https://www.xiongan.host/index.php/tag/%E8%B4%9F%E8%BD%BD%E5%9D%87%E8%A1%A1/ https://www.xiongan.host/index.php/archives/55/ 2022-10-15T12:18:00+08:00 ha-proxy概述ha-proxy是一款高性能的负载均衡软件。因为其专注于负载均衡这一些事情，因此与nginx比起来在负载均衡这件事情上做的更好，更专业。准备Proxy端需要安装openssl openssl-lib haproxyWeb01和02 只需要安装httpd即可Proxy端：先备份配置文件mv /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg.bak然后进行设置新的配置vim /etc/haproxy/haproxy.cfgglobal <== 全局配置log 127.0.0.1 local2 info <==定义收集的日志信息及日志设备 chroot /var/lib/haproxy pidfile /var/run/haproxy.pid maxconn 256 <==最大连接数 user haproxy <==定义 haproxy 的属主 group haproxy <==定义 harpoxy 属组 daemon stats socket /var/lib/haproxy/stats defaultsmode http <==定义运行模式为 http--Layer7 工作模式 log global option httplog <==获取 http 的 request 日志 timeout connect 10s <==后台服务超时时间 timeout client 30s <==客户端超时时间 timeout server 30s <==Server 超时时间 frontend http-in <==定义前台服务名称为 http-inbind *:80 <==定义 http-in 所监听的端口 default_backend backend_servers <==定义后台服务名称 option forwardfor <==发送 X-Forwarded-For 头部信息 backend backend_servers <==定义后台服务名称为 backend_serverbalance roundrobin <==定义负载均衡算法为 roundrobin server web01.tao.com 192.168.1.24:80 check <==定义负载均衡算法为 roundrobin server web02.tao.com 192.168.23.25:80 check <==定义负载均衡算法为 roundrobin保存重启haproxy并且关闭selinux ：setenforce 0查看服务端口的使用情况，并放行端口web01、web02端：修改httpd.confvim /etc/httpd/conf/httpd.conf //* 修改 196 行，如下面内容LogFormat "\"%{X-Forwarded-For}i\" %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined保存后退出测试：访问haproxy端的地址关闭web01的httpd，就只显示web02的信息了再次打开web02的httpd就可以两端都可以访问到Haproxy端设置sslcd /etc/pki/tls/certsopenssl req -x509 -nodes -newkey rsa:2048 -keyout \ /etc/pki/tls/certs/haproxy.pem -out /etc/pki/tls/certs/haproxy.pem \ -days 365运行后如下图：修改haproxy的配置文件vim /etc/haproxy/haproxy.cfg//* 设置 SSL 最大连接数//* 设置 SSL 加密信息//* 定义 SSL 监听的端口及秘钥所在路径及文件名保存后重启haproxy在放行443端口firewall-cmd --add-port=443/tcp之后测试打开ssl地址