Haproxy: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 7: | Zeile 7: | ||
<code># Define frontend<br> | <code># Define frontend<br> | ||
frontend wiki_and_cloud<br> | frontend wiki_and_cloud<br> | ||
| − | mode http | + | mode http<br> |
| − | bind 192.168.1.100:80 | + | bind 192.168.1.100:80<br> |
| − | redirect scheme https code 301 | + | redirect scheme https code 301<br> |
| − | frontend https_wiki_and_cloud | + | frontend https_wiki_and_cloud<br> |
| − | mode tcp | + | mode tcp<br> |
| − | bind 192.168.1.100:443 | + | bind 192.168.1.100:443<br> |
| − | tcp-request inspect-delay 5s | + | tcp-request inspect-delay 5s<br> |
| − | tcp-request content accept if { req_ssl_hello_type 1 } | + | tcp-request content accept if { req_ssl_hello_type 1 }<br> |
| − | use_backend https_wiki_servers if { req_ssl_sni -i -i wiki.domain.de } | + | use_backend https_wiki_servers if { req_ssl_sni -i -i wiki.domain.de }<br> |
| − | use_backend https_cloud_servers if { req_ssl_sni -i -i cloud.domain.de } | + | use_backend https_cloud_servers if { req_ssl_sni -i -i cloud.domain.de }<br> |
| − | backend https_wiki_servers | + | backend https_wiki_servers<br> |
| − | mode tcp | + | mode tcp<br> |
| − | option ssl-hello-chk | + | option ssl-hello-chk<br> |
| − | server s2 192.168.1.102:443 | + | server s2 192.168.1.102:443<br> |
| − | backend https_cloud_servers | + | backend https_cloud_servers<br> |
| − | mode tcp | + | mode tcp<br> |
| − | option ssl-hello-chk | + | option ssl-hello-chk<br> |
| − | server s1 192.168.1.103:443 | + | server s1 192.168.1.103:443</code> |
| − | </code> | ||
Version vom 4. Dezember 2022, 13:47 Uhr
HAProxy für viele Einsatzzwecke
- Load Balancer (Lastverteiler)
- Weiterleiten verschiedener Subdomains auf unterschiedliche Server
Konfiguration einer Weiterleitung von HTTP auf HTTPS
# Define frontend
frontend wiki_and_cloud
mode http
bind 192.168.1.100:80
redirect scheme https code 301
frontend https_wiki_and_cloud
mode tcp
bind 192.168.1.100:443
tcp-request inspect-delay 5s
tcp-request content accept if { req_ssl_hello_type 1 }
use_backend https_wiki_servers if { req_ssl_sni -i -i wiki.domain.de }
use_backend https_cloud_servers if { req_ssl_sni -i -i cloud.domain.de }
backend https_wiki_servers
mode tcp
option ssl-hello-chk
server s2 192.168.1.102:443
backend https_cloud_servers
mode tcp
option ssl-hello-chk
server s1 192.168.1.103:443