云平台上elb+haproxy证书导入配置

来源：互联网发布：linux pyqt4 eric6 编辑：程序博客网时间：2024/06/05 16:45

一、规划

这种方案缺点是在云上创建elb监听器的时候https（443只能创建一次，再创建的时候会报端口被占用）。然后只能再创建elb，这样导致有一个elb就需要创建一个443，浪费钱，费工时。

这个方案可以减轻工作量，只需要在haproxy上导入证书即可，不用多次配置。

1、首先导入密钥

vi /etc/haproxy/keys/wolf.crt

把相关密钥打开，粘贴到wolf.crt

2、更改配置文件

global

log 127.0.0.1 local0 info #[err warning info debug]

maxconn 65535

daemon

nbproc 2

user nobody

group nobody

tune.ssl.default-dh-param 2048

frontend web_wumart

mode http

maxconn 65535

bind :80

bind :443 ssl crt /etc/haproxy/keyswolf.crt

acl is_cdyf hdr_reg(host) -i ^(cdyf.wumart.com)$

use_backend cdyf_server if is_cdyf or { ssl_fc_sni cdyf.wumart.com }

其他按正常配置即可。

0 0