Når du har nettstedet ditt oppe og går, er det viktige ting du må jobbe med for å sikre sikkerhet, tilgjengelighet og pålitelighet. Det første er å konfigurere en lastbalanser, og HAProxy har vist seg å være et pålitelig alternativ. HAProxy håndterer lastbalanseringen mens den fungerer som en omvendt proxy. Selv med HAProxy på plass, må du fortsatt sikre trafikken ved å kryptere transaksjonene med HTTPS. Du kan raskt sikre webserveren din ved å bruke SSL/TLS-kryptering. På den måten overføres dataene mellom serveren og klientenhetene sikkert, og dataintegriteten oppnås. Les videre for å forstå hvordan du sikrer din HAProxy med SSL.
Hvordan fungerer SSL-krypteringen?
Takket være alternativer som Let's Encrypt, kan du nå få et gratis SSL/TLS-sertifikat for kryptering av nettstedet ditt. Let's Encrypt er en gratis åpen sertifiseringsinstans som gir gratis SSL/TLS-sertifikater med 90-dagers gyldighet for live-domener. Med disse sertifikatene sendes nettrafikken din mellom serveren og klienten som HTTPS. På den måten kan ikke hackerne avlytte trafikken og manipulere integriteten til de delte dataene.
Bortsett fra å gjøre det gratis, støtter Let's Encrypt også automatisering. SSL/TLS-sertifikatet du mottar fornyes automatisk hver 90. dag. Derfor kan du ha et skript som kjører fornyelsen og oppdaterer HAProxy hver 90. dag. Dessuten er Let's Encrypt-sertifikater kompatible med alle nettlesere og operativsystemer, noe som sikrer en sømløs bruk av dem for å sikre HAProxyen din.
Trinn-for-trinn guide for hvordan du sikrer HAProxy med SSL
Så langt forstår vi nå hva et SSL/TLS-sertifikat gjør og hvorfor du trenger det for nettstedet ditt. Dessuten diskuterte vi hvordan du kan skaffe det. Det siste trinnet er å dele trinnene for å sikre HAProxy med SSL.
Før vi begynner, sørg for at du har et levende og gyldig domene knyttet til målnettserveren du bruker med HAProxy. Når det er klart, fortsett med følgende trinn:
Trinn 1: Oppdater depotet
Oppdatering av systemet sikrer at du får den nyeste kilden for pakkene du vil installere.
$ sudo passende oppdatering
Trinn 2: Installer HAProxy
For dette tilfellet må vi installere HAProxy da det er det vi ønsker å sikre ved hjelp av SSL. Hvis du kjører HAProxy på webserveren din, hopper du over dette trinnet. Ellers, kjør følgende 'install'-kommando for å installere HAProxy raskt:
$ sudo apt installere haproksy
Når du har installert den, gjør konfigurasjonene som er ideelle for serverens behov, for eksempel lastbalansering.
Trinn 3: Installer Certbot
Alle de gratis SSL-sertifikatene som utstedes av Let's Encrypt leveres gjennom Certbot. Du trenger ikke å installere Certbot hvis sertifikatet ditt er kjøpt andre steder. Vi kjører Ubuntu 22.04 for dette tilfellet, og Certbot-pakken er tilgjengelig fra standarddepotet. For å installere den, kjør følgende kommando:
$ sudo apt installere certbot
Trinn 4: Skaff SSL-sertifikatet
Når du har installert Certbot, kan du få SSL-sertifikatet fra Let's Encrypt. Bruk følgende syntaks og sørg for at du erstatter «exampledomain.com» med det gyldige domenet du vil sikre.
$ sudo certbot certonly --frittstående -d eksempeldomene.com -d 02F96F6A24A74C48CCCC6B766C9552D2047345E
Når du kjører kommandoen, vises en rekke ledetekster. Gå gjennom hver forespørsel og svar dem med de riktige detaljene. Du må for eksempel oppgi e-posten som er knyttet til domenet. Når du har svart på spørsmålene og domenet ditt blir bekreftet, vil et SSL-sertifikat bli innhentet og lagret på serveren din.
Trinn 5: Lag en enkelt PEM-fil
For å bruke det genererte SSL-sertifikatet med din HAProxy, lagre sertifikatet og den tilhørende private nøkkelen i én PEM-fil. Derfor må vi koble hele kjedesertifikatfilen til den private nøkkelfilen med følgende kommando:
$ sudo katt / etc / letsencrypt / bo / eksempeldomene.com / fullchain.pem / etc / letsencrypt / bo / eksempeldomene.com / privkey.pem | sudo tee / etc / haproksy / sertifikater / eksempeldomene.com.pem
Sørg for at du erstatter domenet når det er nødvendig.
Trinn 6: Konfigurer HAProxy
Når du har én enkelt PEM-fil, må du konfigurere HAProxy til å referere til filen for å sikre den. I HAProxy-filen inkluderer du porten du vil binde med HTTPS, og legg til banen til PEM-filen ved å bruke SSL-nøkkelordet.
Åpne filen med et tekstredigeringsprogram.
$ sudo nano / etc / haproksy / haproxy.cfg
Deretter redigerer du konfigurasjonene for å ha en frontend som ligner på den i det følgende, og viser hvilken port som skal sikres og hvor PEM-filen skal hentes.
Til slutt, lagre og avslutt konfigurasjonsfilen. Du kan starte HAProxy på nytt, og trafikken din er sikret når den overføres fra klienten til serveren. All HTTP-trafikk vil bli omdirigert til HTTPS, takket være omdirigeringsskjemaet som vi inkluderte i konfigurasjonsfilen.
Slik sikrer du HAProxy med SSL.
Konklusjon
Et SSL/TLS-sertifikat er en praktisk måte å sikre trafikken din på når du bruker HAProxy som belastningsbalanser. Du kan få et gratis SSL-sertifikat fra Let's Encrypt ved å bruke Certbot-verktøyet og konfigurere HAProxy til å bruke det når du omdirigerer trafikken. Vi presenterte de detaljerte trinnene som skal følges og ga et eksempel å referere til når du konfigurerer det samme på webserveren din.