LINUX.ORG.RU
решено ФорумAdmin

Как настроить ssl backend в haproxy?

 , ,


0

1

Есть сервер с сайтом, сервер с haproxy, доменное имя и ssl сертификат. Сертификат находится на сервере с сайтом. Как настроить ssl backend в таком случае, что писать в конфиге haproxy? Haproxy нужен для того, что бы в случае отказа основного сервера переключить сайт на резервный сервер.

текущий конфиг haproxy:

global
        log /dev/log    local0
        log /dev/log    local1 notice
        chroot /var/lib/haproxy
        user haproxy
        group haproxy
        daemon

defaults
        log     global
        mode    http
        option  httplog
        option  dontlognull
        contimeout 5000
        clitimeout 50000
        srvtimeout 50000
        errorfile 400 /etc/haproxy/errors/400.http
        errorfile 403 /etc/haproxy/errors/403.http
        errorfile 408 /etc/haproxy/errors/408.http
        errorfile 500 /etc/haproxy/errors/500.http
        errorfile 502 /etc/haproxy/errors/502.http
        errorfile 503 /etc/haproxy/errors/503.http
        errorfile 504 /etc/haproxy/errors/504.http

frontend tutorial_im
       bind *:80
       default_backend tutorial_http

backend tutorial_http
       balance roundrobin
       mode http
       server web1 апйписайта:80 check
#       server web1 апйпирезервногосервера:80 check

Ответ на: комментарий от blind_oracle

1. Переписывать записи в днс регистраторе руками:) Сервер с haproxy надежнее просто.

2. Как конфиг настраивается в этом случае?

Было бы волшебно не выносить работу ssl на HP, это возможно?

mrblond ()
Ответ на: комментарий от mrblond

Если хочется надёжности, то нужно пару HAProxy в кластере с виртуальным IP адресом, который между ними будет перемещаться. Ну, дело хозяйское.

ССЛ бэкенды вроде как обычно настраиваются https://raymii.org/s/snippets/haproxy_ssl_backends.html

blind_oracle ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.