haproxy:ssl
文書の過去の版を表示しています。
SSL
※Ver1.5以降でSSL正式サポート(要ソースからインストール)
frontend sub
bind :443 ssl crt /etc/haproxy/ssl/cert.pem
/etc/haproxy/ssl/cert.pem 中間証明書やクロスルート証明書を含めて、以下のように纏める。
-----BEGIN CERTIFICATE----- 証明書 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- 中間証明書 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- クロスルート証明書 -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- 秘密鍵 -----END RSA PRIVATE KEY-----
chipersなど
frontend sub
bind :443 ssl crt /etc/haproxy/ssl/cert.pem no-sslv3 ciphers EECDH+AESGCM:EECDH+AES:EDH+AES:!DSS
reqadd X-Forwarded-Proto:\ https
haproxy/ssl.1457424204.txt.gz · 最終更新: 2025/02/16 13:50 (外部編集)