Kada svoju web stranicu postavite i pokrenete, postoje ključne stvari na kojima morate raditi kako biste osigurali sigurnost, dostupnost i pouzdanost. Prva stvar je konfigurirati load balancer, a HAProxy se pokazao kao pouzdana opcija. HAProxy upravlja balansiranjem opterećenja dok djeluje kao obrnuti proxy. Čak i uz postavljen HAProxy, i dalje morate osigurati promet šifriranjem transakcija s HTTPS-om. Svoj web poslužitelj možete brzo zaštititi pomoću SSL/TLS enkripcije. Na taj se način podaci između vašeg poslužitelja i klijentskih uređaja prenose na siguran način i postiže se cjelovitost podataka. Pročitajte kako biste razumjeli kako zaštititi svoj HAProxy s SSL-om.
Kako radi SSL enkripcija?
Zahvaljujući opcijama kao što je Let’s Encrypt, sada možete dobiti besplatni SSL/TLS certifikat za enkripciju vaše web stranice. Let’s Encrypt je besplatno otvoreno tijelo za izdavanje certifikata koje daje besplatne SSL/TLS certifikate s valjanošću od 90 dana za žive domene. S ovim certifikatima vaš web promet između poslužitelja i klijenta šalje se kao HTTPS. Na taj način hakeri ne mogu prisluškivati promet i manipulirati integritetom dijeljenih podataka.
Osim što je besplatan, Let’s Encrypt također podržava automatizaciju. SSL/TLS certifikat koji dobijete automatski se obnavlja svakih 90 dana. Stoga možete imati skriptu koja pokreće obnovu i ažurira vaš HAProxy svakih 90 dana. Štoviše, certifikati Let’s Encrypt kompatibilni su sa svim preglednicima i operativnim sustavima što osigurava njihovu besprijekornu upotrebu za zaštitu vašeg HAProxyja.
Vodič korak po korak o tome kako zaštititi svoj HAProxy s SSL-om
Do sada smo shvatili što SSL/TLS certifikat radi i zašto vam je potreban za vašu web stranicu. Štoviše, razgovarali smo o tome kako ga možete nabaviti. Posljednji korak je podijeliti korake za osiguranje HAProxy-ja sa SSL-om.
Prije nego što počnemo, provjerite imate li živu i važeću domenu povezanu s ciljnim web poslužiteljem koji koristite s HAProxyjem. Kada bude spremno, nastavite sa sljedećim koracima:
Korak 1: Ažurirajte Repozitorij
Ažuriranje vašeg sustava osigurava da ćete dobiti najnoviji izvor za pakete koje želite instalirati.
$ sudo prikladno ažuriranje
Korak 2: Instalirajte HAProxy
U ovom slučaju, moramo instalirati HAProxy jer je to ono što želimo osigurati pomoću SSL-a. Ako imate HAProxy koji radi na vašem web poslužitelju, preskočite ovaj korak. U suprotnom, pokrenite sljedeću naredbu “install” da biste brzo instalirali HAProxy:
$ sudo prikladan instalirati haproxy
Nakon što ga instalirate, napravite konfiguracije koje su idealne za potrebe vašeg poslužitelja, kao što je balansiranje opterećenja.
Korak 3: Instalirajte Certbot
Svi besplatni SSL certifikati koje izdaje Let’s Encrypt dostupni su putem Certbota. Ne morate instalirati Certbot ako je vaš certifikat kupljen negdje drugdje. Za ovaj slučaj koristimo Ubuntu 22.04, a paket Certbot dostupan je u zadanom repozitoriju. Da biste ga instalirali, pokrenite sljedeću naredbu:
$ sudo prikladan instalirati certbot
Korak 4: nabavite SSL certifikat
Nakon što instalirate Certbot, možete dobiti SSL certifikat od Let’s Encrypt. Upotrijebite sljedeću sintaksu i provjerite jeste li zamijenili 'exampledomain.com' valjanom domenom koju želite zaštititi.
$ sudo certbot sigurno --samostalan -d exampledomain.com -d www.exampledomain.com
Nakon što pokrenete naredbu, pojavit će se niz upita. Pregledajte svaki upit i odgovorite s točnim pojedinostima. Na primjer, morate dati e-poštu koja je povezana s domenom. Nakon što odgovorite na upite i vaša domena bude verificirana, SSL certifikat će se dobiti i spremiti na vaš poslužitelj.
Korak 5: Stvorite jednu PEM datoteku
Za korištenje generiranog SSL certifikata s vašim HAProxyjem, spremite certifikat i odgovarajući privatni ključ u jednu PEM datoteku. Stoga moramo spojiti datoteku certifikata punog lanca u datoteku privatnog ključa sljedećom naredbom:
$ sudo mačka / itd / letsencrypt / uživo / exampledomain.com / puni lanac.pem / itd / letsencrypt / uživo / exampledomain.com / privatni ključ.pem | sudo tee / itd / haproxy / potvrde / exampledomain.com.pem
Obavezno zamijenite domenu kad god je potrebno.
Korak 6: Konfigurirajte HAProxy
Nakon što imate jednu PEM datoteku, morate konfigurirati HAProxy da referencira datoteku kako biste je zaštitili. U HAProxy datoteci uključite port koji želite povezati s HTTPS-om i dodajte stazu do PEM datoteke pomoću ključne riječi SSL.
Otvorite datoteku pomoću uređivača teksta.
$ sudo nano / itd / haproxy / haproxy.cfg
Zatim uredite konfiguracije kako biste imali sučelje slično ovome u nastavku, pokazujući koji priključak treba osigurati i odakle izvor PEM datoteke.
Na kraju, spremite i izađite iz konfiguracijske datoteke. Možete ponovno pokrenuti HAProxy i vaš promet je osiguran dok se prenosi od klijenta do poslužitelja. Sav HTTP promet bit će preusmjeren na HTTPS, zahvaljujući shemi preusmjeravanja koju smo uključili u konfiguracijsku datoteku.
Tako možete zaštititi svoj HAProxy SSL-om.
Zaključak
SSL/TLS certifikat je zgodan način da osigurate svoj promet kada koristite HAProxy kao balanser opterećenja. Možete dobiti besplatni SSL certifikat od Let’s Encrypt pomoću alata Certbot i konfigurirati svoj HAProxy da ga koristi prilikom preusmjeravanja prometa. Predstavili smo detaljne korake koje treba slijediti i dali primjer za referencu prilikom konfiguriranja istih na vašem web poslužitelju.