Når du har din hjemmeside op at køre, er der vigtige ting, du skal arbejde på for at sikre sikkerhed, tilgængelighed og pålidelighed. Den første ting er at konfigurere en load balancer, og HAProxy har vist sig at være en pålidelig mulighed. HAProxy håndterer belastningsbalanceringen, mens den fungerer som en omvendt proxy. Selv med HAProxy på plads, skal du stadig sikre trafikken ved at kryptere transaktionerne med HTTPS. Du kan hurtigt sikre din webserver ved hjælp af SSL/TLS-krypteringen. På den måde overføres data mellem din server og klientenhederne sikkert, og dataintegriteten opnås. Læs videre for at forstå, hvordan du sikrer din HAProxy med SSL.
Hvordan fungerer SSL-krypteringen?
Takket være muligheder som Let's Encrypt kan du nu få et gratis SSL/TLS-certifikat til din hjemmesidekryptering. Let's Encrypt er en gratis åben certifikatmyndighed, der giver gratis SSL/TLS-certifikater med en 90-dages gyldighed for live-domæner. Med disse certifikater sendes din webtrafik mellem serveren og klienten som HTTPS. På den måde kan hackerne ikke aflytte trafikken og manipulere integriteten af de delte data.
Udover at gøre det gratis, understøtter Let's Encrypt også automatisering. SSL/TLS-certifikatet, som du modtager, fornys automatisk hver 90. dag. Derfor kan du have et script, der kører fornyelsen og opdaterer din HAProxy hver 90. dag. Desuden er Let's Encrypt-certifikater kompatible med alle browsere og operativsystemer, hvilket sikrer en problemfri brug af dem til at sikre din HAProxy.
Trin-for-trin guide til, hvordan du sikrer din HAProxy med SSL
Indtil videre har vi nu forstået, hvad et SSL/TLS-certifikat gør, og hvorfor du har brug for det til din hjemmeside. Desuden diskuterede vi, hvordan du kan erhverve det. Det sidste trin er at dele trinene til at sikre HAProxy med SSL.
Før vi begynder, skal du sikre dig, at du har et levende og gyldigt domæne tilknyttet den målwebserver, som du bruger med HAProxy. Når det er klar, skal du fortsætte med følgende trin:
Trin 1: Opdater depotet
Opdatering af dit system sikrer, at du får den nyeste kilde til de pakker, du vil installere.
$ sudo passende opdatering
Trin 2: Installer HAProxy
I dette tilfælde skal vi installere HAProxy, da det er det, vi vil sikre ved hjælp af SSL. Hvis du har HAProxy kørende på din webserver, skal du springe dette trin over. Ellers skal du køre følgende 'install'-kommando for at installere HAProxy hurtigt:
$ sudo passende installere haproxy
Når du har installeret det, skal du udføre de konfigurationer, der er ideelle til din servers behov, såsom belastningsbalancering.
Trin 3: Installer Certbot
Alle de gratis SSL-certifikater, der udstedes af Let's Encrypt, leveres gennem Certbot. Du behøver ikke installere Certbot, hvis dit certifikat er købt et andet sted. Vi kører Ubuntu 22.04 til dette tilfælde, og Certbot-pakken er tilgængelig fra standardlageret. For at installere det, kør følgende kommando:
$ sudo passende installere certbot
Trin 4: Få SSL-certifikatet
Når du har installeret Certbot, kan du få SSL-certifikatet fra Let's Encrypt. Brug følgende syntaks og sørg for, at du erstatter 'exampledomain.com' med det gyldige domæne, som du vil sikre.
$ sudo certbot bestemt -- enkeltstående -d eksempeldomæne.com -d 02F96F6A24A74C48CCCC6B766C9552D2047345E
Når du kører kommandoen, vises en række meddelelser. Gå gennem hver prompt og besvar dem med de korrekte detaljer. For eksempel skal du give den e-mail, der er knyttet til domænet. Når du har besvaret meddelelserne, og dit domæne bliver verificeret, vil et SSL-certifikat blive opnået og gemt på din server.
Trin 5: Opret en enkelt PEM-fil
For at bruge det genererede SSL-certifikat med din HAProxy skal du gemme certifikatet og den tilsvarende private nøgle i én PEM-fil. Derfor skal vi sammenkæde hele kædecertifikatfilen til den private nøglefil med følgende kommando:
$ sudo kat / etc / letsencrypt / Direkte / eksempeldomæne.com / fuldkæde.pem / etc / letsencrypt / Direkte / eksempeldomæne.com / privkey.pem | sudo tee / etc / haproxy / certifikater / eksempeldomæne.com.pem
Sørg for, at du udskifter domænet, når det er nødvendigt.
Trin 6: Konfigurer HAProxy
Når du har en enkelt PEM-fil, skal du konfigurere HAProxy til at referere til filen for at sikre den. I HAProxy-filen skal du inkludere den port, du vil binde med HTTPS, og tilføje stien til PEM-filen ved hjælp af SSL-nøgleordet.
Åbn filen ved hjælp af en teksteditor.
$ sudo nano / etc / haproxy / haproxy.cfg
Derefter skal du redigere konfigurationerne, så de har en frontend, der ligner den i det følgende, og viser hvilken port der skal sikres, og hvor PEM-filen skal hentes.
Til sidst skal du gemme og afslutte konfigurationsfilen. Du kan genstarte HAProxy, og din trafik er sikret, da den overføres fra klienten til serveren. Al HTTP-trafik vil blive omdirigeret til HTTPS, takket være omdirigeringsskemaet, som vi inkluderede i konfigurationsfilen.
Sådan sikrer du din HAProxy med SSL.
Konklusion
Et SSL/TLS-certifikat er en praktisk måde at sikre din trafik, når du bruger HAProxy som din load balancer. Du kan få et gratis SSL-certifikat fra Let's Encrypt ved hjælp af Certbot-værktøjet og konfigurere din HAProxy til at bruge det, når du omdirigerer trafikken. Vi præsenterede de detaljerede trin, der skal følges, og gav et eksempel til reference, når du konfigurerer det samme på din webserver.