PowerRC's Blog

Posted by:
PowerRC

码农,吃货,偶尔飙车和摄影,应该属于危险人物。

1,407

Haproxy 安装Symantec SSL 证书

安装之前搜了下,发现没有相关文章,就写一个吧

简而言之,其实haproxy安装ssl证书很简单,和安装nginx的相比,就是需要自己动手合并证书文件与密钥。

下面是具体步骤:

1、先去申请Symantec SSL 证书。简要来说,就是你自己生成一个密钥文件(下面以powerrc.net.key为例)和自签发文件(下面以powerrc.net.csr为例),把powerrc.net.csr的内容提交给Symantec

2、证书签发后,Symantec会给你2个证书文件,分别是IntermediateCA.cer ,ssl_certificate.cer。看名字就能看得出来,IntermediateCA.cer必须放在证书链底部。

3、自己合并混合文件

1
#cat ssl_certificate.cer powerrc.net.key IntermediateCA.cer > powerrc.net.pem

4、然后在haproxy的配置文件里这样指定就可以了

1
2
3
4
5
6
frontend  powerrc_https
bind {你的IP地址}:443 ssl crt {pem文件的路径}/powerrc.net.pem no-sslv3 ciphers
ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-A
ES256-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:!NULL:!aNULL:!RC4:!RC2:!M
EDIUM:!LOW:!EXPORT:!DES:!MD5:!PSK:!3DES
reqadd X-Forwarded-Proto:\ https

版权申明

若文中未注明,则本文由 PowerRC 原创,转载请注明出处。

分享

发表评论

*

code

back up ↑