HAProxy에서 SSL 패스스루를 구현하는 방법

웹 서버 부하 분산을 유지하는 것은 가동 중지 시간을 방지하는 주요 조치 중 하나입니다. 로드 밸런서를 사용하는 것은 안정적인 접근 방식이며, HAProxy는 높은 평가를 받고 있습니다. HAProxy를 사용하면 로드 밸런싱 방식을 정확하게 구성하고 SSL Passthrough를 지원하여 클라이언트와 서버 간의 통신 보안을 보장할 수 있습니다.

HAProxy에서 SSL 통과 구현의 중요성에 대해 논의한 후 이 기능을 구현하는 데 필요한 단계에 대해 자세히 논의하고 더 나은 이해를 위한 예를 제공합니다.

SSL 패스스루란 무엇인가요? 왜 중요 함?

로드 밸런서인 HAProxy는 웹 서버로 흐르는 로드를 수용 및 분산하여 구성된 서버에 분산시킵니다. 부하는 클라이언트 장치와 백엔드 서버 간에 공유되는 트래픽에 분산됩니다. 로드 밸런싱 과정에서는 보안이 매우 중요하며 보안을 보장하는 핵심은 SSL입니다.

이상적으로 SSL 패스스루에는 SSL/TLS 트래픽을 웹 서버로 전달하고 HAProxy 또는 사용 중인 다른 로드 밸런서에서 SSL/TLS 연결을 종료하지 않고 구성된 서버에 배포하는 작업이 포함됩니다. SSL 패스스루를 사용하면 더 나은 엔드투엔드 암호화를 누릴 수 있으며 클라이언트의 원래 IP 주소가 보존됩니다. 또한 이는 백엔드 서버 유연성을 향상하고 HAProxy 과부하를 줄이는 권장 보안 조치입니다.

HAProxy

에서 SSL 터널링을 구현하는 방법에 대한 단계별 가이드

SSL 패스스루의 개념과 필요성을 이해한 후 다음 단계는 규정된 단계에 따라 HAProxy 로드 밸런서에 이를 구현하는 것입니다. HAProxy 로드 밸런서에서 SSL 패스스루를 신속하게 활성화하려면 지침을 따르십시오.

1단계: HAProxy

설치

HAProxy가 설치되어 있지 않다고 가정합니다. 첫 번째 단계는 SSL 통과를 위해 구성하기 전에 설치하는 것입니다. 따라서 저장소를 업데이트하는 것부터 시작하세요.

$sudo 적절한 업데이트

다음으로 다음 명령을 사용하여 기본 저장소에서 HAProxy를 설치합니다. 이 상황을 처리하기 위해 Ubuntu를 사용한다는 점에 유의하세요.

$sudo apt install haproxy

HAProxy를 설치하면 SSL 통과를 달성할 수 있습니다. 읽어!

2단계: HAProxy

에서 SSL 패스스루 구현

이 단계에서는 "/etc/haproxy"에 있는 HAProxy 구성 파일에 액세스하고 이를 편집하여 SSL 통과 달성 방법을 지정해야 합니다. 텍스트 편집기를 사용하여 구성 파일을 열 수 있습니다. 이 데모에서는 Nano를 사용했습니다.

$sudo nano/etc/haproxy/haproxy,cfg

구성 파일에 액세스하면 "프런트엔드"와 "백엔드"라는 두 개의 섹션을 만들어야 합니다. "프런트 엔드"에서는 연결하기 위해 바인딩할 포트를 지정할 수 있습니다. 마찬가지로 트래픽을 분산하는 데 사용할 프로토콜과 백엔드 서버를 지정해야 합니다.

이 경우 트래픽을 보호하기 위해 HTTPS 연결을 위해 포트 443을 바인딩합니다. 마찬가지로 전송 계층에서 HAProxy 작동을 허용하려는 TCP 모드를 지정합니다.

또한 SSL 트래픽을 허용하는지 확인하기 위해 SSL "hello" 메시지를 확인하는 기간을 지정하는 규칙으로 "tcp_request" 줄을 추가했습니다. 마지막으로 부하 분산을 위한 백엔드 서버를 지정합니다. 마지막 "프런트엔드" 부분은 다음과 같습니다:

"백엔드" 부분에서는 모드를 TCP로 설정했습니다. 그런 다음 로드 밸런싱에 사용되는 서버의 IP 주소를 지정합니다. 이러한 IP를 라이브 서버의 IP와 일치하도록 바꾸고 연결 포트를 443으로 설정했는지 확인하세요.

구성 파일의 "전역" 섹션에 포함된 로그 파일에 TCP 관련 문제를 기록할 수 있도록 "옵션 tcplog"를 추가합니다.

3단계: HAProxy를 다시 시작하고 구성 테스트

HAProxy 구성 파일을 편집한 후 저장하고 종료하세요. 변경 사항을 적용하려면 HAProxy 서비스를 다시 시작하세요.

바로 그거야! HAProxy에서 SSL 패스스루를 구현했습니다. 컬과 같은 명령을 사용하여 웹 서버에 트래픽 스트림을 보내고 어떻게 응답하는지 확인하세요. SSL 통과가 성공적으로 구현되면 포트 443을 통해 연결이 설정되었음을 나타내는 출력이 표시되고 백엔드 서버에 연결됩니다. 귀하의 서버는 필요한 세부 정보로 응답하고 200 상태 응답을 제공합니다.

결론

SSL 패스스루를 구현하면 엔드투엔드 암호화를 생성하는 데 도움이 되며 로드 밸런싱이 발생할 때 SSL/TLS 연결이 유지됩니다. HAProxy에서 SSL 패스스루를 구현하려면 HAProxy를 설치하고 구성 파일을 편집하여 로드 밸런싱이 발생하는 방식을 지정하세요. 프로세스를 더 잘 이해하려면 이 예를 참조하십시오.

위 내용은 HAProxy에서 SSL 패스스루를 구현하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!