LinuxHub

编译 Haproxy 支持 SSL

发布 : 2019-02-16 分类 : haproxy

编译 Haproxy 支持 SSL

当前最新稳定版本

可以直接升级安装,最新的Haproxy版本,对ssl的性能等支持比较好。
当前最新稳定版本是 1.9.4
可在官网查看当前的最新稳定版: http://www.haproxy.org
新功能参考资源手册:
http://cbonte.github.io/haproxy-dconv
https://www.haproxy.com/blog/haproxy-1-9-has-arrived/

组件支持(OpenSSL)

需要openssl组件支持
安装参考:http://www.linuxhub.cn/2019/02/16/install-openssl.html

编译安装,开启支持SSL参数

USE_OPENSSL=1

编译安装部署

# 系统内核版本 (TARGET=linux310)
[root@GZ-P-L-HA-11 ~]# uname -r
3.10.0-862.el7.x86_64 

# 系统位数 (ARCH=x86_64)
[root@GZ-P-L-HA-11 ~]# file /usr/bin/ls |  cut -d " " -f6
x86-64,
# 下载解压
cd /data/down
wget http://www.haproxy.org/download/1.9/src/haproxy-1.9.4.tar.gz
tar zxvf haproxy-1.9.4.tar.gz 
cd haproxy-1.9.4/

# 开启支持SSL
make TARGET=linux310 ARCH=x86_64 USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1 USE_CRYPT_H=1 USE_LIBCRYPT=1
make install PREFIX=/usr/local/haproxy

# 软链
ln -s /usr/local/haproxy/sbin/haproxy /usr/sbin/haproxy

# 服务管理脚本
cp examples/haproxy.init /etc/init.d/haproxy 
chmod +x /etc/init.d/haproxy 

# 创建用户
id -u haproxy &>/dev/null || useradd -s /usr/sbin/nologin -r haproxy

# 创建配置文件目录
mkdir /etc/haproxy/

动态链接库文件

查看执行程序依赖的so动态链接库文件

[root@GZ-P-L-HA-11 ~]# ldd /usr/local/haproxy/sbin/haproxy | grep ssl
	libssl.so.1.1 => /lib64/libssl.so.1.1 (0x00007f6f9425a000)

显示HAProxy版本

[root@GZ-P-L-HA-11 ~]#  haproxy -vv | grep -i OpenSSL
  OPTIONS = USE_LIBCRYPT=1 USE_CRYPT_H=1 USE_ZLIB=1 USE_POLL=default USE_OPENSSL=1 USE_PCRE=1
Built with OpenSSL version : OpenSSL 1.1.1a  20 Nov 2018
Running on OpenSSL version : OpenSSL 1.1.1a  20 Nov 2018
OpenSSL library supports TLS extensions : yes
OpenSSL library supports SNI : yes
OpenSSL library supports : TLSv1.0 TLSv1.1 TLSv1.2 TLSv1.3

TLS性能问题

文章:https://istlsfastyet.com
upload successful

本文作者 : 泽泽
原文链接 : http://www.linuxhub.cn/2019/02/16/install-haproxy-ssl.html
版权声明 : 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明出处!

知识 & 情怀 | 二者兼得

微信扫一扫, 向我投食

微信扫一扫, 向我投食

支付宝扫一扫, 向我投食

支付宝扫一扫, 向我投食

标签: #haproxy
留下足迹