HAProxy Round Robin mit Selbstsignierten Zertifikat

Aus Xinux Wiki

Zur Navigation springen Zur Suche springen

Schaubild

drawio: haproxy-4

HAProxy Cert und Key Handling

cat haproxy.linux.lab.key haproxy.linux.lab.crt > server.pem

Konfigurations Datei

/etc/haproxy/haproxy.cfg

frontend port_443
  bind 10.0.10.15:443 name 10.0.10.15:443 ssl  crt /etc/haproxy/server.pem
  timeout client  50000
  mode http
  default_backend port_80

backend port_80
  mode http
  balance roundrobin
  option httpchk HEAD / HTTP/1.0
  timeout connect 5000
  timeout server  50000
  server web16 10.0.10.16:80 check
  server web17 10.0.10.17:80 check
  server web18 10.0.10.18:80 check

Test

haproxy -c -f /etc/haproxy/haproxy.cfg

Configuration file is valid

Abgerufen von „http://wiki.ixheim.de/index.php?title=HAProxy_Round_Robin_mit_Selbstsignierten_Zertifikat&oldid=36418“