[2] SSL/TLS

7 lutego 2022 Wyłączono przez Adam [zicherka] Nogły

Skonfiguruj HAProxy z połączeniem SSL/TLS. Połączenie między HAproxy a Klientami jest szyfrowane za pomocą SSL. Ten przykład jest oparty na następującym środowisku.

 

[1] Uzyskaj certyfikaty SSL. Można użyć certyfikatów od Let’s Encrypt lub użyć wygenerowanych swoich własnych. My użyjemy swoich własnych.

[2] Oprócz poprzedniego podstawowego ustawienia równoważenia obciążenia HTTP dodaj ustawienia dla protokołu SSL/TLS.

#połącz certyfikat i jego klucz
[root@vlsr01 ~]# cd /etc/pki/tls/certs/
[root@vlsr01 certs]# cat haproxy-server.key haproxy-server.crt > haproxy-server.pem
[root@vlsr01 certs]# cd

[root@vlsr01 ~]# mcedit /etc/haproxy/haproxy.cfg
#dodaj w sekcji frontend
frontend http-in
    bind *:80
    bind *:443 ssl crt /etc/pki/tls/certs/haproxy-server.pem

[root@vlsr01 ~]# systemctl restart haproxy

[3] Jeżeli Firewalld pracuje, otwórz port dla https by zezwolić na dostęp klientów do HAProxy.

[root@vlsr01 ~]# firewall-cmd --add-service=https –permanent
[root@vlsr01 ~]# firewall-cmd –reload

[4] Sprawdź poprawność działania HAProxy, poprzez dostęp do Frontendu.