全球主机交流论坛

标题: Let’s Encrypt SSL 與 Haproxy 及 backend web [打印本页]

作者: ghost 时间: 2019-7-8 18:43
标题: Let’s Encrypt SSL 與 Haproxy 及 backend web
想問個 ssl 經過 haproxy 的問題.

我用 certbot 在 haproxy 上申請了 ssl 憑證.當然 domain ip 是指到 haproxy 這台機器上.
但現在有個問題.就是被 haproxy 指到的 web server,需要做甚麼設定,
才能透過那個網址 ip 上的 haproxy 正確的連上它的 443 port?

作者: why? 时间: 2019-7-8 20:36
不知道你说啥，如果走4层证书在源服务器配就好了，走七层就跟反代一样，没用过7层的路过

作者: ghost 时间: 2019-7-9 14:58

why? 发表于 2019-7-8 20:36
不知道你说啥，如果走4层证书在源服务器配就好了，走七层就跟反代一样，没用过7层的路过 ...

Haproxy 可以從 Let’s Encrypt 透過 certbot 取得證書,我把 www.a.com 設到 haproxy 的 ip 去了
但是它還得分配到後面的 1 台以上的 web group 上.
我在問的是那我 backend 的 web group 要怎麼設才能接上 haproxy 轉發過來的 ssl(port 443)的連線.

作者: debiansid 时间: 2019-7-9 15:55
用dns申请

欢迎光临全球主机交流论坛 (https://443502.xyz/)