先备份配置文件
mv /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg.bak
然后进行设置新的配置
vim /etc/haproxy/haproxy.cfg
global <== 全局配置
log 127.0.0.1 local2 info <==定义收集的日志信息及日志设备
chroot /var/lib/haproxy pidfile /var/run/haproxy.pid
maxconn 256 <==最大连接数
user haproxy <==定义 haproxy 的属主
group haproxy <==定义 harpoxy 属组
daemon
stats socket /var/lib/haproxy/stats
defaults
mode http <==定义运行模式为 http--Layer7 工作模式
log global
option httplog <==获取 http 的 request 日志
timeout connect 10s <==后台服务超时时间
timeout client 30s <==客户端超时时间
timeout server 30s <==Server 超时时间
frontend http-in <==定义前台服务名称为 http-in
bind *:80 <==定义 http-in 所监听的端口
default_backend backend_servers <==定义后台服务名称
option forwardfor <==发送 X-Forwarded-For 头部信息
backend backend_servers <==定义后台服务名称为 backend_server
balance roundrobin <==定义负载均衡算法为 roundrobin
server web01.tao.com 192.168.1.24:80 check <==定义负载均衡算法为 roundrobin
server web02.tao.com 192.168.23.25:80 check <==定义负载均衡算法为 roundrobin
修改httpd.conf
vim /etc/httpd/conf/httpd.conf //* 修改 196 行,如下面内容
LogFormat "\"%{X-Forwarded-For}i\" %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
cd /etc/pki/tls/certs
openssl req -x509 -nodes -newkey rsa:2048 -keyout \ /etc/pki/tls/certs/haproxy.pem -out /etc/pki/tls/certs/haproxy.pem \ -days 365
运行后如下图: