[2] SSL/TLS
7 lutego 2022Skonfiguruj HAProxy z połączeniem SSL/TLS. Połączenie między HAproxy a Klientami jest szyfrowane za pomocą SSL. Ten przykład jest oparty na następującym środowisku.
[1] Uzyskaj certyfikaty SSL. Można użyć certyfikatów od Let’s Encrypt lub użyć wygenerowanych swoich własnych. My użyjemy swoich własnych.
[2] Oprócz poprzedniego podstawowego ustawienia równoważenia obciążenia HTTP dodaj ustawienia dla protokołu SSL/TLS.
#połącz certyfikat i jego klucz [root@vlsr01 ~]# cd /etc/pki/tls/certs/ [root@vlsr01 certs]# cat haproxy-server.key haproxy-server.crt > haproxy-server.pem [root@vlsr01 certs]# cd [root@vlsr01 ~]# mcedit /etc/haproxy/haproxy.cfg #dodaj w sekcji frontend frontend http-in bind *:80 bind *:443 ssl crt /etc/pki/tls/certs/haproxy-server.pem [root@vlsr01 ~]# systemctl restart haproxy
[3] Jeżeli Firewalld pracuje, otwórz port dla https by zezwolić na dostęp klientów do HAProxy.
[root@vlsr01 ~]# firewall-cmd --add-service=https –permanent [root@vlsr01 ~]# firewall-cmd –reload
[4] Sprawdź poprawność działania HAProxy, poprzez dostęp do Frontendu.