免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 集群和高可用 haproxy配置求助
123下一页
最近访问板块 发新帖
楼主: shouyu924
打印 上一主题 下一主题

haproxy配置求助 [复制链接]

shouyu924

论坛徽章:
1
黑曼巴 日期:2017-11-27 16:06:48
11 [报告]
发表于 2016-11-28 16:17 |只看该作者
回复 8# Godbach

能加你的企鹅号么?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
shouyu924

论坛徽章:
1
黑曼巴 日期:2017-11-27 16:06:48
12 [报告]
发表于 2016-11-28 16:55 |只看该作者
回复 8# Godbach


global

    log         127.0.0.1 local3
    chroot      /var/lib/haproxy
    pidfile     /var/run/haproxy.pid
    maxconn     8000
    user        haproxy
    group       haproxy
    daemon
    #debug
    # turn on stats unix socket
    stats socket /var/lib/haproxy/stats level admin


defaults
    mode                    http
    log                     global
    option                  httplog
    option                  dontlognull
    option                     http-server-close
    option forwardfor       except 127.0.0.0/8
    option                  redispatch
    retries                 3
    timeout http-request    10s
    timeout queue           1m
    timeout connect         10s
    timeout client          1m
    timeout server          1m
    timeout http-keep-alive 10s
    timeout check           1m
    maxconn                 8000

#---------------------------------------------------------------------
# main frontend which proxys to the backends
#---------------------------------------------------------------------
frontend  main *:80
--------------------------------------------


acl url_www hdr_reg(host) -i    ^www.liness.com
acl url_hatlineapi hdr_reg(host) -i  ^hat.api.liness.cn


use_backend               backendall if url_www
use_backend               backendall if url_hatlineapi


backend backendall
    mode        http
    balance     roundrobin
    #balance    source
    #balance    static-rr
    #cookie      SERVERID insert
    #option      httpclose
    option      forwardfor
    server      10.28.27.92:80 cookie  weight 1   check
    server      10.21.41.229:80 cookie  weight 1  check



frontend www-https
bind *:443
mode tcp


acl url_wwws hdr(host) -i    www.liness.com
acl url_hatlineapis hdr(host) -i  hat.api.liness.cn



use_backend               backendalls if url_wwws
use_backend               backendalls if url_hatlineapis

backend backendalls
    server      10.28.27.92:443 cookie  weight 1   check
    server      10.21.41.229:443 cookie  weight 1  check

实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Godbach

论坛徽章:
36
IT运维版块每日发帖之星 日期:2016-04-10 06:20:00IT运维版块每日发帖之星 日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东 日期:2016-04-16 19:59:32IT运维版块每日发帖之星 日期:2016-04-18 06:20:00IT运维版块每日发帖之星 日期:2016-04-19 06:20:00每日论坛发贴之星 日期:2016-04-19 06:20:00IT运维版块每日发帖之星 日期:2016-04-25 06:20:00IT运维版块每日发帖之星 日期:2016-05-06 06:20:00IT运维版块每日发帖之星 日期:2016-05-08 06:20:00IT运维版块每日发帖之星 日期:2016-05-13 06:20:00IT运维版块每日发帖之星 日期:2016-05-28 06:20:00每日论坛发贴之星 日期:2016-05-28 06:20:00
13 [报告]
发表于 2016-11-28 19:02 |只看该作者
本帖最后由 Godbach 于 2016-11-28 19:03 编辑

回复 12# shouyu924

frontend www-https
bind *:443
mode tcp


acl url_wwws hdr(host) -i    www.liness.com
acl url_hatlineapis hdr(host) -i  hat.api.liness.cn



use_backend               backendalls if url_wwws
use_backend               backendalls if url_hatlineapis

backend backendalls
    server      10.28.27.92:443 cookie  weight 1   check
    server      10.21.41.229:443 cookie  weight 1  check


这里用 tcp 模式,你就没办法直接获取到 HTTP 的 header 信息。
按理说你应该配置 mode http,但同时还需要配置证书。也就是 HAProxy 上用 HTTPS 了。


实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
shouyu924

论坛徽章:
1
黑曼巴 日期:2017-11-27 16:06:48
14 [报告]
发表于 2016-11-28 22:23 |只看该作者
回复 13# Godbach

只对域名购买了证书ha上没有证书的.现在ha做透明代理.
我已经搞定了.谢谢了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Godbach

论坛徽章:
36
IT运维版块每日发帖之星 日期:2016-04-10 06:20:00IT运维版块每日发帖之星 日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东 日期:2016-04-16 19:59:32IT运维版块每日发帖之星 日期:2016-04-18 06:20:00IT运维版块每日发帖之星 日期:2016-04-19 06:20:00每日论坛发贴之星 日期:2016-04-19 06:20:00IT运维版块每日发帖之星 日期:2016-04-25 06:20:00IT运维版块每日发帖之星 日期:2016-05-06 06:20:00IT运维版块每日发帖之星 日期:2016-05-08 06:20:00IT运维版块每日发帖之星 日期:2016-05-13 06:20:00IT运维版块每日发帖之星 日期:2016-05-28 06:20:00每日论坛发贴之星 日期:2016-05-28 06:20:00
15 [报告]
发表于 2016-11-29 13:51 |只看该作者
回复 14# shouyu924

欢迎分享一些解决的方法。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
shouyu924

论坛徽章:
1
黑曼巴 日期:2017-11-27 16:06:48
16 [报告]
发表于 2016-11-29 14:32 |只看该作者
就是用SNI
We want to test that we can have multiple HTTPS servers running and that we can switch them based on their Virtual Host, which will be presented as Server Name Indication (SNI) during the TLS (SSL) handshake.

这样定义acl就行了
acl foo_app_bar req.ssl_sni -i bar.example.com

评分

参与人数 1可用积分 +2 收起 理由
Godbach + 2 感谢分享!

查看全部评分

实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Godbach

论坛徽章:
36
IT运维版块每日发帖之星 日期:2016-04-10 06:20:00IT运维版块每日发帖之星 日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东 日期:2016-04-16 19:59:32IT运维版块每日发帖之星 日期:2016-04-18 06:20:00IT运维版块每日发帖之星 日期:2016-04-19 06:20:00每日论坛发贴之星 日期:2016-04-19 06:20:00IT运维版块每日发帖之星 日期:2016-04-25 06:20:00IT运维版块每日发帖之星 日期:2016-05-06 06:20:00IT运维版块每日发帖之星 日期:2016-05-08 06:20:00IT运维版块每日发帖之星 日期:2016-05-13 06:20:00IT运维版块每日发帖之星 日期:2016-05-28 06:20:00每日论坛发贴之星 日期:2016-05-28 06:20:00
17 [报告]
发表于 2016-11-29 22:18 |只看该作者
回复 16# shouyu924
是的。感谢分享。

实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zmoon

论坛徽章:
0
18 [报告]
发表于 2016-12-12 18:29 |只看该作者
不是这么回事,ssl主机按DNS Name区分要用SNI 来做 ,给你一个例子

use_backend weixinapp if { ssl_fc_sni demo1.im.com }  { path_beg -i /Weixin }
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
shouyu924

论坛徽章:
1
黑曼巴 日期:2017-11-27 16:06:48
19 [报告]
发表于 2016-12-19 13:23 |只看该作者
zmoon 发表于 2016-12-12 18:29
不是这么回事,ssl主机按DNS Name区分要用SNI 来做 ,给你一个例子

use_backend weixinapp if { ssl_fc ...

我是多域名,且后端是443和80共存的,之前已配好了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Godbach

论坛徽章:
36
IT运维版块每日发帖之星 日期:2016-04-10 06:20:00IT运维版块每日发帖之星 日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东 日期:2016-04-16 19:59:32IT运维版块每日发帖之星 日期:2016-04-18 06:20:00IT运维版块每日发帖之星 日期:2016-04-19 06:20:00每日论坛发贴之星 日期:2016-04-19 06:20:00IT运维版块每日发帖之星 日期:2016-04-25 06:20:00IT运维版块每日发帖之星 日期:2016-05-06 06:20:00IT运维版块每日发帖之星 日期:2016-05-08 06:20:00IT运维版块每日发帖之星 日期:2016-05-13 06:20:00IT运维版块每日发帖之星 日期:2016-05-28 06:20:00每日论坛发贴之星 日期:2016-05-28 06:20:00
20 [报告]
发表于 2016-12-23 01:11 |只看该作者
回复 18# zmoon

LS 看来 HAProxy SSL 方面的经验丰富啊,赞!

实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP