OS/Linux

Haproxy 를 이용한 https Redirect

아르비스 2015. 11. 5. 17:11

https를 redirect 하는 경우 


일반 방식을 설정은 안되고, ssl의 추가 분이 필요하다.


1. Haproxy config 설정


[haproxy.conf]


frontend www-https

   bind *:8445 ssl crt /home/sncap/cert/server.pem

   #reqadd X-Forwarded-Proto:\ https

   default_backend www-backend


backend www-backend

   redirect scheme https if !{ ssl_fc }

   server www-stg 192.168.2.71:443 ssl ca-file /home/sncap/cert/cellwe.pem

   #server www-stg 191.168.2.71:443 check

 


2. Ca-Certificate 변경

일반 crt (CA) 파일을 사용하면 에러난다.


아래와 같이 pem 파일 생성


cat yourdomain.key >> yourdomain.pem
cat yourdomain.crt >> yourdomain.pem
cat yourdomain.ca-bundle >> yourdomain.pem


3. harpxoy start


잘된다.. ㅎㅎㅎㅎ