Haproxy 를 이용한 https Redirect

OS/Linux

아르비스 2015. 11. 5. 17:11

https를 redirect 하는 경우

일반 방식을 설정은 안되고, ssl의 추가 분이 필요하다.

1. Haproxy config 설정

[haproxy.conf]

frontend www-https

bind *:8445 ssl crt /home/sncap/cert/server.pem

#reqadd X-Forwarded-Proto:\ https

default_backend www-backend

backend www-backend

redirect scheme https if !{ ssl_fc }

server www-stg 192.168.2.71:443 ssl ca-file /home/sncap/cert/cellwe.pem

#server www-stg 191.168.2.71:443 check

2. Ca-Certificate 변경

일반 crt (CA) 파일을 사용하면 에러난다.

아래와 같이 pem 파일 생성

cat yourdomain.key >> yourdomain.pem
cat yourdomain.crt >> yourdomain.pem
cat yourdomain.ca-bundle >> yourdomain.pem

3. harpxoy start

잘된다.. ㅎㅎㅎㅎ

sncap Style

[ My Style / My Think / My Life / My world ]

Krukal, 펜윅트리, DP, 플로이드워셜, 인덱스트리, 세그멘트트리, binary search, 너비 우선 탐색, MST, 이분탐색, 다익스트라, 구간합, 그래프 이론, Dijkstra, 그래프 탐색, 크루스칼, LIS, FastAPI, 위상정렬, 위상 정렬,

sncap Style