企业级SSL证书、代码签名、文档签名、WHQL 认证服务提供商

Haproxy代理配置 SSL证书的方法
环度小编:ovssl 发布时间:2020-08-03 阅读数:1224

Haproxy 代理 SSL证书配置方法:

Haproxy代理配置 ssl证书的方法

1、生成创建证书链:

这里要用到颁发给您的服务器证书、中级根证书、私钥文件合成一个文件,首先创建一个名为 server.pem 的空文本文档, 然后依次将 (服务器证书) 、(中级根证书) 、(私钥文件)三个文件以文本方式打开, 将其中全部内容 (包括 “-----BEGIN CERTIFICATE-----” 和 “-----END CERTIFICATE-----”,每串证书代码之间均需要使用回车换行分隔)依次复制到新建的 server.pem 文档中。 完成后的 server.pem 中应包含三段代码。

2、修改如下配置里的证书路径和文件名:

frontend https_frontend
  bind *:443 ssl crt /etc/ssl/certs/servername.pem
  mode http
  option httpclose
  option forwardfor
  reqadd X-Forwarded-Proto:\ https
  default_backend web_server
 
backend web_server
  mode http
  balance roundrobin
  cookie SERVERID insert indirect nocache
  server s1 192.168.250.47:80 check cookie s1
  server s2 192.168.250.49:80 check cookie s2

3 、重起Haproxy服务生成效证书