Я получил .cer файл от доверяемого источника CA и создал .pem файл при помощи .cer и .key файл. Я настроил haproxy для использования .pem файла для включения ssl. Но при доступе к haproxy frontend, это все еще показывает как "не безопасный".
помогите мне, как я могу изменить сайт на "защищенную" https страницу.
Можно отредактировать конфигурацию файла, используют что-то вроде этого в/etc/haproxy.cfg:
defaults
log 127.0.0.1 local0
frontend https
#jj mode http
bind 0.0.0.0:443 ssl crt /[path]/test.pem
reqadd X-Forwarded-Proto:\ https if { ssl_fc }
#http-request set-header X-Forwarded-Proto https if { ssl_fc }
#option http-server-close
#option forwardfor
use_backend test_example_vn if { ssl_fc_sni test_example_vn }
frontend http
bind *:80
reqadd X-Forwarded-Proto:\ http
# Redirect domain
# This is redirect domain
# This is acl for all domain
acl is_ test_example_vn hdr_end(host) -I test.example.vn
# This is use_backend for all domain
use_backend test_example_vn if is_ test_example_vn
# This is backend for all domain
backend test_example_vn
cookie SRVNAME insert
balance roundrobin
server http_082_5555 10.0.0.82:5555 check inter 5000 fastinter 1000 fall 1 rise 1 weight 1 maxconn 20
(10.0.0.82:5555: [Сервер IP]: [Сеть сервера порта]). После того, как можно перезапустить ха прокси с командой: [root@test test]# service haproxy restart
Согласно Вам может чтения haproxy_docs
Hope, которому это помогает для Вас!