忘记密码   免费注册 查看新帖 | 论坛精华区

ChinaUnix.net

  平台 论坛 博客 认证专区 大话IT 视频 徽章 文库 沙龙 自测 下载 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
楼主: shouyu924

haproxy配置求助 [复制链接]

论坛徽章:
0
发表于 2016-11-28 16:17 |显示全部楼层
回复 8# Godbach

能加你的企鹅号么?

论坛徽章:
0
发表于 2016-11-28 16:55 |显示全部楼层
回复 8# Godbach


global

    log         127.0.0.1 local3
    chroot      /var/lib/haproxy
    pidfile     /var/run/haproxy.pid
    maxconn     8000
    user        haproxy
    group       haproxy
    daemon
    #debug
    # turn on stats unix socket
    stats socket /var/lib/haproxy/stats level admin


defaults
    mode                    http
    log                     global
    option                  httplog
    option                  dontlognull
    option                     http-server-close
    option forwardfor       except 127.0.0.0/8
    option                  redispatch
    retries                 3
    timeout http-request    10s
    timeout queue           1m
    timeout connect         10s
    timeout client          1m
    timeout server          1m
    timeout http-keep-alive 10s
    timeout check           1m
    maxconn                 8000

#---------------------------------------------------------------------
# main frontend which proxys to the backends
#---------------------------------------------------------------------
frontend  main *:80
--------------------------------------------


acl url_www hdr_reg(host) -i    ^www.liness.com
acl url_hatlineapi hdr_reg(host) -i  ^hat.api.liness.cn


use_backend               backendall if url_www
use_backend               backendall if url_hatlineapi


backend backendall
    mode        http
    balance     roundrobin
    #balance    source
    #balance    static-rr
    #cookie      SERVERID insert
    #option      httpclose
    option      forwardfor
    server      10.28.27.92:80 cookie  weight 1   check
    server      10.21.41.229:80 cookie  weight 1  check



frontend www-https
bind *:443
mode tcp


acl url_wwws hdr(host) -i    www.liness.com
acl url_hatlineapis hdr(host) -i  hat.api.liness.cn



use_backend               backendalls if url_wwws
use_backend               backendalls if url_hatlineapis

backend backendalls
    server      10.28.27.92:443 cookie  weight 1   check
    server      10.21.41.229:443 cookie  weight 1  check

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2016-11-28 19:02 |显示全部楼层
本帖最后由 Godbach 于 2016-11-28 19:03 编辑

回复 12# shouyu924

frontend www-https
bind *:443
mode tcp


acl url_wwws hdr(host) -i    www.liness.com
acl url_hatlineapis hdr(host) -i  hat.api.liness.cn



use_backend               backendalls if url_wwws
use_backend               backendalls if url_hatlineapis

backend backendalls
    server      10.28.27.92:443 cookie  weight 1   check
    server      10.21.41.229:443 cookie  weight 1  check


这里用 tcp 模式,你就没办法直接获取到 HTTP 的 header 信息。
按理说你应该配置 mode http,但同时还需要配置证书。也就是 HAProxy 上用 HTTPS 了。


论坛徽章:
0
发表于 2016-11-28 22:23 |显示全部楼层
回复 13# Godbach

只对域名购买了证书ha上没有证书的.现在ha做透明代理.
我已经搞定了.谢谢了

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2016-11-29 13:51 |显示全部楼层
回复 14# shouyu924

欢迎分享一些解决的方法。

论坛徽章:
0
发表于 2016-11-29 14:32 |显示全部楼层
就是用SNI
We want to test that we can have multiple HTTPS servers running and that we can switch them based on their Virtual Host, which will be presented as Server Name Indication (SNI) during the TLS (SSL) handshake.

这样定义acl就行了
acl foo_app_bar req.ssl_sni -i bar.example.com

评分

参与人数 1可用积分 +2 收起 理由
Godbach + 2 感谢分享!

查看全部评分

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2016-11-29 22:18 |显示全部楼层
回复 16# shouyu924
是的。感谢分享。

论坛徽章:
0
发表于 2016-12-12 18:29 |显示全部楼层
不是这么回事,ssl主机按DNS Name区分要用SNI 来做 ,给你一个例子

use_backend weixinapp if { ssl_fc_sni demo1.im.com }  { path_beg -i /Weixin }

论坛徽章:
0
发表于 2016-12-19 13:23 |显示全部楼层
zmoon 发表于 2016-12-12 18:29
不是这么回事,ssl主机按DNS Name区分要用SNI 来做 ,给你一个例子

use_backend weixinapp if { ssl_fc ...

我是多域名,且后端是443和80共存的,之前已配好了
来自安卓客户端来自客户端

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2016-12-23 01:11 |显示全部楼层
回复 18# zmoon

LS 看来 HAProxy SSL 方面的经验丰富啊,赞!

您需要登录后才可以回帖 登录 | 注册

本版积分规则

  

北京皓辰网域网络信息技术有限公司. 版权所有 京ICP证:060528号 北京市公安局海淀分局网监中心备案编号:1101082001
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP