haproxy, который LB показывает как не защищенный после ssl, включил

Question 1

Я получил .cer файл от доверяемого источника CA и создал .pem файл при помощи .cer и .key файл. Я настроил haproxy для использования .pem файла для включения ssl. Но при доступе к haproxy frontend, это все еще показывает как "не безопасный".

помогите мне, как я могу изменить сайт на "защищенную" https страницу.

Question 2

Можно отредактировать конфигурацию файла, используют что-то вроде этого в/etc/haproxy.cfg:

defaults
  log 127.0.0.1 local0

frontend https
       #jj mode http
        bind 0.0.0.0:443 ssl crt /[path]/test.pem
        reqadd X-Forwarded-Proto:\ https if { ssl_fc }
        #http-request set-header X-Forwarded-Proto https if { ssl_fc }
        #option http-server-close
        #option forwardfor

        use_backend test_example_vn          if      { ssl_fc_sni test_example_vn }

frontend http
        bind *:80
        reqadd X-Forwarded-Proto:\ http
# Redirect domain
# This is redirect domain
# This is acl for all domain
        acl                 is_ test_example_vn            hdr_end(host)    -I     test.example.vn
# This is use_backend for all domain
        use_backend          test_example_vn         if             is_ test_example_vn
# This is backend for all domain

backend test_example_vn
cookie SRVNAME insert
  balance roundrobin
server http_082_5555 10.0.0.82:5555  check inter 5000 fastinter 1000 fall 1 rise 1 weight 1 maxconn 20

(10.0.0.82:5555: [Сервер IP]: [Сеть сервера порта]). После того, как можно перезапустить ха прокси с командой: [root@test test]# service haproxy restart

Согласно Вам может чтения haproxy_docs

Hope, которому это помогает для Вас!

Tannetto · Answer 1 · 7 November 2019 в 01:26

Можно отредактировать конфигурацию файла, используют что-то вроде этого в/etc/haproxy.cfg:

defaults
  log 127.0.0.1 local0

frontend https
       #jj mode http
        bind 0.0.0.0:443 ssl crt /[path]/test.pem
        reqadd X-Forwarded-Proto:\ https if { ssl_fc }
        #http-request set-header X-Forwarded-Proto https if { ssl_fc }
        #option http-server-close
        #option forwardfor

        use_backend test_example_vn          if      { ssl_fc_sni test_example_vn }

frontend http
        bind *:80
        reqadd X-Forwarded-Proto:\ http
# Redirect domain
# This is redirect domain
# This is acl for all domain
        acl                 is_ test_example_vn            hdr_end(host)    -I     test.example.vn
# This is use_backend for all domain
        use_backend          test_example_vn         if             is_ test_example_vn
# This is backend for all domain

backend test_example_vn
cookie SRVNAME insert
  balance roundrobin
server http_082_5555 10.0.0.82:5555  check inter 5000 fastinter 1000 fall 1 rise 1 weight 1 maxconn 20

(10.0.0.82:5555: [Сервер IP]: [Сеть сервера порта]). После того, как можно перезапустить ха прокси с командой: [root@test test]# service haproxy restart

Согласно Вам может чтения haproxy_docs

Hope, которому это помогает для Вас!

haproxy, который LB показывает как не защищенный после ssl, включил

1 ответ

Другие вопросы по тегам:

Похожие вопросы: