启用 SSL 后,haproxy LB 显示为不安全

启用 SSL 后,haproxy LB 显示为不安全

我从受信任的 CA 源获取了 .cer 文件,并使用 .cer 和 .key 文件创建了 .pem 文件。我已将 haproxy 配置为使用 .pem 文件来启用 ssl。但在访问 haproxy 前端时,它仍然显示为“不安全”。

请帮我如何将网站更改为“安全”的 https 页面。

答案1

您可以在 /etc/haproxy.cfg 中编辑文件配置,使用类似下面的内容:

defaults
  log 127.0.0.1 local0

frontend https
       #jj mode http
        bind 0.0.0.0:443 ssl crt /[path]/test.pem
        reqadd X-Forwarded-Proto:\ https if { ssl_fc }
        #http-request set-header X-Forwarded-Proto https if { ssl_fc }
        #option http-server-close
        #option forwardfor

        use_backend test_example_vn          if      { ssl_fc_sni test_example_vn }

frontend http
        bind *:80
        reqadd X-Forwarded-Proto:\ http
# Redirect domain
# This is redirect domain
# This is acl for all domain
        acl                 is_ test_example_vn            hdr_end(host)    -I     test.example.vn
# This is use_backend for all domain
        use_backend          test_example_vn         if             is_ test_example_vn
# This is backend for all domain

backend test_example_vn
cookie SRVNAME insert
  balance roundrobin
server http_082_5555 10.0.0.82:5555  check inter 5000 fastinter 1000 fall 1 rise 1 weight 1 maxconn 20

(10.0.0.82:5555 是:[IP 服务器]:[端口服务器 web])。之后您可以使用命令重新启动 ha 代理:[root@test test]# service haproxy restart

按照你读到的haproxy_docs

希望这对你有帮助!

相关内容