haproxy LB отображается как незащищенный после включения ssl

Question

haproxy LB отображается как незащищенный после включения ssl

Я получил файл.cer из надежного источника CA и создал файл.pem, используя файлы.cer и.key. Я настроил haproxy для использования файла.pem для включения ssl. Но при доступе к интерфейсу haproxy он по-прежнему отображается как "небезопасный".

Пожалуйста, помогите мне, как я могу изменить сайт на "защищенную" страницу https.

0

haproxy

Источник

Vasu Tubati 03 фев '17 в 10:39

1 ответ

Другие вопросы по тегам haproxy

Tannetto 03 авг '17 в 07:57 2017-08-03 07:57 · Answer 1 · 2017-08-03 07:57

Вы можете редактировать конфигурацию файла, используя что-то вроде этого в /etc/haproxy.cfg:

defaults
  log 127.0.0.1 local0

frontend https
       #jj mode http
        bind 0.0.0.0:443 ssl crt /[path]/test.pem
        reqadd X-Forwarded-Proto:\ https if { ssl_fc }
        #http-request set-header X-Forwarded-Proto https if { ssl_fc }
        #option http-server-close
        #option forwardfor

        use_backend test_example_vn          if      { ssl_fc_sni test_example_vn }

frontend http
        bind *:80
        reqadd X-Forwarded-Proto:\ http
# Redirect domain
# This is redirect domain
# This is acl for all domain
        acl                 is_ test_example_vn            hdr_end(host)    -I     test.example.vn
# This is use_backend for all domain
        use_backend          test_example_vn         if             is_ test_example_vn
# This is backend for all domain

backend test_example_vn
cookie SRVNAME insert
  balance roundrobin
server http_082_5555 10.0.0.82:5555  check inter 5000 fastinter 1000 fall 1 rise 1 weight 1 maxconn 20

(10.0.0.82:5555 - это:[IP-сервер]:[Веб-сервер порта]). После вы можете перезапустить прокси с помощью команды: [root@test test]# service haproxy restart

Согласно вы можете читать haproxy_docs

Надеюсь, это поможет вам!