Tutoriales

Cómo proteger su HAProxy usando SSL

Cuando su sitio web esté en funcionamiento, hay algunas cosas clave que debe tener en cuenta para garantizar la seguridad, la disponibilidad y la confiabilidad. El primer paso es configurar el equilibrador de carga; HAProxy ha demostrado ser una opción confiable. HAProxy maneja el equilibrio de carga mientras actúa como proxy inverso. Incluso con HAProxy implementado, aún debe proteger el tráfico cifrando las transacciones mediante HTTPS. Puede proteger rápidamente su servidor web mediante cifrado SSL/TLS. De esta manera, las transferencias de datos entre su servidor y los dispositivos cliente son seguras y se logra la integridad de los datos. Continúe leyendo para saber cómo proteger su HAProxy mediante SSL.

¿Cómo funciona el cifrado SSL?

Con opciones como Let's Encrypt, ahora puede obtener certificados SSL/TLS gratuitos para cifrar su sitio web. Let's Encrypt es una autoridad de certificación abierta y gratuita que proporciona certificados SSL/TLS gratuitos válidos por 90 días para dominios activos. Con estos certificados, el tráfico web entre el servidor y el cliente se enviará como HTTPS. De esta manera, los piratas informáticos no pueden espiar el tráfico ni manipular la integridad de los datos compartidos.

Además de ser gratuito, Let's Encrypt admite la automatización. El certificado SSL/TLS que recibe se renueva automáticamente cada 90 días. Por lo tanto, puede utilizar un script para realizar la renovación y actualizar HAProxy cada 90 días. Además, las credenciales de Let's Encrypt son compatibles con todos los navegadores y sistemas operativos, lo que garantiza un uso perfecto para proteger su HAProxy.

LEER  Cómo instalar Skype en Fedora Linux 36/35

Guía paso a paso sobre cómo proteger HAProxy con SSL

Hasta ahora, ahora entendemos qué hace un certificado SSL/TLS y por qué su sitio web lo necesita. Además, también discutimos cómo obtenerlo. El último paso es compartir los pasos para proteger HAProxy mediante SSL.

Antes de comenzar, asegúrese de tener un dominio válido y activo asociado con el servidor web de destino que está utilizando con HAProxy. Cuando esté listo, continúe con los siguientes pasos:

Paso 1: actualiza el repositorio

Actualizar su sistema garantiza que tenga la fuente más reciente para los paquetes que desea instalar.

Paso 2: Instale HAProxy

En este caso, tenemos que instalar HAProxy porque queremos protegerlo mediante SSL. Si HAProxy se está ejecutando en su servidor web, omita este paso. De lo contrario, ejecute el siguiente comando «instalar» para instalar rápidamente HAProxy:

$ sudo fácil Instalar Agente Ha

Después de la instalación, configúrelo para adaptarlo a las necesidades de su servidor, como el equilibrio de carga.

Paso 3: Instale Certbot

Todos los certificados SSL gratuitos emitidos por Let's Encrypt se proporcionan a través de Certbot. Si compró sus credenciales en otro lugar, no necesita instalar Certbot. En este ejemplo, ejecutamos Ubuntu 22.04 y el paquete Certbot está disponible en el repositorio predeterminado. Para instalarlo, ejecute el siguiente comando:

$ sudo fácil Instalar Robot certificado

Paso 4: obtenga el certificado SSL

Después de instalar Certbot, puede obtener un certificado SSL de Let's Encrypt. Utilice la siguiente sintaxis y asegúrese de reemplazar «ejemplodominio.com» con un dominio válido que desee proteger.

$ sudo certbot ciertamente –independiente -d dominiodeejemplo.com -d www.dominioejemplo.com

Después de ejecutar el comando, aparecerá una serie de indicaciones. Lea cada pregunta atentamente y respóndalas con los detalles correctos. Por ejemplo, debes proporcionar el correo electrónico asociado al dominio. Una vez que responda las indicaciones y se verifique su dominio, se obtendrá un certificado SSL que se guardará en su servidor.

Paso 5: cree un único archivo PEM

Para utilizar el certificado SSL generado con HAProxy, almacene el certificado y la clave privada correspondiente en un archivo PEM. Por lo tanto, debemos conectar el archivo de credenciales de cadena completa al archivo de clave privada usando el siguiente comando:

$ sudo gato /ETC/vamos a cifrar/vivir/dominiodeejemplo.com/Cadena completa.pem /ETC/vamos a cifrar/vivir/dominiodeejemplo.com/clave privada.pem | sudo tee /ETC/Agente Ha/Certificado/dominiodeejemplo.com.pem

Asegúrese de reemplazar el dominio si es necesario.


Paso 6: configurar HAProxy

Una vez que tenga un único archivo PEM, debe configurar HAProxy para que haga referencia al archivo y garantizar su seguridad. En el archivo HAProxy, incluya el puerto para vincularse a HTTPS y agregue la ruta al archivo PEM usando la palabra clave SSL.

Abra el archivo usando un editor de texto.

$ sudo nanómetro /ETC/Agente Ha/haproxy.cfg

A continuación, edite la configuración para tener una interfaz similar a la siguiente, que muestra qué puerto proteger y de dónde obtener el archivo PEM.


Finalmente, guarde y salga del perfil. Puede reiniciar HAProxy y su tráfico estará protegido mientras viaja del cliente al servidor. Debido al esquema de redireccionamiento que incluimos en el perfil, todo el tráfico HTTP será redirigido a HTTPS.


Así es como proteger HAProxy usando SSL.

en conclusión

Las credenciales SSL/TLS son una forma conveniente de proteger el tráfico cuando se utiliza HAProxy como equilibrador de carga. Puede utilizar la herramienta Certbot para obtener un certificado SSL gratuito de Let's Encrypt y configurar HAProxy para usarlo al redirigir el tráfico. Describimos los pasos detallados a seguir y proporcionamos ejemplos a seguir al configurar los mismos pasos en su servidor web.

LEER  Cómo utilizar WOL (Wake on LAN) para encender de forma remota Synology NAS desde la línea de comandos de Linux

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba