Computer ???
| No. | 492 | ||||
| Name. | swindler | ||||
| Subject. | Haproxy SSL 적용 | ||||
| Main Cate. | Internet일반 | ||||
| Sub Cate. | |||||
| Date. | 2018-02-26 17:15 | ||||
| Hit. | 5564 (125.131.199.20) | ||||
| File. | |||||
| -----------------실제설정파일-------------------- global daemon maxconn 256 log 127.0.0.1 local2 info tune.ssl.default-dh-param 2048 defaults option forwardfor stats enable stats uri /haproxy mode http timeout connect 5s timeout server 50s timeout client 50s frontend http-in bind *:80 bind *:443 ssl crt /xxxx/xxx.pem default_backend servers log global option httplod redirect scheme https if ! { ssl_fc } backend servers mode http balance roundrobin cookie SERVERID insert indirect nocache server s1 1.1.1.1:8000 check inter 5000 fastinter 1000 rise 1 fall 1 weight 1 server s2 1.1.1.2:8000 check inter 5000 fastinter 1000 rise 1 fall 1 weight 1 * redirect scheme 부분이 http를 자동으로 https로 리다이렉트함 -----------------실제설정파일-------------------- 인증서 파일을 하나로 통합해야 한다. 1. cat domain_xxxxx.key > unified.myssl.pem 2. cat domain_xxxxx.crt >> unified.myssl.pem 3. cat ca-bundle.pem >> unified.myssl.pem 개인키 / 서버인증서 / 체인,루트 인증서 통합 PEM 파일을 생성 frontend httpFrontEnd bind *:443 ssl crt /etc/haproxy/certs/unified.myssl.pem reqadd X-Forwarded-Proto:\ https -------------------------- http를 https로 리다이렉트하는 것도 haproxy에서 할 수 있다. redirect scheme https if !{ ssl_fc } ---------------- 아래와 같이 사용하는 경우도 있음 frontend web-in bind :443 ssl crt /etc/haproxy/server.pem ca-file /etc/haproxy/ca.crt bind :80 default_backend web_backend backend web_backend balance roundrobin # a http backend server s1 naver.com:80 # a https backend server s2 www.google.co.kr:443 ssl [바로가기 링크] : http://coolx.net/cboard/computer/492 |
|||||
|
|||||
| [Modify] [Delete] | [Reply] [List] | |
Copyright © 1999-2017, swindler. All rights reserved.
367,611 visitor ( 1999.1.8-2004.5.26 ), 2,405,771 ( -2017.01.31)