Bagaimana untuk melaksanakan laluan SSL dalam HAProxy

Memastikan beban pelayan web anda seimbang adalah salah satu langkah utama untuk mengelakkan masa henti. Menggunakan pengimbang beban ialah pendekatan yang boleh dipercayai, dengan HAProxy menjadi pilihan yang dipandang tinggi. Menggunakan HAProxy, anda boleh mengkonfigurasi kaedah pengimbangan beban dengan tepat dan menyokong laluan SSL untuk memastikan keselamatan komunikasi antara pelanggan dan pelayan.

Mulakan dengan membincangkan kepentingan melaksanakan laluan SSL dalam HAProxy, diikuti dengan perbincangan terperinci tentang langkah-langkah yang diperlukan untuk melaksanakan ciri ini dan memberikan contoh untuk pemahaman yang lebih baik.

Apakah laluan SSL? Mengapa ia penting?

Sebagai pengimbang beban, HAProxy menerima dan mengagihkan beban yang mengalir ke pelayan web anda, mengagihkannya ke seluruh pelayan yang dikonfigurasikan. Muatan diagihkan merentasi trafik yang dikongsi antara peranti klien dan pelayan bahagian belakang. Dalam proses pengimbangan beban, keselamatan adalah penting, dan SSL adalah kunci untuk memastikan keselamatan.

Sebaik-baiknya, laluan SSL melibatkan pemajuan trafik SSL/TLS ke pelayan web anda dan mengedarkannya kepada pelayan yang dikonfigurasikan tanpa menamatkan sambungan SSL/TLS di HAProxy atau mana-mana pengimbang beban lain yang anda gunakan. Dengan Laluan SSL, anda akan menikmati penyulitan hujung ke hujung yang lebih baik dan alamat IP asal pelanggan akan dikekalkan. Selain itu, ini ialah langkah keselamatan yang disyorkan yang mewujudkan fleksibiliti pelayan bahagian belakang yang lebih baik dan mengurangkan beban HAProxy.

Panduan langkah demi langkah tentang cara melaksanakan terowong SSL dalam HAProxy

Setelah memahami konsep laluan SSL dan keperluannya, langkah seterusnya ialah melaksanakannya pada pengimbang beban HAProxy dengan mengikut langkah-langkah yang ditetapkan. Ikut arahan untuk mendayakan laluan SSL dengan cepat pada pengimbang beban HAProxy anda.

Langkah 1: Pasang HAProxy

Andaikan anda tidak memasang HAProxy. Langkah pertama ialah memasangnya sebelum kami mengkonfigurasinya untuk lulus SSL. Jadi mulakan dengan mengemas kini repositori.

$sudo apt kemas kini

Seterusnya, pasang HAProxy dari repositori lalai menggunakan arahan berikut. Ambil perhatian bahawa kami menggunakan Ubuntu untuk mengendalikan situasi ini:

$sudo apt install haproxy

Setelah anda memasang HAProxy, anda boleh mencapai laluan SSL. Teruskan membaca!

Langkah 2: Laksanakan Laluan SSL dalam HAProxy

Untuk langkah ini, kita mesti mengakses fail konfigurasi HAProxy yang terletak di "/etc/haproxy" dan mengeditnya untuk menentukan cara kita ingin mencapai laluan SSL. Anda boleh membuka fail konfigurasi menggunakan mana-mana editor teks. Kami menggunakan Nano dalam demo ini.

$sudo nano/etc/haproxy/haproxy,cfg

Sebaik sahaja anda mengakses fail konfigurasi, terdapat dua bahagian yang anda mesti buat: "Frontend" dan "Backend". Dalam "Front End" anda boleh menentukan port mana yang hendak diikat untuk disambungkan. Begitu juga, anda mesti menentukan protokol yang hendak digunakan dan pelayan bahagian belakang yang hendak digunakan untuk mengedarkan trafik.

Dalam kes ini, kerana kami ingin melindungi trafik, kami akan mengikat port 443 untuk sambungan HTTPS. Begitu juga, kami menentukan mod TCP di mana kami ingin menerima operasi HAProxy pada lapisan pengangkutan.

Kami juga menambah baris "tcp_request" sebagai peraturan yang menyatakan tempoh untuk menyemak mesej "hello" SSL untuk mengesahkan bahawa kami menerima trafik SSL. Akhir sekali, kami menentukan pelayan bahagian belakang untuk pengagihan beban. Bahagian "frontend" terakhir kami kelihatan seperti ini:

Untuk bahagian "Backend", kami menetapkan mod kepada TCP. Kami kemudiannya menentukan alamat IP pelayan yang digunakan untuk pengimbangan beban. Pastikan anda menggantikan IP ini supaya sepadan dengan IP pelayan langsung anda dan tetapkan port sambungan kepada 443.

Tambahkan "tcplog pilihan" untuk membenarkan pengelogan isu berkaitan tcp dalam fail log yang disertakan dalam bahagian "global" fail konfigurasi.

Langkah 3: Mulakan semula HAProxy dan uji konfigurasi

Selepas mengedit fail konfigurasi HAProxy, simpan dan keluar. Mulakan semula perkhidmatan HAProxy untuk menggunakan perubahan.

Itu sahaja! Kami melaksanakan laluan SSL dalam HAProxy. Cuba hantar aliran trafik ke pelayan web anda menggunakan arahan seperti curl dan lihat cara ia bertindak balas. Jika laluan SSL berjaya dilaksanakan, anda akan mendapat output yang menunjukkan bahawa sambungan telah diwujudkan melalui port 443, dan anda akan disambungkan ke pelayan bahagian belakang. Pelayan anda akan bertindak balas dengan butiran yang diperlukan dan memberikan respons 200 status.

Kesimpulan

Melaksanakan laluan SSL membantu mencipta penyulitan hujung ke hujung dan memastikan sambungan SSL/TLS dikekalkan apabila pengimbangan beban berlaku. Untuk melaksanakan laluan SSL dalam HAProxy, pasang HAProxy dan edit fail konfigurasi untuk menentukan cara pengimbangan beban berlaku. Sila rujuk contoh ini untuk lebih memahami prosesnya.

Atas ialah kandungan terperinci Bagaimana untuk melaksanakan laluan SSL dalam HAProxy. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!