我正在尝试将Haproxy转发请求设置为前端反向代理到后端的Apache Web服务器。我的问题是我没有成功使用Apache来处理SSL请求。
我知道Haproxy无法处理SSL请求,因此我尝试设置Apache以接受端口443上的客户端请求并将其转发给Haproxy,Haproxy然后将请求转发并转发到正确的Apache后端Web服务器。有人做过这个吗?如果是,你可以提供Apache和Haproxy配置的例子吗?
答案 0 :(得分:0)
是的,我请看这里的配置link text
答案 1 :(得分:0)
我使用nginx,这是一个例子nginx.conf:
server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate /etc/pki/tls/certs/localhost.crt;
ssl_certificate_key /etc/pki/tls/private/localhost.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_max_temp_file_size 0;
proxy_pass http://127.0.0.1:8000;
break;
}
}
在haproxy.cfg中,设置:
听http_proxy 127.0.0.1:8000