author:JevonWei

版权声明:原创作品

实现http重定向到https

HAProxy

创建CA证书

[root@HAProxy ~]# cd /etc/haproxy/

[root@HAProxy haproxy]# mkdir certs

[root@HAProxy haproxy]# cd /etc/pki/CA

[root@HAProxy CA]# (umask 077;openssl genrsa -out private/cakey.pem 4096)

[root@HAProxy CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365 \\自签名证书

[root@HAProxy CA]# touch index.txt

[root@HAProxy CA]# echo 01 > serial

[root@HAProxy CA]# cd /etc/haproxy/certs/

[root@HAProxy certs]# openssl genrsa -out haproxy.key 2048

[root@HAProxy certs]# openssl req -new -key haproxy.key -out haproxy.csr

[root@HAProxy certs]# [root@HAProxy certs]# openssl ca -in haproxy.csr -out haproxy.crt

[root@HAProxy certs]# ls

haproxy.crt  haproxy.csr  haproxy.key

[root@HAProxy certs]# cat haproxy.crt haproxy.key > haproxy.pem

[root@HAProxy certs]# ll

total 12

-rw-r--r--. 1 root root    0 Aug 29 19:36 haproxy.crt

-rw-r--r--. 1 root root 1009 Aug 29 19:35 haproxy.csr

-rw-r--r--. 1 root root 1675 Aug 29 19:34 haproxy.key

-rw-r--r--. 1 root root 1675 Aug 29 19:37 haproxy.pem

[root@HAProxy certs]# chmod 600 haproxy.pem

配置haproxy网页跳转

[root@HAProxy ~]# vim /etc/haproxy/haproxy.cfg

    frontend https *:443

        bind *:443 ssl crt /etc/haproxy/certs/haproxy.pem

        acl static path_end .jpg .jpeg .png .gif .txt .html

        acl static path_beg /imgs /images /css

        use_backend staticsrvs  if static

        default_backend dynsrvs

    frontend http

        bind *:8080

        redirect scheme https if !{ ssl_fc }

    backend dynsrvs

        balance roundrobin

        server dynsrv1 172.16.253.105:80 check

        server dynsrv2 172.16.253.105:8080 check

    backend staticsrvs

        balance roundrobin

        server staticsrv1 172.16.253.191:80 check

        server staticsrv2 172.16.253.191:8080 check

[root@HAProxy ~]# systemctl restart haproxy

配置haproxy主页跳转,即访问的http的所有内容都跳转到https的默认主页上

[root@HAProxy ~]# vim /etc/haproxy/haproxy.cfg

    frontend https *:443

        bind *:443 ssl crt /etc/haproxy/certs/haproxy.pem

        acl static path_end .jpg .jpeg .png .gif .txt .html

        acl static path_beg /imgs /images /css

        use_backend staticsrvs  if static

        default_backend dynsrvs

    frontend http

        bind *:8080

        redirect location https://172.16.253.108/ if !{ ssl_fc }

    backend dynsrvs

        balance roundrobin

        server dynsrv1 172.16.253.105:80 check

        server dynsrv2 172.16.253.105:8080 check

    backend staticsrvs

        balance roundrobin

        server staticsrv1 172.16.253.191:80 check

        server staticsrv2 172.16.253.191:8080 check

[root@HAProxy ~]# systemctl restart haproxy

client访问测试

配置HAProxy支持https协议的更多相关文章

  1. Nginx配置支持https协议-应用实践

    Nginx配置支持https协议-应用实践 https简介 HTTPS 是运行在 TLS/SSL 之上的 HTTP,与普通的 HTTP 相比,在数据传输的安全性上有很大的提升. TLS是传输层安全协议 ...

  2. loadrunner支持https协议的操作方法-经验总结

    问题:用户portal支持https协议,用loadrunner录制登陆脚本时发现未录制到用户名和密码 录制到的脚本如下: login() { lr_think_time(10); web_url(& ...

  3. 1、大部分社交平台接口不支持https协议。

    参考文献来自:http://wiki.mob.com/ios9-%E5%AF%B9sharesdk%E7%9A%84%E5%BD%B1%E5%93%8D%EF%BC%88%E9%80%82%E9%85 ...

  4. CentOS6.5 下在Nginx中添加SSL证书以支持HTTPS协议访问

    参考文献: 1. NginxV1.8.0安装与配置 2. CentOS下在Nginx中添加SSL证书以支持HTTPS协议访问 3. nginx配置ssl证书的方法 4.nginx强制使用https访问 ...

  5. 配置Tomcat使用https协议(配置SSL协议)

    配置Tomcat使用https协议(配置SSL协议) 2014-01-20 16:38 58915人阅读 评论(3) 收藏 举报 转载地址:http://ln-ydc.iteye.com/blog/1 ...

  6. Python内置的urllib模块不支持https协议的解决办法

    Django站点使用django_cas接入SSO(单点登录系统),配置完成后登录,抛出“urlopen error unknown url type: https”异常.寻根朔源发现是python内 ...

  7. curl提示不支持https协议解决方法

    根据网上的资料,这个问题的原因是因为在安装curl时使用默认安装,但是默认安装并不支持https协议 简单粗暴的办法就是,卸载重新安装curl(有一种方法是重新编译就可以了,然后使用编译后的可执行文件 ...

  8. centos7.3下curl支持https协议

    1 由于自己的curl是默认安装的,查看了下 不支持https协议 [root@izwz90bp6do7s3cr45cw6az ~]# curl --version curl (x86_64-redh ...

  9. 配置nginx支持Https

    配置nginx支持Https一定要先使用stop停止nginx然后重新代开不能使用reload 一:安装letsencrypt 1.从git上克隆下来git clone https://github. ...

随机推荐

  1. EF 数据库迁移(Migration)

    Update-Database -ConnectionStringName "MyConnectionString"

  2. angularJS的$http.post请求,.net后台接收不到参数值的解决方案

    JS通用部分 var shoppingCartModule =angular.module('starter', ['ionic'], function ($httpProvider) { // Us ...

  3. HDU5744 Keep On Movin (思维题,水题)

    Problem Description Professor Zhang has kinds of characters and the quantity of the i-th character i ...

  4. offsetWidth\offsetleft 等图文解释

      网页可见区域宽: document.body.clientWidth;网页可见区域高: document.body.clientHeight;网页可见区域宽: document.body.offs ...

  5. 为Tornado框架加上基于Redis或Memcached的session 【第三方】

    Tornado 没有session,只有cookie_secret,这在一些情况下是不利于开发的.所有我们可以给Tornado加上session的功能. 这篇文章讲解的是依靠第三方包来实现.以后的文章 ...

  6. Unity 发布的 WebGL 使用SendMessage传递多个参数

    如果要实现Unity与浏览器的数据交互一般都会采用两种方式 方法一: Application.ExternalCall("SayHello","helloworld&qu ...

  7. 模拟生产搭建Standby RAC实验环境(11.2.0.4 DG)

    模拟生产搭建Standby RAC实验环境(11.2.0.4 DG) 环境:RHEL 6.5 + Oracle 11.2.0.4 GI.DB 1.需求背景介绍 2.准备工作 3.主库配置 4.备库配置 ...

  8. 封装sqlhelper类

    using System;using System.Collections.Generic;using System.Data;using System.Data.Common;using Syste ...

  9. python 深浅拷贝

    先定义一个列表 >>> s = [1,'alex','alvin'] >>> s2 = s.copy() 使用copy()方法拷贝,创建一个新的对象s2 >& ...

  10. 【社交系统研发日记】如何在 Laravel 中 “规范” 的开发验证码发送功能

    顺便发个小通知:7月15日ThinkSNS+开源版发布,同时非开源的APP也走出内测阶段,体验二维码也全面发布体验. 什么是ThinkSNS ? ThinkSNS(简称TS),一款全平台综合性社交系统 ...