author:JevonWei

版权声明:原创作品

实现http重定向到https

HAProxy

创建CA证书

[root@HAProxy ~]# cd /etc/haproxy/

[root@HAProxy haproxy]# mkdir certs

[root@HAProxy haproxy]# cd /etc/pki/CA

[root@HAProxy CA]# (umask 077;openssl genrsa -out private/cakey.pem 4096)

[root@HAProxy CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365 \\自签名证书

[root@HAProxy CA]# touch index.txt

[root@HAProxy CA]# echo 01 > serial

[root@HAProxy CA]# cd /etc/haproxy/certs/

[root@HAProxy certs]# openssl genrsa -out haproxy.key 2048

[root@HAProxy certs]# openssl req -new -key haproxy.key -out haproxy.csr

[root@HAProxy certs]# [root@HAProxy certs]# openssl ca -in haproxy.csr -out haproxy.crt

[root@HAProxy certs]# ls

haproxy.crt  haproxy.csr  haproxy.key

[root@HAProxy certs]# cat haproxy.crt haproxy.key > haproxy.pem

[root@HAProxy certs]# ll

total 12

-rw-r--r--. 1 root root    0 Aug 29 19:36 haproxy.crt

-rw-r--r--. 1 root root 1009 Aug 29 19:35 haproxy.csr

-rw-r--r--. 1 root root 1675 Aug 29 19:34 haproxy.key

-rw-r--r--. 1 root root 1675 Aug 29 19:37 haproxy.pem

[root@HAProxy certs]# chmod 600 haproxy.pem

配置haproxy网页跳转

[root@HAProxy ~]# vim /etc/haproxy/haproxy.cfg

    frontend https *:443

        bind *:443 ssl crt /etc/haproxy/certs/haproxy.pem

        acl static path_end .jpg .jpeg .png .gif .txt .html

        acl static path_beg /imgs /images /css

        use_backend staticsrvs  if static

        default_backend dynsrvs

    frontend http

        bind *:8080

        redirect scheme https if !{ ssl_fc }

    backend dynsrvs

        balance roundrobin

        server dynsrv1 172.16.253.105:80 check

        server dynsrv2 172.16.253.105:8080 check

    backend staticsrvs

        balance roundrobin

        server staticsrv1 172.16.253.191:80 check

        server staticsrv2 172.16.253.191:8080 check

[root@HAProxy ~]# systemctl restart haproxy

配置haproxy主页跳转,即访问的http的所有内容都跳转到https的默认主页上

[root@HAProxy ~]# vim /etc/haproxy/haproxy.cfg

    frontend https *:443

        bind *:443 ssl crt /etc/haproxy/certs/haproxy.pem

        acl static path_end .jpg .jpeg .png .gif .txt .html

        acl static path_beg /imgs /images /css

        use_backend staticsrvs  if static

        default_backend dynsrvs

    frontend http

        bind *:8080

        redirect location https://172.16.253.108/ if !{ ssl_fc }

    backend dynsrvs

        balance roundrobin

        server dynsrv1 172.16.253.105:80 check

        server dynsrv2 172.16.253.105:8080 check

    backend staticsrvs

        balance roundrobin

        server staticsrv1 172.16.253.191:80 check

        server staticsrv2 172.16.253.191:8080 check

[root@HAProxy ~]# systemctl restart haproxy

client访问测试

配置HAProxy支持https协议的更多相关文章

  1. Nginx配置支持https协议-应用实践

    Nginx配置支持https协议-应用实践 https简介 HTTPS 是运行在 TLS/SSL 之上的 HTTP,与普通的 HTTP 相比,在数据传输的安全性上有很大的提升. TLS是传输层安全协议 ...

  2. loadrunner支持https协议的操作方法-经验总结

    问题:用户portal支持https协议,用loadrunner录制登陆脚本时发现未录制到用户名和密码 录制到的脚本如下: login() { lr_think_time(10); web_url(& ...

  3. 1、大部分社交平台接口不支持https协议。

    参考文献来自:http://wiki.mob.com/ios9-%E5%AF%B9sharesdk%E7%9A%84%E5%BD%B1%E5%93%8D%EF%BC%88%E9%80%82%E9%85 ...

  4. CentOS6.5 下在Nginx中添加SSL证书以支持HTTPS协议访问

    参考文献: 1. NginxV1.8.0安装与配置 2. CentOS下在Nginx中添加SSL证书以支持HTTPS协议访问 3. nginx配置ssl证书的方法 4.nginx强制使用https访问 ...

  5. 配置Tomcat使用https协议(配置SSL协议)

    配置Tomcat使用https协议(配置SSL协议) 2014-01-20 16:38 58915人阅读 评论(3) 收藏 举报 转载地址:http://ln-ydc.iteye.com/blog/1 ...

  6. Python内置的urllib模块不支持https协议的解决办法

    Django站点使用django_cas接入SSO(单点登录系统),配置完成后登录,抛出“urlopen error unknown url type: https”异常.寻根朔源发现是python内 ...

  7. curl提示不支持https协议解决方法

    根据网上的资料,这个问题的原因是因为在安装curl时使用默认安装,但是默认安装并不支持https协议 简单粗暴的办法就是,卸载重新安装curl(有一种方法是重新编译就可以了,然后使用编译后的可执行文件 ...

  8. centos7.3下curl支持https协议

    1 由于自己的curl是默认安装的,查看了下 不支持https协议 [root@izwz90bp6do7s3cr45cw6az ~]# curl --version curl (x86_64-redh ...

  9. 配置nginx支持Https

    配置nginx支持Https一定要先使用stop停止nginx然后重新代开不能使用reload 一:安装letsencrypt 1.从git上克隆下来git clone https://github. ...

随机推荐

  1. Linux系统运维工程该具备哪些素质

    记得在上高中时,物理老师总是会对我们一句话:"学习是件苦差事."工作后发现,其实做运维也是件苦差事.最为一名运维工程师,深知这一行的艰辛,但和IT行业其他职务一样,那就是付出的越多 ...

  2. hash冲突随笔

    一:hash表 也叫散列表,以key-value的形式存储数据,就是将需要存储的关键码值通过hash函数映射到表中的位置,可加快访问速度. 二:hash冲突 如果两个相同的关键码值通过hash函数映射 ...

  3. DDD理论学习系列(13)-- 模块

    DDD理论学习系列--案例及目录 1. 引言 Module,即模块,是指提供特定功能的相对独立的单元.提到模块,你肯定就会想到模块化设计思想,也就是功能的分解和组合.对于简单问题,可以直接构建单一模块 ...

  4. 我的"Hello World!"之旅

    不知从何谈起,回想起三年前的自己,那会是高三:同时也是一个让无数骚年悸动的年代,那时候的我也在一个叫做“召唤师峡谷”神奇的地方闯荡了两年.那么,记忆又会回到2012年的元旦,伴随着几个好友,偷偷摸摸地 ...

  5. APMServ中的 Apache无法启动…

    情况1. 找问题:C:\APMServ5.2.6\Apache\bin点击httpd.exe 会出现: path is invalid.(地址无效) 解决办法:找到C:/APMServ5.2.6/Ap ...

  6. NYOJ--128--前缀式计算(表达式求值)

    前缀式计算 时间限制:1000 ms  |  内存限制:65535 KB 难度:3   描述 先说明一下什么是中缀式: 如2+(3+4)*5这种我们最常见的式子就是中缀式. 而把中缀式按运算顺序加上括 ...

  7. 转换Json中的时间戳为标准时间格式

    //出自http://www.cnblogs.com/ahjesus function ConvertJSONDateToJSDate(jsonDate) {        ///    <su ...

  8. WebServices客户端代码生成

    方式一: 官网下载cxf运行包:http://cxf.apache.org/download.html axis2:http://axis.apache.org/axis2/java/core/dow ...

  9. GitLab Development Kit 环境搭建

    在公司内网服务器上面搭建gdk环境,踩了很多坑,历时四五天(中间涉及申请开通固定外网),整理如下: 总览: 操作系统:redhat 6.3 参考文档:https://gitlab.com/gitlab ...

  10. C#多线程的用法5-线程间的协作Monitor

    之前我们使用lock快捷方式,实现了多线程对同一资源的共享.在C#中lock实际上是Monitor操作的简化版本. 下面使用Monitor来完成之前的lock功能,你可以在此做一下对照: privat ...