1、环境准备:

设备 IP地址 作用 系统版本
web1 10.0.0.18 Nginx-Web服务器 Rocky8.6
web2 10.0.0.28 Nginx-Web服务器 Rocky8.6
Haproxy 172.20.0.248、10.0.0.101 反向代理web+负载均衡 Ubuntu2004
DNS 172.20.0.247 DNS服务器 Ubuntu2004
client 172.20.0.43 测试 Rocky8.6

2、安装后端web服务器

 #web服务器(10.0.0.18、10.0.0.28):

 [root@rocky8 ~]#yum install -y nginx

 [root@rocky8 ~]#echo `hostname -I` > /usr/share/nginx/html/index.html

3、配置HAProxy

 [root@ubuntu2004 ~]#bash install_haproxy.sh        #脚本参见:https://blog.51cto.com/dayu/5795076

 [root@ubuntu2004 ~]#vim /usr/lib/systemd/system/haproxy.service

 ExecStartPre=/usr/sbin/haproxy -f /etc/haproxy/haproxy.cfg -f /etc/haproxy/conf.d/ -c -q

 ExecStart=/usr/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg -f /etc/haproxy/conf.d/  -p /var/lib/haproxy/haproxy.pid
 #证书制作

 [root@ubuntu2004 ~]#mkdir /etc/haproxy/certs

 [root@ubuntu2004 ~]#cd /etc/haproxy/certs

 [root@ubuntu2004 certs]#openssl genrsa -out www.wang.org.key 2048

 Generating RSA private key, 2048 bit long modulus (2 primes)

 .......................+++++

 .+++++

 e is 65537 (0x010001)

 [root@ubuntu2004 certs]#openssl req -x509 -newkey rsa:2048 -subj "/CN=www.wang.org" -keyout www.wang.org.key -nodes -days 3650 -out www.wang.org.crt

 Generating a RSA private key

 ........................+++++

 ......................................+++++

 writing new private key to 'www.wang.org.key'

 -----

 [root@ubuntu2004 certs]#cat www.wang.org.key www.wang.org.crt > www.wang.org.pem
 # 配置Https

 [root@ubuntu2004 ~]#vim /etc/haproxy/conf.d/ha_test.cfg

 frontend http_80

     bind 172.20.0.248:80

     bind 172.20.0.248:443 ssl crt /etc/haproxy/certs/www.wang.org.pem

     redirect scheme https if !{ ssl_fc }

     http-request set-header X-forwarded-Port %[dst_port]

     http-request add-header X-forwarded-proto https if { ssl_fc }

 ​

     mode http

     balance roundrobin

     log global

     option httplog

     use_backend servers

 ​

 backend servers

     mode http

     server web01 10.0.0.18:80 check inter 3000 fall 3 rise 3

     server web02 10.0.0.28:8008 check inter 3000 fall 3 rise 3

 ​

4、配置DNS

 [root@ubuntu2004 ~]#apt install bind9 bind9-utils

 ​

 [root@ubuntu2004 ~]#vim /etc/bind/named.conf.options

 //  dnssec-validation auto;      #注释

 ​

 [root@ubuntu2004 ~]#cd /etc/bind/

 [root@ubuntu2004 bind]#vim named.conf.default-zones

 zone "wang.org" {

     type master;

     file "/etc/bind/wang.org.zone";

 };

 [root@ubuntu2004 bind]#cp -p db.local wang.org.zone

 $TTL    604800

 @   IN  SOA admin admin.wang.org. (

                   2     ; Serial

              604800     ; Refresh

               86400     ; Retry

             2419200     ; Expire

              604800 )   ; Negative Cache TTL

 ;

 @   IN  NS  admin

 admin   IN  A   172.20.0.247

 www     IN  A   172.20.0.248

 [root@ubuntu2004 bind]#systemctl restart bind9.service

 [root@ubuntu2004 bind]#dig www.wang.org @127.0.0.1

 ......

 ;; ANSWER SECTION:

 www.wang.org.       604800  IN  A   172.20.0.248

 ......

 ​

5、客户端测试

 [root@rocky8 ~]#vim /etc/resolv.conf

 nameserver 172.20.0.247

 [root@rocky8 ~]#curl -Lk  www.wang.org

 10.0.0.28

 [root@rocky8 ~]#curl -Lk  www.wang.org

 10.0.0.18

 [root@rocky8 ~]#curl -Lk  www.wang.org

 10.0.0.28

 [root@rocky8 ~]#curl -Lk  www.wang.org

 10.0.0.18

 ​

HAProxy反向代理实例的更多相关文章

  1. haproxy反向代理配置示例

    */ .hljs { display: block; overflow-x: auto; padding: 0.5em; color: #333; background: #f8f8f8; } .hl ...

  2. Httpd Nginx Haproxy反向代理

    Apache反向代理 部署httpd反向代理 准备工作: 三台虚拟机Ip地址分配: linux-node1:192.168.1.5 (源码编译httpd,并且配置proxy用于代理后端的httpd服务 ...

  3. Nginx、haproxy反向代理设置

    Nginx反向代理配置: #user nobody; worker_processes ; events { worker_connections ; } http { include mime.ty ...

  4. linux之反向代理,反向代理实例,负载均衡实例

    目录 nginx反向代理 1. 概述 2. 反向代理服务器的工作原理 (1)作为内容服务器的替身 (2)作为内容服务器的负载均衡器 二. nginx反向代理实例 1.前期准备 2.代理服务器配置 3. ...

  5. 项目详解4—haproxy 反向代理负载均衡

    一.企业服务架构图及负载均衡的要求 1.场景说明 在企业生产环境中,每天会有很多的需求变更,比如增加服务器.新业务上线.url路由修改.域名配置等等,对于前端负载均衡设备来说,容易维护,复杂度低,是首 ...

  6. haproxy反向代理

    haproxy是个高性能的tcp和http的反向代理.它就是个代理.不像nginx还做web服务器 官网地址为www.haproxy.org nginx的优点和缺点 优点: 1.web服务器,应用比较 ...

  7. haproxy反向代理环境部署(http和https代理)

    操作背景:前方有一台haproxy代理机器(115.100.120.57/192.168.1.7),后方两台realserver机器(192.168.1.150.192.168.1.151,没有公网i ...

  8. Nginx配置实例-反向代理实例:根据访问的路径跳转到不同端口的服务中

    场景 Ubuntu Server 16.04 LTS上怎样安装下载安装Nginx并启动: https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/detai ...

  9. 记一次haproxy反向代理配置

    首先借用一下前辈的话,解释下反向代理是什么? 反向代理:以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客 ...

随机推荐

  1. ArrayList,LinkedList

    ArrayList,LinkedList ArrayList 采用的是数组形式来保存对象的,这种方式将对象放在连续的位置中,所以最大的缺点就是插入删除时非常麻烦LinkedList 采用的将链表的数据 ...

  2. [2021.4.9多校省选模拟35]隐形斗篷 (prufer序列,背包DP)

    题面 我编不下去了! 给出 n n n 个点,第 i i i 个点的度数限制为 a i a_i ai​,现在需要选出 x x x 个点构成一颗树,要求这 x x x 个点中每个点的度数不超过这个点的 ...

  3. Python自学教程8-数据类型有哪些注意事项

    不知不觉,python自学教程已经更新到第八篇了,再有几篇,基本的语法就介绍完了. 今天来总结一下数据类型有哪些需要注意的地方. 元组注意事项 元组是另一种经常使用到的数据类型,看上去和列表差不多.它 ...

  4. windows优化原神

    原神3.0新地图很卡顿? 锐距显卡带不动? 看一下我的配置 英特尔i5-1135G7 内存16GB可以拓展32GB 固态512GB 原神优化前帧率50左右 优化后59-60最差55 展示图原神设置图 ...

  5. JavaScript 设计模式及代码实现——代理模式

    代理模式 1 定义 为其他对象提供一种代理以控制对这个对象的访问 在某些情况下,一个对象不适合或者不能直接引用另一个对象,而代理对象可以在客户端和目标对象之间起到中介的作用. 2 应用举例 2.1 缓 ...

  6. Linux 更换国内源

    1.事件背景 事情起因是因为我想安装xvfb,执行sudo apt-get install xvfb发现安装报错,看报错原因是被墙导致,因为我用的默认源也没有挂代理:然后就百度,发现都是互相抄,什么换 ...

  7. SpringMVC 07: WEB-INF下的资源访问 + SpringMVC拦截器

    WBE-INF目录下的资源访问 项目配置和Spring博客集(指SpringMVC 02)中配置一样 出于对网站资源的安全性保护,放在WBE-INF目录下的资源不可以被外部直接访问 在WEB-INF/ ...

  8. mysql_阻塞和死锁

    什么是阻塞 由于不同锁之间的兼容关系,造成一个事务需要等待另一个事务释放其所占用的资源的现象 称为 阻塞 如何发现阻塞 mysql_8.0 SELECT waiting_pid as '被阻塞的线程' ...

  9. .NET 7 RC1 正式发布

    从年初2 月份发布第一个预览版,经历7个预览版后,Microsoft 西雅图时间9月14日发布了 .NET 7 RC 1:https://devblogs.microsoft.com/dotnet/a ...

  10. Jenkins配置项目构建的钉钉通知

    在任意一个钉钉群里创建自定义的钉钉机器人,然后能够看到钉钉开放的webhook,复制webhook. Jenkins中安装钉钉插件,然后在项目的配置当中,构建后操作里添加钉钉报警. 安装钉钉通知插件 ...