Tutoriales

Cómo implementar el paso SSL en HAProxy

Equilibrar la carga dirigida a sus servidores web es una forma de garantizar que no se produzca tiempo de inactividad. Una forma confiable de equilibrar la carga es utilizar un equilibrador de carga; HAProxy es una opción ideal. Al usarlo, puede configurar cómo equilibrar la carga al implementar el paso SSL para garantizar el tráfico seguro entre clientes y servidores.

Este artículo comienza explicando por qué es importante implementar el paso SSL en HAProxy. Luego, discutimos los pasos seguidos para implementarlo a través de un ejemplo para una mejor comprensión.

¿Qué es el paso SSL y por qué es importante?

Como equilibrador de carga, HAProxy dirige la carga a sus servidores web y la distribuye entre los servidores configurados. La carga que se distribuye es el tráfico compartido entre el dispositivo cliente y el servidor backend. Cuando se equilibra la carga, la seguridad es fundamental y aquí es donde entra en juego SSL Passthrough.

Idealmente, el paso SSL implica reenviar el tráfico SSL/TLS a sus servidores web y distribuirlo a los servidores configurados, sin la necesidad de terminar SSL/TLS en HAProxy o cualquier otro balanceador de carga que esté usando Wired. Con el paso SSL, disfrutará de un mejor cifrado de extremo a extremo y se conservará la dirección IP original del cliente. Además, esta es una medida de seguridad recomendada que crea una mejor flexibilidad del servidor backend y reduce la sobrecarga de HAProxy.

Guía paso a paso sobre cómo implementar el paso SSL en HAProxy

Después de comprender qué es el paso SSL y por qué es necesario, la siguiente tarea es proporcionar los pasos que se deben seguir al implementarlo en un balanceador de carga HAProxy. Siga los pasos indicados para implementar rápidamente el paso SSL en su balanceador de carga HAProxy.

Paso 1: Instale HAProxy

Suponiendo que no tiene HAProxy instalado. El primer paso es instalarlo antes de configurarlo para transferencia SSL. Así que primero actualiza tu repositorio.

A continuación, utilice el siguiente comando para instalar HAProxy desde el repositorio predeterminado. Tenga en cuenta que estamos usando Ubuntu en este ejemplo:

$ sudo fácil Instalar Agente Ha

Después de instalar HAProxy, puede implementar el paso SSL. ¡sigue leyendo!

Paso 2: implementar el paso SSL en HAProxy

Para este paso, debemos acceder al archivo de configuración de HAProxy ubicado en «/etc/haproxy» y editarlo para especificar cómo queremos implementar el paso SSL. Puede abrir el perfil usando cualquier editor de texto. Usamos nano en esta demostración.

$ sudo nanómetro /ETC/Agente Ha/haproxy, cfg

Luego de acceder al perfil, deberás crear dos partes: «Front End» y «Back End». En el Front End, puede especificar a qué puerto vincularse para la conexión. Asimismo, debes especificar el protocolo a utilizar y qué servidores backend utilizar para distribuir el tráfico.

Para este ejemplo, como queremos proteger el tráfico, vincularemos el puerto 443 para las conexiones HTTPS. Nuevamente, especificamos que queremos aceptar el modo TCP en el que HAProxy se ejecuta en la capa de transporte.

También agregamos una línea «tcp-request» como regla que especifica la duración para verificar los mensajes de «hola» SSL para verificar que aceptamos tráfico SSL. Finalmente, especificamos los servidores backend para la distribución de carga. Nuestra parte final «frontal» se ve así:

Para la parte «Backend», configuramos el modo en TCP. Luego especificamos la dirección IP del servidor utilizado para el equilibrio de carga. Asegúrese de reemplazar estas IP para que coincidan con las del servidor en vivo y configure el puerto de conexión en 443.

Se agregó la «opción tcplog» para permitir que los problemas relacionados con TCP se registren en un archivo de registro contenido en la sección «Global» del perfil.

Paso 3: reinicie HAProxy y pruebe la configuración

Después de editar el archivo de configuración de HAProxy, guárdelo y salga. Reinicie el servicio HAProxy para que los cambios surtan efecto.

¡Eso es todo! Implementamos transferencia SSL en HAProxy. Intente utilizar un comando como curl para enviar tráfico a su servidor web y ver cómo responde. Si el paso SSL se implementa correctamente, obtendrá un resultado que muestra que la conexión se estableció a través del puerto 443 y se conectará al servidor backend. Su servidor responderá con los detalles requeridos y una respuesta de estado 200.

en conclusión

La implementación del paso SSL ayuda a establecer el cifrado de extremo a extremo y garantiza que las conexiones SSL/TLS se mantengan cuando se produce el equilibrio de carga. Para implementar el paso SSL en HAProxy, instale HAProxy y edite el archivo de configuración para especificar cómo desea que se produzca el equilibrio de carga. Consulte los ejemplos proporcionados para comprender mejor el proceso.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba