获取用户Ip地址通用方法常见安全隐患(HTTP_X_FORWARDED_FOR)

    分析过程 这个来自一些项目中,获取用户Ip,进行用户操作行为的记录,是常见并且经常使用的. 一般朋友,都会看到如下通用获取IP地址方法. function getIP() { if (isset($_ ...

  5. 【用jQuery来判断浏览器的类型】及【javascript获取用户ip地址】

    用jQuery来判断浏览器的类型,主要是使用$.browser这个工具类,使用方法: $.browser.['浏览器关键字'] //谷歌浏览器.360浏览器等其他一些浏览器,没有专门的判断 funct ...

  6. PHP获取用户IP地址

    PHP获取访问者IP地址 这是一段 PHP 代码,演示了如何获得来访者的IP address. <?php//打印出IP地址:echo (GetIP());function GetIP()  / ...

  7. Linux 最小化安装后IP的配置(手动获取静态IP地址)

    一.图形化界面配置(假设为电脑A) 如果你的Linux安装有图形化界面,那么通过以下方式来配置: 我这里是有两块网卡,第一个网卡在上篇中已经通过DHCP来配置了:Linux 最小化安装后IP的配置(D ...

  8. 用户登录时,获取用户ip地址

    使用django来获取用户访问的IP地址,如果用户是正常情况下通过request.META['REMOTE_ADDR']  可以获得用户的IP地址.但是有些网站服务器会使用ngix等代理http,或者 ...

  9. 采用CDN加速后,如何在程序里获取用户IP地址

    现在很多网站用了CDN技术,但采用CDN技术后,原来用来获取访问源的IP地址的程序已不能正常使用,它拿到的并不是访问源的真实IP地址,而是CDN节点的IP地址,解决方法是对获取IP的代码作一点小改动. ...

随机推荐

  1. 转发 eclipse 取消javascript 验证

    博客地址: http://blog.csdn.net/itchiang/article/details/7498474 最近出了一个很怪的现象,某一个js文件,在某一个Eclipse工程中呆的好好的, ...

  2. sqlplus实现上下翻页设置

    环境: 操作系统:red hat 5.8 OS 数据库:oracle 11g 11.2.0.1 安装软件:IO-Tty-1.07.tar. Term-ReadLine-Gnu-1.16.tar.uni ...

  3. MVC路由探寻,涉及路由的惯例、自定义片段变量、约束、生成链接和URL等

    引子 在了解MVC路由之前,必须了解的概念是"片段".片段是指除主机名和查询字符串以外的.以"/"分隔的各个部分.比如,在http://site.com/Hom ...

  4. mac os安装基本的install环境,命令行安装软件

    以下摘自:homebrew官网. 在 OS X 中找不到您想要的软件?Homebrew 给你所需. 首先需要安装一个很多人都在用的包:homebrew 安装 Homebrew 开 Terminal, ...

  5. 冲刺阶段 day2

    day2 项目进展 今天本组五位同学聚在一起将项目启动,首先我们对项目进行了规划,分工,明确指出每个人负责哪些项目.由负责第一部分的组员开始编程,在已经搭建好的窗体内,对系部设置进行了编写,本校共六个 ...

  6. Backbone事件管理——Backbone.Events模块API结构

    模块Backbone.Events的事件管理是通过Backbone提供的Events API来实现的,该API在1.0版本之前仅仅提供了几个基本的方法,如on.off.trigger.once分别执行 ...

  7. Web开发者的六个代码调试平台

    代码调试平台是Web开发者进行开发.测试.分享.协作和交流的网络应用,它们支持实时的编辑.预览HTML.CSS和JavaScript的客户端代码.这些代码调试平台最值得称道的地方在于,它们中的大多数都 ...

  8. Unexpected namespace prefix "xmlns" found for tag Linear Layout

    原文地址http://blog.csdn.net/taxuexumei/article/details/41523419 今天遇到的问题,,,保存到博客里,下回遇到找博客就行了,,,,,, 今天在制作 ...

  9. atitit.提升开发效率---使用服务器控件生命周期 asp.net 11个阶段 java jsf 的6个阶段比较

    atitit.提升开发效率---使用服务器控件生命周期  asp.net 11个阶段  java jsf 的6个阶段比较 如下列举了服务器控件生命周期所要经历的11个阶段. (1)初始化-- --在此 ...

  10. paip.输入法编程---词库多意义条目分割 python实现.

    paip.输入法编程---词库多意义条目分割 python实现. ==========子标题 python mysql 数据库操作 多字符分隔,字符串分割 字符列表循环  作者 老哇的爪子 Attil ...