程序员经验分享-hwhale

具有多个 https 站点的 HAproxy

2023-12-20

我们有几个在负载均衡器后面运行的 http 站点(使用hearbeat 具有故障转移功能)和一个 https 站点。一切都运行良好,但现在我想要 添加另一个 https 站点。我找不到任何托管多个 https 站点的参考资料。

有人使用 HAproxy 托管多个 https 站点吗?你能告诉我如何实现这一目标吗?请帮助我提供您的意见。

Thanks,

Santhosh


您必须编写规则来根据前端(IP 地址)、主机标头或 TLS SNI(“服务器名称指示器”)选择后端。什么是最好的实际上取决于您的应用程序。如果您需要为不支持 SNI 的客户端提供支持(非常旧);那么他们将无法获得真正的 TLS,并且您必须根据主机标头选择后端。

自从我在下面写下答案以来,haproxy 已添加 ssl 作为一项新功能。我用它https://manage.ntppool.org/ https://manage.ntppool.org/而且效果很好。您需要最新的 1.5 开发版本(或者 1.6,如果您阅读本文时该版本已经发布)。

HAProxy 1.8 也支持 http/2。

2012年的答案是:

HAProxy本身不支持SSL,你必须在前面运行一个“SSL unwrapped”。流行的选择是 stunnel 和stud https://github.com/bumptech/stud。对于 HTTP,您还可以使用 Apache 或 Nginx。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

https

HAProxy

具有多个 https 站点的 HAproxy 的相关文章

  • 将自签名 https 证书添加到 teamcity 后,TeamCity 构建代理会断开连接

    我向 Teamcity BuildServer 添加了一个自签名证书以引入 https 支持 以便现在可以通过以下地址访问它 https ServerUrl 8443 有关如何进行的更多详细信息here http tomcat apache

  • 为什么我的网站 URL 末尾有双斜杠,如下所示://

    当我输入我的网站 zeugmarket com 时 它显示为https zeugmarket com https zeugmarket com 我编写了这个 htaccess 文件以从 HTTP 转移到 https 但它还在末尾添加了两个斜

  • 如何在 GWT 的 Jetty 中启用 HTTPS?

    如何在 GWT 附带的 Jetty 中启用 HTTPS gwt dev jar 中 隐藏 了一个 README SSL txt 你可以找到最新版本在 Github 上 https github com gwtproject gwt blob

  • 轻量级加密密钥交换协议

    我有一个嵌入式系统通过 HTTP 将数据发布到 JSON REST 服务 我目前正在使用 HMAC SHA1 进行身份验证 方式与亚马逊AWS http docs amazonwebservices com AWSSimpleQueueSe

  • Namecheap 域名不会在没有“www”的情况下重定向

    我正在寻找将我的域连接到 heroku 应用程序 到目前为止 我读过的教程说我们希望 Namecheap 拥有以下域名记录example com CNAME Record www www example com herokudns com

  • 如何让 Symfony 2 采用协议方案(http vs https)

    我有一个 Symfony 2 网站 在开发中运行在 HTTP 上 在生产中运行在 HTTPS 上 我注意到在生产中 Symfony 生成的 URL 仍然全部呈现为 HTTP 我怎么也可以 让框架采用当前提供网站的协议 可能是首选 或者 仅在

  • 同一 IP 443 端口中的多个域

    我在 IIS 7 的端口 443 https 上托管了一个网站 www example1 com 现在我为同一 IP 的 www example2 com 购买了一个新域 我想在此域中托管另一个网站 www example2 com htt

  • 硒 + 火狐 + HTTPS

    好的 我知道我问的是一个老生常谈的问题 但我发布这个问题是因为尽管尝试了各种链接上提供的所有解决方案 但我的问题仍未得到解决 我的限制 我不想使用保存的 Firefox 配置文件来保存网站的证书 Selenium 服务器版本 2 0b3 尝

  • 电子邮件安全:TLS 和 S/MIME

    我的理解是 TLS 是一种加密技术 允许两个 STMP 服务器安全地相互通信 如果使用 HTTPS 连接到 STMP 服务器 与使用 S MIME 相同吗 不会 TLS 会对通信通道进行加密 S MIME 对消息进行加密 也就是说 这就是

  • Apache 错误:地址已在使用中:make_sock:无法绑定到地址 [::]:443

    Apache 启动时出错 Address already in use make sock could not bind to address 443 Executing start method lib svc method http a

  • 如何使用 JKS 证书进行 NODE https 客户端请求

    我想在 NodeJS 应用程序中使用来自 JKS 密钥库的证书 var fs require fs var https require https var options hostname XXX com port 4443 path en

  • 我无法使用 LWP::UserAgent 连接到任何 HTTPS 站点

    我正在尝试创建一个仅连接到网站的脚本 但是 由于某种原因 它不会连接到使用 HTTPS 的任何内容 我们在这里启用了代理 但是 我相信代理不是问题 因为如果我要连接到网络内部不通过代理建立隧道的 HTTPS 它仍然会失败 如果我要在任何不使

  • 对 Amazon EC2 上的 Weblogic 10gR3 RMI 服务器的负载平衡请求

    我正在参与开发一个分布式解决方案 基于RMI 并部署在多个Weblogic 10gR3 10 3 0 0 节点上 其中一个节点托管 RMI 服务器 其他节点通过外部 JNDI 提供程序访问它 在尝试通过添加额外的 RMI 服务器来改进我们的

  • 使用 Android Volley 发出 HTTPS 请求

    我正在尝试使用以下代码发出 https 请求 RequestQueue queue Volley newRequestQueue getApplicationContext request new Request

  • 以编程方式将 PEM 证书导入 Java KeyStore

    我有一个由两个文件 crt 和 key 组成的客户端证书 我希望将其导入到 java KeyStore 中 然后在 SSLContext 中使用 以通过 Apache 的 HTTPClient 发送 HTTP 请求 但是 我似乎找不到一种以

  • PhantomJS 无法打开 HTTPS 站点

    我使用以下基于 loadspeed js 示例的代码来打开一个 https 站点 该站点也需要 http 服务器身份验证 var page require webpage create system require system t add

  • 仅适用于安全页面的安全回形针 URL

    我正在尝试找到使回形针网址安全的最佳方法 但仅限于安全页面 例如 显示存储在 S3 中的图像的主页是http mydomain com http mydomain com图像网址是http s3 amazonaws com mydomain

  • 无对等证书例外 - Volley 和具有自签名证书的 Android

    我正在尝试让我的应用程序通过 https 与我的服务器通信 由于我不想付费让受信任的 CA 签署我的服务器证书 解决方案是使用自签名证书 因此 我创建了 caconfig cnf 如下所示 ca default ca CA default

  • 使用普通用户和 https 的 gitea

    我正在尝试设置 gitea 以使用 https 和我从 LetsEncrypt 获得的证书 运行该服务作为普通用户 我已经让它与普通用户在端口 80 上使用 http 一起工作git并使用 iptables 将端口 80 重定向到端口 30

  • IIS 8 HTTPS/需要 SSL 导致超时错误

    尝试通过 IIS 8 通过 SSL 发布网站 但出现超时错误 任何帮助表示赞赏 采取的步骤 已验证该网站可以通过 HTTP 访问 http xxx xxx xxx xxx有效 此时使用 IP 地址 如果重要的话 IIS gt 服务器证书 g

随机推荐

  • Emacs 中注释缩进错误

    在许多语言中 行注释以单个符号开头 例如 Python 和 R 中的 我发现在 Emacs 中 当编写这样的行注释时 我必须重复注释符号两次才能做出正确的缩进 请参见以下示例 setq x select enable clipboard t

  • 单选按钮的 OnChange 事件处理程序 (INPUT type="radio") 不能作为一个值工作

    我正在为此寻找通用的解决方案 考虑 2 个同名的无线电类型输入 提交后 检查的值决定随表单发送的值

  • Drupal 8:如何自定义表单小部件以显示实体字段值而不是实体标题?

    我正在通过开发自定义表单小部件模块来迈出了解 Drupal 8 在幕后如何工作的第一步 我的目标是显示引用节点的图像字段值 而不是单选按钮列表中的节点标题 在核心中可用 这将允许网站管理员在为节点选择背景图像时选择图片而不是文本 以下是我的

  • 你能让div中的浮动元素不换行吗?

    目标浏览器为IE8 我有一个 div 其中包含向左浮动的元素列表 元素宽度可以在运行时改变 我想做的是 如果它们不再适合 div 它就会被切断并且不会换行 它似乎只有在该项目本身位于一行时才有效 此页面演示了该问题 文本输入的宽度需要在运行

  • VSCode“无法打开file.cs:找不到文件”

    我通过重命名文件夹或其他内容破坏了我的 vscode 项目 不完全确定发生了什么 问题是 虽然我仍然可以构建和运行没有问题 但有些东西已经搞砸了 因此当我收到编译错误时 例如当我双击它说的消息时 无法打开 XXXController cs

  • 更新 edittext 时会发生什么事件?

    我有一个 android 布局 其中有两个编辑文本 一个用于数量 一个用于费率 一个文本视图用于总量 现在我想做的是每当用户更改费率或数量字段时更改 更新总金额 我正在寻找的 edittext 事件是什么 我可以像设置 OnClick 一样

  • 如何分割这个字符串?

    我想分割这个字符串 String info 0 542008835 meters height from ground 由此我只想得到两位小数0 54 通过使用这个我得到了 String new rhs split lt G 但我在这里面临

  • 如何通过仅更改域名而保留其他 URL 参数来重定向 URL

    我现在正在将我的网站迁移到新的主机和域 我想知道是否可以将输入旧网站的任何 URL 的任何人重定向到新网站 同时保留所有 URL 参数 例如 当有人输入这个网址时http www domainA com blog p 667 我希望他被重定

  • 如何在 ruby​​ 中使用 AES 256 ECB PKCS5Padding 加密数据

    我想使用 PKCS5padding 以 AES 256 位 ECB 模式加密数据 我的ruby方法如下 这里如何使用PKCS5Padding def encrypt raw data key cipher OpenSSL Cipher AE

  • 更新行而不是创建新条目数据库android

    我一直在研究 Android 食谱书中的食谱 以利用数据库来存储事件 当前代码允许我添加新条目 但无法修改任何添加的条目 我需要的是一个具有预定义行数 48 的数据库 并且具有通过相应的编辑文本字段更新这些行的功能 任何人都可以帮我修改以下

  • Karma 和 React,有导致错误的警告

    我在用Karma http karma runner github io 0 8 index html with mocha http mochajs org 测试我的React https facebook github io react

  • .NET 日期时间到 SqlDateTime 转换

    在将 NET DateTime 默认情况下 DateTime 转换为 SqlDateTime 时 我应该始终检查 NET 日期是否在 SqlDateTime MinValue 和 SqlDateTime MaxValue 之间 或者 有没有

  • Ruby rspec 命令不起作用,可能是因为 Ubuntu 12 是 64 位吗?

    我在这个问题上曾经很头疼过 我目前正在做一项作业 要求我在 ruby 上使用 rspec 每当我运行 rspec 命令时 我都会收到类似错误 home rvm gems ruby 1 9 3 p286 gems rspec core 2 1

  • 如何替换 MySQL 中的正则表达式模式

    我有一张桌子叫myTable其中有一个名为col1 此列包含以下格式的数据 1 或 2 位数字 连字符 8 位数字 我想替换此列中的所有数据 并将连字符之前的所有内容替换为 4 所以这是一个示例 old values New Values

  • 在 64 位机器上很长[重复]

    这个问题在这里已经有答案了 64位机器上是long 128位吗 Edit 重复问题 看x64 上的 sizeof int https stackoverflow com questions 651956 sizeofint on x64 在

  • 在 bash 脚本中插入包含“$”的变量

    我正在编写一个创建用户帐户的 bash 脚本 用户名和密码哈希值是根据特定标准从文件中提取的 密码哈希自然包含分隔哈希字段的 例如 1 SALT 问题是 p 选项useradd需要用单引号将密码哈希括起来 以防止 字段作为变量进行插值 传递

  • 如何更改 Flutter Web 中的 chrome 标题颜色?

    顶部带有链接 URL 的标题的默认颜色是蓝色 有人知道如何更改它的颜色吗 将此元标记放在index html 文件中的 head 标记之间 它将更改您的移动浏览器的顶部菜单颜色

  • LeafletJS 标记随缩放而移动

    使用 LeafletJS 这是王牌 到目前为止 P 我们没有 JSON 对象或任何东西 所以我从 HTML 中取出值 标题 latlng 并创建标记 一般来说 这可以正常工作 但是它们的绘图存在问题 当地图真正放大时 它们似乎还不错 但当您

  • jquery:我怎么知道我是否拥有它?

    我需要 jquery 在本地浏览器上工作 我如何知道它是否已安装以及如何安装 我的问题是特定于能够运行此代码 onmouseover evt target setAttribute opacity 0 5 someDiv show onmo

  • 具有多个 https 站点的 HAproxy

    我们有几个在负载均衡器后面运行的 http 站点 使用hearbeat 具有故障转移功能 和一个 https 站点 一切都运行良好 但现在我想要 添加另一个 https 站点 我找不到任何托管多个 https 站点的参考资料 有人使用 HA

热门标签