用 HAProxy 服务器替换 Amazon LoadBalancers,将安全 HTTPS 转发到非安全 HTTP

【问题标题】:Replacing Amazon LoadBalancers with HAProxy servers, forwarding secure HTTPS to non-secure HTTP用 HAProxy 服务器替换 Amazon LoadBalancers,将安全 HTTPS 转发到非安全 HTTP
【发布时间】:2016-07-26 15:59:19
【问题描述】:

现在,我部署了一些 Amazon Elastic Load Balancer,只是因为我正在为域 *.mycompany.cxx 使用免费的 AWS SSL 证书。因此,当用户打开 https://service.mycompany.cxx 时,负载均衡器会将请求转发到后端服务器端口 80 的非安全 HTTP 连接。

我想用一个带有 HA 代理的 EC2 实例替换亚马逊的负载均衡器。不要担心性能,因为它是针对开发环境的。

这就是想法:

  • 为我的域 *.mycompany.cxx 购买新的 SSL 证书
  • 同样配置HAProxy:它应该在443端口接收HTTPS请求,并将它们转发到不同后端服务器的80端口。用户将始终使用 HTTPS 连接。在 HAProxy 服务器后面,连接将是 HTTP。

除了从 HTTPS 转发到 HTTP 之外,我知道如何配置所有内容。甚至,我不知道这是否可能,这是我的问题。有可能这样做吗?

编辑:这种代理的名称是SSL Termination ProxyWikipediaDigitalOcean)。谢谢@MarkB

【问题讨论】:

  • 在 Google 上搜索“HAProxy SSL Termination”,您会发现大量文章展示了如何做到这一点。

标签: amazon-web-services ssl-certificate haproxy elastic-load-balancer


【解决方案1】:

是的,这是可能的。

要让 HAProxy 接受 HTTPS 客户端并将它们的请求转发到本地非 HTTPS 服务器上侦听 8080 端口,您可能会有这样的事情:

frontend https
    mode http
    maxconn 1000
    bind 0.0.0.0:443 ssl crt /etc/haproxy/certs/fullchain.pem
    option forwardfor
    reqadd X-Forwarded-Proto:\ https

    use_backend app

backend app
    mode http
    server srv-app 127.0.0.1:8080 check

【讨论】:

    猜你喜欢
    • 2018-03-21
    • 2017-01-31
    • 1970-01-01
    • 2015-03-01
    • 1970-01-01
    • 1970-01-01
    • 2013-01-27
    • 2017-12-15
    • 2020-11-06
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode