Kapag nakabukas at tumatakbo ang iyong website, may mga pangunahing bagay na dapat mong gawin upang matiyak ang seguridad, kakayahang magamit, at pagiging maaasahan. Ang unang bagay ay ang pag-configure ng load balancer, at ang HAProxy ay napatunayang maaasahang opsyon. Pinangangasiwaan ng HAProxy ang load balancing habang kumikilos bilang isang reverse proxy. Kahit na mayroong HAProxy, dapat mo pa ring i-secure ang trapiko sa pamamagitan ng pag-encrypt ng mga transaksyon gamit ang HTTPS. Mabilis mong mase-secure ang iyong web server gamit ang SSL/TLS encryption. Sa ganoong paraan, ligtas na naipapadala ang data sa pagitan ng iyong server at ng mga device ng kliyente, at nakakamit ang integridad ng data. Magbasa para maunawaan kung paano i-secure ang iyong HAProxy gamit ang SSL.
Paano Gumagana ang SSL Encryption?
Salamat sa mga opsyon tulad ng Let's Encrypt, maaari ka na ngayong makakuha ng libreng SSL/TLS certificate para sa iyong website encryption. Ang Let's Encrypt ay isang libreng open certificate authority na nagbibigay ng mga libreng SSL/TLS certificate na may 90-araw na validity para sa mga live na domain. Gamit ang mga certificate na ito, ang iyong trapiko sa web sa pagitan ng server at ng kliyente ay ipinapadala bilang HTTPS. Sa ganoong paraan, hindi makakarinig ang mga hacker sa trapiko at manipulahin ang integridad ng nakabahaging data.
Bukod sa pagiging libre nito, sinusuportahan din ng Let's Encrypt ang automation. Awtomatikong nire-renew ang SSL/TLS certificate na iyong natatanggap tuwing 90 araw. Samakatuwid, maaari kang magkaroon ng script na nagpapatakbo ng pag-renew at ina-update ang iyong HAProxy tuwing 90 araw. Bukod dito, ang mga certificate ng Let's Encrypt ay katugma sa lahat ng browser at operating system na nagsisiguro ng tuluy-tuloy na paggamit ng mga ito upang ma-secure ang iyong HAProxy.
Step-by-Step na Gabay sa Paano I-secure ang Iyong HAProxy gamit ang SSL
Sa ngayon, naiintindihan na namin ngayon kung ano ang ginagawa ng isang SSL/TLS certificate at kung bakit mo ito kailangan para sa iyong website. Bukod dito, tinalakay namin kung paano mo ito makukuha. Ang huling hakbang ay ibahagi ang mga hakbang upang ma-secure ang HAProxy gamit ang SSL.
Bago tayo magsimula, tiyaking mayroon kang live at wastong domain na nauugnay sa target na web server na ginagamit mo sa HAProxy. Kapag handa na iyon, magpatuloy sa mga sumusunod na hakbang:
Hakbang 1: I-update ang Repository
Tinitiyak ng pag-update ng iyong system na makukuha mo ang pinakabagong source para sa mga package na gusto mong i-install.
$ sudo angkop na pag-update
Hakbang 2: I-install ang HAProxy
Para sa kasong ito, dapat naming i-install ang HAProxy dahil ito ang gusto naming i-secure gamit ang SSL. Kung mayroon kang HAProxy na tumatakbo sa iyong web server, laktawan ang hakbang na ito. Kung hindi, patakbuhin ang sumusunod na command na 'install' upang mabilis na mai-install ang HAProxy:
$ sudo apt i-install haproxy
Kapag na-install mo na ito, gawin ang mga pagsasaayos na perpekto para sa pangangailangan ng iyong server gaya ng pagbalanse ng load.
Hakbang 3: I-install ang Certbot
Lahat ng libreng SSL certificate na ibinibigay ng Let’s Encrypt ay ibinibigay sa pamamagitan ng Certbot. Hindi mo kailangang i-install ang Certbot kung binili ang iyong certificate sa ibang lugar. Nagpapatakbo kami ng Ubuntu 22.04 para sa kasong ito, at available ang Certbot package mula sa default na repositoryo. Upang i-install ito, patakbuhin ang sumusunod na command:
$ sudo apt i-install certbot
Hakbang 4: Kunin ang SSL Certificate
Kapag na-install mo na ang Certbot, maaari mong makuha ang SSL certificate mula sa Let's Encrypt. Gamitin ang sumusunod na syntax at tiyaking papalitan mo ang “exampledomain.com” ng wastong domain na gusto mong i-secure.
$ sudo certbot certonly --nag-iisa -d exampledomain.com -d www.exampledomain.com
Sa sandaling patakbuhin mo ang command, lalabas ang isang serye ng mga prompt. Dumaan sa bawat prompt at sagutin ang mga ito ng mga tamang detalye. Halimbawa, dapat mong ibigay ang email na nauugnay sa domain. Kapag nasagot mo na ang mga senyas at na-verify ang iyong domain, isang SSL certificate ang makukuha at ise-save sa iyong server.
Hakbang 5: Gumawa ng Iisang PEM File
Upang magamit ang nabuong SSL certificate sa iyong HAProxy, i-save ang certificate at ang kaukulang pribadong key sa isang PEM file. Samakatuwid, dapat nating pagsamahin ang buong chain certificate file sa pribadong key file gamit ang sumusunod na command:
$ sudo pusa / atbp / letsencrypt / mabuhay / exampledomain.com / fullchain.pem / atbp / letsencrypt / mabuhay / exampledomain.com / privkey.pem | sudo katangan / atbp / haproxy / mga sertipiko / exampledomain.com.pem
Tiyaking papalitan mo ang domain kapag kinakailangan.
Hakbang 6: I-configure ang HAProxy
Kapag mayroon ka nang isang PEM file, dapat mong i-configure ang HAProxy upang i-reference ang file upang ma-secure ito. Sa HAProxy file, isama ang port na gusto mong i-bind sa HTTPS at idagdag ang path sa PEM file gamit ang SSL na keyword.
Buksan ang file gamit ang isang text editor.
$ sudo nano / atbp / haproxy / haproxy.cfg
Susunod, i-edit ang mga configuration upang magkaroon ng frontend na katulad ng isa sa sumusunod, na nagpapakita kung aling port ang ise-secure at kung saan kukunin ang PEM file.
Panghuli, i-save at lumabas sa config file. Maaari mong i-restart ang HAProxy, at ligtas ang iyong trapiko habang nagpapadala ito mula sa kliyente patungo sa server. Ang lahat ng trapiko ng HTTP ay ire-redirect sa HTTPS, salamat sa redirect scheme na isinama namin sa config file.
Ganyan i-secure ang iyong HAProxy gamit ang SSL.
Konklusyon
Ang SSL/TLS certificate ay isang madaling paraan ng pag-secure ng iyong trapiko kapag ginagamit ang HAProxy bilang iyong load balancer. Maaari kang makakuha ng libreng SSL certificate mula sa Let's Encrypt gamit ang Certbot tool at i-configure ang iyong HAProxy na gamitin ito kapag nire-redirect ang trapiko. Iniharap namin ang mga detalyadong hakbang na dapat sundin at nagbigay kami ng isang halimbawa upang sanggunian kapag kino-configure ang pareho sa iyong web server.