Wenn Sie Ihre Website eingerichtet und in Betrieb genommen haben, müssen Sie an wichtigen Dingen arbeiten, um Sicherheit, Verfügbarkeit und Zuverlässigkeit zu gewährleisten. Als Erstes muss ein Load Balancer konfiguriert werden, und HAProxy hat sich als zuverlässige Option erwiesen. HAProxy übernimmt den Lastausgleich und fungiert gleichzeitig als Reverse-Proxy. Selbst wenn HAProxy vorhanden ist, müssen Sie den Datenverkehr weiterhin sichern, indem Sie die Transaktionen mit HTTPS verschlüsseln. Mit der SSL/TLS-Verschlüsselung können Sie Ihren Webserver schnell sichern. Auf diese Weise werden die Daten zwischen Ihrem Server und den Client-Geräten sicher übertragen und die Datenintegrität gewährleistet. Lesen Sie weiter, um zu erfahren, wie Sie Ihren HAProxy mit SSL sichern.
Wie funktioniert die SSL-Verschlüsselung?
Dank Optionen wie Let’s Encrypt können Sie jetzt ein kostenloses SSL/TLS-Zertifikat für die Verschlüsselung Ihrer Website erhalten. Let’s Encrypt ist eine kostenlose offene Zertifizierungsstelle, die kostenlose SSL/TLS-Zertifikate mit einer 90-tägigen Gültigkeit für Live-Domains bereitstellt. Mit diesen Zertifikaten wird Ihr Webverkehr zwischen dem Server und dem Client als HTTPS gesendet. Auf diese Weise können die Hacker den Datenverkehr nicht abhören und die Integrität der geteilten Daten manipulieren.
Abgesehen davon, dass es kostenlos ist, unterstützt Let’s Encrypt auch die Automatisierung. Das SSL/TLS-Zertifikat, das Sie erhalten, erneuert sich automatisch alle 90 Tage. Daher können Sie über ein Skript verfügen, das die Erneuerung ausführt und Ihren HAProxy alle 90 Tage aktualisiert. Darüber hinaus sind Let’s Encrypt-Zertifikate mit allen Browsern und Betriebssystemen kompatibel, was eine nahtlose Verwendung zur Sicherung Ihres HAProxy gewährleistet.
Schritt-für-Schritt-Anleitung zum Sichern Ihres HAProxy mit SSL
Bisher verstehen wir nun, was ein SSL/TLS-Zertifikat bewirkt und warum Sie es für Ihre Website benötigen. Darüber hinaus haben wir besprochen, wie Sie es erwerben können. Der letzte Schritt besteht darin, die Schritte zum Sichern von HAProxy mit SSL zu teilen.
Bevor wir beginnen, stellen Sie sicher, dass Sie über eine aktive und gültige Domäne verfügen, die mit dem Ziel-Webserver verknüpft ist, den Sie mit HAProxy verwenden. Sobald dies fertig ist, fahren Sie mit den folgenden Schritten fort:
Schritt 1: Aktualisieren Sie das Repository
Durch die Aktualisierung Ihres Systems wird sichergestellt, dass Sie die neueste Quelle für die Pakete erhalten, die Sie installieren möchten.
$ Sudo passendes Update
Schritt 2: Installieren Sie HAProxy
In diesem Fall müssen wir HAProxy installieren, da wir es mit SSL sichern möchten. Wenn HAProxy auf Ihrem Webserver ausgeführt wird, überspringen Sie diesen Schritt. Andernfalls führen Sie den folgenden „install“-Befehl aus, um HAProxy schnell zu installieren:
$ Sudo geeignet Installieren haproxy
Nehmen Sie nach der Installation die Konfigurationen vor, die für die Anforderungen Ihres Servers ideal sind, z. B. den Lastausgleich.
Schritt 3: Certbot installieren
Alle von Let’s Encrypt ausgestellten kostenlosen SSL-Zertifikate werden über Certbot bereitgestellt. Sie müssen Certbot nicht installieren, wenn Ihr Zertifikat anderswo erworben wurde. In diesem Fall verwenden wir Ubuntu 22.04 und das Certbot-Paket ist im Standard-Repository verfügbar. Um es zu installieren, führen Sie den folgenden Befehl aus:
$ Sudo geeignet Installieren Certbot
Schritt 4: Besorgen Sie sich das SSL-Zertifikat
Sobald Sie Certbot installiert haben, können Sie das SSL-Zertifikat von Let’s Encrypt erhalten. Verwenden Sie die folgende Syntax und stellen Sie sicher, dass Sie „exampledomain.com“ durch die gültige Domain ersetzen, die Sie sichern möchten.
$ Sudo Certbot mit Sicherheit --eigenständige -D exampledomain.com -D www.exampledomain.com
Sobald Sie den Befehl ausführen, wird eine Reihe von Eingabeaufforderungen angezeigt. Gehen Sie jede Eingabeaufforderung durch und beantworten Sie sie mit den richtigen Details. Sie müssen beispielsweise die E-Mail-Adresse angeben, die mit der Domain verknüpft ist. Sobald Sie die Fragen beantwortet haben und Ihre Domain verifiziert wurde, wird ein SSL-Zertifikat angefordert und auf Ihrem Server gespeichert.
Schritt 5: Erstellen Sie eine einzelne PEM-Datei
Um das generierte SSL-Zertifikat mit Ihrem HAProxy zu verwenden, speichern Sie das Zertifikat und den entsprechenden privaten Schlüssel in einer PEM-Datei. Daher müssen wir die vollständige Kettenzertifikatsdatei mit dem folgenden Befehl mit der privaten Schlüsseldatei verketten:
$ Sudo Katze / usw / letsencrypt / live / exampledomain.com / fullchain.pem / usw / letsencrypt / live / exampledomain.com / privkey.pem | Sudo T-Stück / usw / haproxy / Zertifikate / exampledomain.com.pem
Stellen Sie sicher, dass Sie die Domäne bei Bedarf ersetzen.
Schritt 6: HAProxy konfigurieren
Sobald Sie eine einzelne PEM-Datei haben, müssen Sie HAProxy so konfigurieren, dass es auf die Datei verweist, um sie zu sichern. Fügen Sie in der HAProxy-Datei den Port ein, den Sie mit HTTPS binden möchten, und fügen Sie den Pfad zur PEM-Datei mithilfe des SSL-Schlüsselworts hinzu.
Öffnen Sie die Datei mit einem Texteditor.
$ Sudo Nano / usw / haproxy / haproxy.cfg
Bearbeiten Sie als Nächstes die Konfigurationen, um ein Frontend zu erhalten, das dem folgenden ähnelt und zeigt, welcher Port gesichert werden soll und wo die PEM-Datei gespeichert werden soll.
Speichern und beenden Sie abschließend die Konfigurationsdatei. Sie können HAProxy neu starten und Ihr Datenverkehr wird bei der Übertragung vom Client zum Server gesichert. Der gesamte HTTP-Verkehr wird dank des Umleitungsschemas, das wir in die Konfigurationsdatei aufgenommen haben, auf HTTPS umgeleitet.
So sichern Sie Ihren HAProxy mit SSL.
Abschluss
Ein SSL/TLS-Zertifikat ist eine praktische Möglichkeit, Ihren Datenverkehr zu sichern, wenn Sie HAProxy als Load Balancer verwenden. Sie können mit dem Certbot-Tool ein kostenloses SSL-Zertifikat von Let’s Encrypt erhalten und Ihren HAProxy so konfigurieren, dass er es bei der Umleitung des Datenverkehrs verwendet. Wir haben die detaillierten Schritte vorgestellt, die Sie befolgen müssen, und ein Beispiel bereitgestellt, das Sie bei der Konfiguration auf Ihrem Webserver als Referenz verwenden können.