Esta postagem começa discutindo por que a implementação da passagem SSL no HAProxy é essencial. Em seguida, discutiremos as etapas a seguir para implementá-lo com um exemplo de fácil compreensão.
O que é passagem SSL e por que é essencial?
Como balanceador de carga, o HAProxy pega a carga direcionada ao seu servidor web e a distribui pelos servidores configurados. A carga que está sendo distribuída é o tráfego compartilhado entre os dispositivos clientes e os servidores backend. A segurança é essencial no balanceamento de carga e é aí que entra a passagem SSL.
Idealmente, a passagem SSL envolve o encaminhamento do tráfego SSL/TLS para seu servidor web e sua distribuição para os servidores configurados sem encerrar a conexão SSL/TLS no HAProxy ou qualquer outro balanceador de carga que você esteja usando. Com a passagem SSL, você desfrutará de uma melhor criptografia ponta a ponta e o endereço IP original do cliente será preservado. Além disso, é uma medida de segurança recomendada e cria uma melhor flexibilidade do servidor backend, reduzindo a sobrecarga do HAProxy.
Guia passo a passo sobre como implementar a passagem SSL no HAProxy
Tendo entendido o que significa passagem SSL e por que você precisa dela, a próxima tarefa é fornecer as etapas que você deve seguir para implementá-la em seu balanceador de carga HAProxy. Siga as etapas fornecidas e implemente rapidamente a passagem SSL em seu balanceador de carga HAProxy.
Etapa 1: instalar o HAProxy
Suponha que você não tenha o HAProxy instalado. A primeira etapa é instalá-lo antes de configurá-lo para implementar a passagem SSL. Portanto, comece atualizando seu repositório.
$ sudo atualização adequada
Em seguida, instale o HAProxy do repositório padrão com o seguinte comando. Observe que estamos usando o Ubuntu para este caso:
$ sudo apto instalar haproxy
Depois de instalar o HAProxy, você estará pronto para implementar a passagem SSL. Leia!
Etapa 2: implementar a passagem SSL no HAProxy
Para esta etapa, devemos acessar o arquivo de configuração do HAProxy localizado em “/etc/haproxy” e editá-lo para especificar como queremos implementar o passthrough SSL. Você pode abrir o arquivo de configuração com qualquer editor de texto. Usamos nano para esta demonstração.
$ sudo nano / etc. / haproxy / haproxy,cfgDepois de acessar o arquivo de configuração, há duas seções que você deve criar: o “frontend” e o “backend”. No “frontend”, é onde você especifica qual porta vincular para conexões. Novamente, você deve especificar qual protocolo usar e quais servidores back-end usar para distribuir o tráfego.
Neste caso, como queremos proteger o tráfego, vincularemos a porta 443 que é para conexões HTTPS. Novamente, especificamos que queremos aceitar o modo TCP para que o HAProxy opere na camada de transporte.
Também adicionamos a linha “tcp-request” como uma regra que especifica a duração da inspeção das mensagens SSL “hello” para verificar se estamos aceitando o tráfego SSL. Por último, especificamos o servidor backend a ser usado para distribuição de carga. Nossa seção final de “frontend” é a seguinte:
Para a seção “backend”, definimos o modo como TCP. Em seguida, especificamos os endereços IP dos servidores que usamos para o balanceamento de carga. Certifique-se de substituir esses IPs para corresponder aos de seus servidores ativos e definir a porta de conexão como 443.
A “opção tcplog” é adicionada para permitir o registro de problemas relacionados ao TCP no arquivo de log que está incluído na seção “global” do arquivo de configuração.
Etapa 3: reinicie o HAProxy e teste a configuração
Depois de editar o arquivo de configuração do HAProxy, salve-o e saia. Reinicie o serviço HAProxy para que as alterações sejam aplicadas.
É isso! Implementamos a passagem SSL no HAProxy. Tente enviar tráfego para o seu servidor web usando um comando como curl e veja como ele responde. Se a passagem SSL for implementada com sucesso, você obterá uma saída mostrando que a conexão foi feita pela porta 443 e se conectará ao servidor back-end. Seu servidor responderá com os detalhes necessários e fornecerá uma resposta de 200 status.
Conclusão
A implementação da passagem SSL ajuda a criar uma criptografia ponta a ponta e a garantir que sua conexão SSL/TLS seja mantida enquanto ocorre o balanceamento de carga. Para implementar a passagem SSL no HAProxy, instale o HAProxy e edite o arquivo de configuração para especificar como deseja que o balanceamento de carga ocorra. Consulte o exemplo apresentado para entender melhor o processo.