HAProxy https with Let’s Encrypt SSL

By skyer9 | 2021년 9월 12일

0 Comment

Table of Contents

HAProxy https with Let’s Encrypt SSL

HAProxy 용 인증서 생성

cat /ssl/fullchain.pem /ssl/privkey.pem | tee /ssl/ssl.pem

HAProxy 설정

frontend haproxy
    bind 123.123.123.123:8443 ssl crt /ssl/ssl.pem

    mode http
    default_backend test_site

    acl letsencrypt-acl path_beg /.well-known/acme-challenge/
    use_backend letsencrypt-backend if letsencrypt-acl

backend test_site
    mode http
    server test_site1 10.0.51.11:80 check inter 5s rise 3 fall 2
    server test_site2 10.0.51.12:80 check backup inter 5s rise 3 fall 2

backend letsencrypt-backend
    server letsencrypt 123.123.123.123:8443

backend 가 두개이다.
하나는 도메인 사이트용이고, 또하나는 ACME 프로토콜용이다.
123.123.123.123:8443 이 접속하는 URL 과 같다.

https 갱신

HAProxy 2.1 (Nov 2019) 이후 HAProxy 의 재실행 없이도 인증서가 갱신된다.

Post Views: 920

답글 남기기 응답 취소

댓글을 달기 위해서는 로그인해야합니다.

Iconic One Theme | Powered by Wordpress