Quan teniu el vostre lloc web en funcionament, hi ha coses clau en què heu de treballar per garantir la seguretat, la disponibilitat i la fiabilitat. El primer és configurar un equilibrador de càrrega i HAProxy ha demostrat ser una opció fiable. HAProxy gestiona l'equilibri de càrrega mentre actua com a servidor intermediari invers. Fins i tot amb HAProxy al seu lloc, encara heu de protegir el trànsit xifrant les transaccions amb HTTPS. Podeu protegir ràpidament el vostre servidor web mitjançant el xifratge SSL/TLS. D'aquesta manera, les dades entre el vostre servidor i els dispositius client es transmeten de manera segura i s'aconsegueix la integritat de les dades. Continueu llegint per entendre com protegir el vostre HAProxy amb SSL.
Com funciona el xifratge SSL?
Gràcies a opcions com Let's Encrypt, ara podeu obtenir un certificat SSL/TLS gratuït per a l'encriptació del vostre lloc web. Let's Encrypt és una autoritat de certificació oberta gratuïta que ofereix certificats SSL/TLS gratuïts amb una validesa de 90 dies per a dominis en directe. Amb aquests certificats, el vostre trànsit web entre el servidor i el client s'envia com a HTTPS. D'aquesta manera, els pirates informàtics no poden escoltar el trànsit i manipular la integritat de les dades compartides.
A part de fer-lo gratuït, Let's Encrypt també admet l'automatització. El certificat SSL/TLS que rebeu es renova automàticament cada 90 dies. Per tant, podeu tenir un script que executi la renovació i actualitzi el vostre HAProxy cada 90 dies. A més, els certificats Let's Encrypt són compatibles amb tots els navegadors i sistemes operatius, cosa que garanteix un ús perfecte per protegir el vostre HAProxy.
Guia pas a pas sobre com protegir el vostre HAProxy amb SSL
Fins ara, ara entenem què fa un certificat SSL/TLS i per què el necessiteu per al vostre lloc web. A més, vam parlar de com es pot adquirir. L'últim pas és compartir els passos per protegir HAProxy amb SSL.
Abans de començar, assegureu-vos que teniu un domini viu i vàlid associat al servidor web de destinació que feu servir amb HAProxy. Un cop estigui llest, seguiu els passos següents:
Pas 1: actualitzeu el repositori
L'actualització del sistema garanteix que obtingueu la font més recent per als paquets que voleu instal·lar.
$ sudo actualització apta
Pas 2: instal·leu HAProxy
Per a aquest cas, hem d'instal·lar HAProxy ja que és el que volem assegurar mitjançant SSL. Si teniu HAProxy en execució al vostre servidor web, ometeu aquest pas. En cas contrari, executeu la següent comanda 'instal·lar' per instal·lar HAProxy ràpidament:
$ sudo apt instal·lar haproxy
Un cop l'hagueu instal·lat, feu les configuracions ideals per a les necessitats del vostre servidor, com ara l'equilibri de càrrega.
Pas 3: instal·leu Certbot
Tots els certificats SSL gratuïts emesos per Let's Encrypt es proporcionen a través de Certbot. No cal que instal·leu Certbot si el vostre certificat s'ha comprat en un altre lloc. Estem executant Ubuntu 22.04 per a aquest cas i el paquet Certbot està disponible al repositori predeterminat. Per instal·lar-lo, executeu l'ordre següent:
$ sudo apt instal·lar certbot
Pas 4: obteniu el certificat SSL
Un cop instal·lat Certbot, podeu obtenir el certificat SSL de Let's Encrypt. Utilitzeu la sintaxi següent i assegureu-vos que substituïu 'exampledomain.com' pel domini vàlid que voleu protegir.
$ sudo certbot certament --autònom -d exampledomain.com -d www.exampledomain.com
Un cop executeu l'ordre, apareixerà una sèrie d'indicacions. Revisa cada pregunta i respon-les amb els detalls correctes. Per exemple, heu de donar el correu electrònic associat al domini. Un cop hagis respost les instruccions i el teu domini es verifica, s'obtindrà un certificat SSL i es desarà al teu servidor.
Pas 5: creeu un únic fitxer PEM
Per utilitzar el certificat SSL generat amb el vostre HAProxy, deseu el certificat i la clau privada corresponent en un fitxer PEM. Per tant, hem de concatenar el fitxer de certificat de cadena completa al fitxer de clau privada amb l'ordre següent:
$ sudo gat / etc / Letsencrypt / viu / exampledomain.com / fullchain.pem / etc / Letsencrypt / viu / exampledomain.com / privkey.pem | sudo samarreta / etc / haproxy / certs / exampledomain.com.pem
Assegureu-vos de substituir el domini sempre que sigui necessari.
Pas 6: configureu HAProxy
Un cop tingueu un únic fitxer PEM, heu de configurar HAProxy perquè faci referència al fitxer per protegir-lo. Al fitxer HAProxy, incloeu el port que voleu enllaçar amb HTTPS i afegiu el camí al fitxer PEM mitjançant la paraula clau SSL.
Obriu el fitxer amb un editor de text.
$ sudo nano / etc / haproxy / haproxy.cfg
A continuació, editeu les configuracions per tenir una interfície semblant a la que es mostra a continuació, mostrant quin port cal assegurar i on s'obté el fitxer PEM.
Finalment, deseu i sortiu del fitxer de configuració. Podeu reiniciar HAProxy i el vostre trànsit està segur a mesura que es transmet del client al servidor. Tot el trànsit HTTP es redirigirà a HTTPS, gràcies a l'esquema de redirecció que hem inclòs al fitxer de configuració.
Així és com protegir el vostre HAProxy amb SSL.
Conclusió
Un certificat SSL/TLS és una manera útil de protegir el trànsit quan utilitzeu HAProxy com a equilibrador de càrrega. Podeu obtenir un certificat SSL gratuït de Let's Encrypt mitjançant l'eina Certbot i configurar el vostre HAProxy perquè l'utilitzi quan redirigeu el trànsit. Vam presentar els passos detallats a seguir i vam proporcionar un exemple per fer referència a l'hora de configurar-lo al vostre servidor web.