Siaran ini bermula dengan membincangkan mengapa melaksanakan laluan SSL dalam HAProxy adalah penting. Kami kemudian membincangkan langkah-langkah yang perlu diikuti untuk melaksanakannya dengan contoh untuk pemahaman yang mudah.
Apakah Laluan SSL dan Mengapa Ia Penting?
Sebagai pengimbang beban, HAProxy mengambil beban yang diarahkan ke pelayan web anda dan mengedarkannya ke seluruh pelayan yang dikonfigurasikan. Beban yang diagihkan ialah trafik yang dikongsi antara peranti klien dan pelayan bahagian belakang. Keselamatan adalah penting semasa mengimbangi beban, dan di situlah laluan SSL memainkan peranan.
Sebaik-baiknya, laluan SSL melibatkan pemajuan trafik SSL/TLS ke pelayan web anda dan mengedarkannya ke pelayan yang dikonfigurasikan tanpa menamatkan sambungan SSL/TLS di HAProxy atau mana-mana pengimbang beban lain yang anda gunakan. Dengan laluan SSL, anda akan menikmati penyulitan hujung ke hujung yang lebih baik, dan alamat IP asal pelanggan akan dikekalkan. Selain itu, ia adalah langkah keselamatan yang disyorkan dan ia mewujudkan fleksibiliti pelayan bahagian belakang yang lebih baik, mengurangkan beban berlebihan pada HAProxy.
Panduan Langkah demi Langkah tentang Cara Melaksanakan Laluan SSL dalam HAProxy
Setelah memahami maksud laluan SSL dan sebab anda memerlukannya, tugas seterusnya ialah menyediakan langkah-langkah yang perlu anda ikuti untuk melaksanakannya dalam pengimbang beban HAProxy anda. Ikuti langkah yang diberikan dan laksanakan laluan SSL dengan cepat pada pengimbang beban HAProxy anda.
Langkah 1: Pasang HAProxy
Katakan anda tidak memasang HAProxy. Langkah pertama ialah memasangnya sebelum kami mengkonfigurasinya untuk melaksanakan lulus SSL. Oleh itu, mulakan dengan mengemas kini repositori anda.
$ sudo kemas kini yang sesuai
Seterusnya, pasang HAProxy dari repositori lalai dengan arahan berikut. Ambil perhatian bahawa kami menggunakan Ubuntu untuk kes ini:
$ sudo apt pasang haproxy
Sebaik sahaja anda telah memasang HAProxy, anda sudah bersedia untuk melaksanakan lulus SSL. Teruskan membaca!
Langkah 2: Laksanakan Laluan SSL dalam HAProxy
Untuk langkah ini, kami mesti mengakses fail konfigurasi HAProxy yang terletak dalam '/etc/haproxy' dan mengeditnya untuk menentukan cara kami mahu melaksanakan laluan SSL. Anda boleh membuka fail konfigurasi dengan mana-mana editor teks. Kami menggunakan nano untuk demonstrasi ini.
$ sudo nano / dan lain-lain / haproxy / haproxy,cfgSebaik sahaja anda mengakses fail konfigurasi, terdapat dua bahagian yang anda mesti buat: 'frontend' dan 'backend'. Dalam 'bahagian hadapan', di situlah anda menentukan port yang hendak diikat untuk sambungan. Sekali lagi, anda mesti menentukan protokol yang hendak digunakan dan pelayan bahagian belakang yang hendak digunakan untuk mengedarkan trafik.
Untuk kes ini, memandangkan kami ingin melindungi trafik, kami akan mengikat port 443 iaitu untuk sambungan HTTPS. Sekali lagi, kami menyatakan bahawa kami mahu menerima mod TCP untuk HAProxy beroperasi pada lapisan pengangkutan.
Kami juga menambah baris 'tcp-request' sebagai peraturan yang menentukan tempoh untuk memeriksa mesej 'hello' SSL untuk mengesahkan bahawa kami menerima trafik SSL. Akhir sekali, kami menentukan pelayan bahagian belakang untuk digunakan untuk pengagihan beban. Bahagian 'frontend' terakhir kami adalah seperti berikut:
Untuk bahagian 'belakang', kami menetapkan mod kepada TCP. Kami kemudiannya menentukan alamat IP untuk pelayan yang kami gunakan untuk pengimbangan beban. Pastikan anda menggantikan IP ini agar sepadan dengan pelayan langsung anda dan tetapkan port sambungan kepada 443.
'Tcplog pilihan' ditambahkan untuk membenarkan pengelogan isu yang berkaitan dengan TCP dalam fail log yang disertakan dalam bahagian 'global' fail konfigurasi.
Langkah 3: Mulakan semula HAProxy dan Uji Konfigurasi
Sebaik sahaja anda mengedit fail konfigurasi HAProxy, simpannya dan keluar. Mulakan semula perkhidmatan HAProxy untuk perubahan digunakan.
Itu sahaja! Kami melaksanakan laluan SSL dalam HAProxy. Cuba hantar trafik ke pelayan web anda menggunakan arahan seperti curl dan lihat cara ia bertindak balas. Jika laluan SSL berjaya dilaksanakan, anda akan mendapat output yang menunjukkan bahawa sambungan dibuat melalui port 443, dan anda akan disambungkan ke pelayan bahagian belakang. Pelayan anda akan membalas dengan butiran yang diperlukan dan memberikan respons 200 status.
Kesimpulan
Melaksanakan laluan SSL membantu mencipta penyulitan hujung ke hujung dan memastikan sambungan SSL/TLS anda dikekalkan semasa pengimbangan beban berlaku. Untuk melaksanakan laluan SSL dalam HAProxy, pasang HAProxy dan edit fail konfigurasi untuk menentukan cara anda mahu pengimbangan beban berlaku. Rujuk contoh yang dibentangkan untuk memahami proses dengan lebih baik.