När du har din webbplats igång, finns det viktiga saker som du måste arbeta med för att säkerställa säkerhet, tillgänglighet och tillförlitlighet. Det första är att konfigurera en lastbalanserare, och HAProxy har visat sig vara ett pålitligt alternativ. HAProxy hanterar lastbalanseringen samtidigt som den fungerar som en omvänd proxy. Även med HAProxy på plats måste du fortfarande säkra trafiken genom att kryptera transaktionerna med HTTPS. Du kan snabbt säkra din webbserver med SSL/TLS-krypteringen. På så sätt överförs data mellan din server och klientenheterna säkert och dataintegriteten uppnås. Läs vidare för att förstå hur du säkrar din HAProxy med SSL.
Hur fungerar SSL-krypteringen?
Tack vare alternativ som Let’s Encrypt kan du nu få ett gratis SSL/TLS-certifikat för din webbplatskryptering. Let’s Encrypt är en gratis öppen certifikatmyndighet som ger gratis SSL/TLS-certifikat med en giltighetstid på 90 dagar för livedomäner. Med dessa certifikat skickas din webbtrafik mellan servern och klienten som HTTPS. På så sätt kan hackarna inte avlyssna trafiken och manipulera integriteten hos de delade data.
Förutom att göra det gratis, stöder Let's Encrypt också automatisering. SSL/TLS-certifikatet som du får förnyas automatiskt var 90:e dag. Därför kan du ha ett skript som kör förnyelsen och uppdaterar din HAProxy var 90:e dag. Dessutom är Let's Encrypt-certifikat kompatibla med alla webbläsare och operativsystem vilket säkerställer en sömlös användning av dem för att säkra din HAProxy.
Steg-för-steg-guide om hur du säkrar din HAProxy med SSL
Hittills förstår vi nu vad ett SSL/TLS-certifikat gör och varför du behöver det för din webbplats. Dessutom diskuterade vi hur du kan skaffa den. Det sista steget är att dela stegen för att säkra HAProxy med SSL.
Innan vi börjar, se till att du har en levande och giltig domän kopplad till målwebbservern som du använder med HAProxy. När det är klart, fortsätt med följande steg:
Steg 1: Uppdatera arkivet
Att uppdatera ditt system säkerställer att du får den senaste källan för de paket som du vill installera.
$ sudo passande uppdatering
Steg 2: Installera HAProxy
I det här fallet måste vi installera HAProxy eftersom det är det vi vill säkra med SSL. Om du har HAProxy igång på din webbserver, hoppa över det här steget. Kör annars följande 'install'-kommando för att snabbt installera HAProxy:
$ sudo benägen Installera haproxi
När du har installerat det, gör de konfigurationer som är idealiska för din servers behov, såsom lastbalansering.
Steg 3: Installera Certbot
Alla gratis SSL-certifikat som utfärdas av Let's Encrypt tillhandahålls genom Certbot. Du behöver inte installera Certbot om ditt certifikat är köpt någon annanstans. Vi kör Ubuntu 22.04 för det här fallet, och Certbot-paketet är tillgängligt från standardförvaret. För att installera det, kör följande kommando:
$ sudo benägen Installera certbot
Steg 4: Skaffa SSL-certifikatet
När du har installerat Certbot kan du få SSL-certifikatet från Let's Encrypt. Använd följande syntax och se till att du ersätter 'exampledomain.com' med den giltiga domänen som du vill säkra.
$ sudo certbot certonly --fristående -d exampledomain.com -d 02F96F6A24A74C48CCCC6B766C9552D2047345E
När du har kört kommandot visas en rad uppmaningar. Gå igenom varje uppmaning och svara på dem med rätt information. Till exempel måste du ge e-postmeddelandet som är kopplat till domänen. När du har svarat på uppmaningarna och din domän har verifierats kommer ett SSL-certifikat att erhållas och sparas på din server.
Steg 5: Skapa en enda PEM-fil
För att använda det genererade SSL-certifikatet med din HAProxy, spara certifikatet och motsvarande privata nyckel i en PEM-fil. Därför måste vi sammanfoga hela kedjans certifikatfil till den privata nyckelfilen med följande kommando:
$ sudo katt / etc / letsencrypt / leva / exampledomain.com / fullchain.pem / etc / letsencrypt / leva / exampledomain.com / privkey.pem | sudo tee / etc / haproxi / certifikat / exampledomain.com.pem
Se till att du byter ut domänen när det behövs.
Steg 6: Konfigurera HAProxy
När du har en enda PEM-fil måste du konfigurera HAProxy för att referera till filen för att säkra den. I HAProxy-filen, inkludera porten som du vill binda med HTTPS och lägg till sökvägen till PEM-filen med SSL-nyckelordet.
Öppna filen med en textredigerare.
$ sudo nano / etc / haproxi / haproxy.cfg
Redigera sedan konfigurationerna så att de har en frontend som liknar den nedan, som visar vilken port som ska säkras och var PEM-filen ska hämtas.
Slutligen, spara och avsluta konfigurationsfilen. Du kan starta om HAProxy och din trafik är säker när den överförs från klienten till servern. All HTTP-trafik kommer att omdirigeras till HTTPS, tack vare omdirigeringsschemat som vi inkluderade i konfigurationsfilen.
Det är hur du säkrar din HAProxy med SSL.
Slutsats
Ett SSL/TLS-certifikat är ett praktiskt sätt att säkra din trafik när du använder HAProxy som din lastbalanserare. Du kan få ett gratis SSL-certifikat från Let's Encrypt med hjälp av Certbot-verktyget och konfigurera din HAProxy för att använda den när du omdirigerar trafiken. Vi presenterade de detaljerade stegen att följa och gav ett exempel att referera till när du konfigurerar detsamma på din webbserver.