haproxy LB está aparecendo como não protegido após o ssl ativado

Navegue suas respostas
0

Eu obtive o arquivo .cer da fonte CA confiável e criei o arquivo .pem usando o arquivo .cer e .key. Eu configurei o haproxy para usar o arquivo .pem para ativar o ssl. Mas enquanto acessa o frontend haproxy, ele ainda está mostrando como "não seguro".

por favor me ajude como posso mudar o site para a página https "segura".

    
por Vasu Tubati 03.02.2017 / 11:39

1 resposta

0

Você pode editar a configuração do arquivo usando algo assim em /etc/haproxy.cfg: 

defaults
  log 127.0.0.1 local0

frontend https
       #jj mode http
        bind 0.0.0.0:443 ssl crt /[path]/test.pem
        reqadd X-Forwarded-Proto:\ https if { ssl_fc }
        #http-request set-header X-Forwarded-Proto https if { ssl_fc }
        #option http-server-close
        #option forwardfor

        use_backend test_example_vn          if      { ssl_fc_sni test_example_vn }

frontend http
        bind *:80
        reqadd X-Forwarded-Proto:\ http
# Redirect domain
# This is redirect domain
# This is acl for all domain
        acl                 is_ test_example_vn            hdr_end(host)    -I     test.example.vn
# This is use_backend for all domain
        use_backend          test_example_vn         if             is_ test_example_vn
# This is backend for all domain

backend test_example_vn
cookie SRVNAME insert
  balance roundrobin
server http_082_5555 10.0.0.82:5555  check inter 5000 fastinter 1000 fall 1 rise 1 weight 1 maxconn 20

(10.0.0.82:5555 é: [IP Server]: [Web do servidor de porta]). Depois que você pode reiniciar o proxy ha com o comando: [root@test test]# service haproxy restart

Você pode ler haproxy_docs

Espero que isso ajude você!

    
por Tannetto 03.08.2017 / 09:57
Comutada para Wicd em vez de gerenciador de rede, mas a placa Intel 7260ac está mostrando apenas velocidades de abgn Adicionando uma impressora Xerox ao Ubuntu 16.04