Esta publicación comienza explicando por qué es esencial implementar el paso SSL en HAProxy. Luego comentamos los pasos a seguir para implementarlo con un ejemplo para facilitar su comprensión.
¿Qué es el paso SSL y por qué es esencial?
Como equilibrador de carga, HAProxy toma la carga dirigida a su servidor web y la distribuye entre los servidores configurados. La carga que se distribuye es el tráfico que se comparte entre los dispositivos cliente y los servidores backend. La seguridad es esencial a la hora de equilibrar la carga y ahí es donde entra en juego el paso SSL.
Idealmente, el paso SSL implica reenviar el tráfico SSL/TLS a su servidor web y distribuirlo a los servidores configurados sin terminar la conexión SSL/TLS en HAProxy o cualquier otro equilibrador de carga que esté utilizando. Con el paso SSL, disfrutará de un mejor cifrado de extremo a extremo y se conservará la dirección IP original del cliente. Además, es una medida de seguridad recomendada y crea una mejor flexibilidad del servidor backend, lo que reduce la sobrecarga en HAProxy.
Guía paso a paso sobre cómo implementar el paso SSL en HAProxy
Habiendo entendido lo que significa el paso SSL y por qué lo necesita, la siguiente tarea es proporcionar los pasos que debe seguir para implementarlo en su balanceador de carga HAProxy. Siga los pasos indicados e implemente rápidamente el paso SSL en su balanceador de carga HAProxy.
Paso 1: Instale HAProxy
Supongamos que no tiene HAProxy instalado. El primer paso es instalarlo antes de configurarlo para implementar el paso SSL. Por lo tanto, comience actualizando su repositorio.
$ sudo actualización adecuada
A continuación, instale HAProxy desde el repositorio predeterminado con el siguiente comando. Tenga en cuenta que estamos usando Ubuntu para este caso:
$ sudo apto instalar haproxy
Una vez que haya instalado HAProxy, estará listo para implementar el paso SSL. ¡Sigue leyendo!
Paso 2: implementar el paso SSL en HAProxy
Para este paso, debemos acceder al archivo de configuración de HAProxy ubicado en “/etc/haproxy” y editarlo para especificar cómo queremos implementar el paso SSL. Puede abrir el archivo de configuración con cualquier editor de texto. Usamos nano para esta demostración.
$ sudo nano / etc. / haproxy / haproxy, cfgUna vez que accedas al archivo de configuración, hay dos secciones que debes crear: el “frontend” y el “backend”. En la 'frontend', ahí es donde especifica qué puerto vincular para las conexiones. Nuevamente, debe especificar qué protocolo usar y qué servidores backend usar para distribuir el tráfico.
En este caso, como queremos proteger el tráfico, vincularemos el puerto 443, que es para conexiones HTTPS. Nuevamente, especificamos que queremos aceptar el modo TCP para que HAProxy opere en la capa de transporte.
También agregamos la línea 'tcp-request' como regla que especifica la duración durante la cual inspeccionar los mensajes de 'hola' SSL para verificar que estamos aceptando el tráfico SSL. Por último, especificamos el servidor backend que se utilizará para la distribución de carga. Nuestra sección final de “frontend” es la siguiente:
Para la sección 'backend', configuramos el modo en TCP. Luego especificamos las direcciones IP de los servidores que utilizamos para el equilibrio de carga. Asegúrese de reemplazar estas IP para que coincidan con las de sus servidores activos y configure el puerto de conexión en 443.
La 'opción tcplog' se agrega para permitir el registro de problemas relacionados con TCP en el archivo de registro que se incluye en la sección 'global' del archivo de configuración.
Paso 3: reinicie HAProxy y pruebe la configuración
Una vez que haya editado el archivo de configuración de HAProxy, guárdelo y salga. Reinicie el servicio HAProxy para que se apliquen los cambios.
¡Eso es todo! Implementamos el paso SSL en HAProxy. Intente enviar tráfico a su servidor web usando un comando como curl y vea cómo responde. Si el paso SSL se implementa correctamente, obtendrá un resultado que muestra que la conexión se realiza a través del puerto 443 y se conectará al servidor backend. Su servidor responderá con los detalles requeridos y dará una respuesta de 200 estados.
Conclusión
La implementación del paso SSL ayuda a crear un cifrado de extremo a extremo y a garantizar que su conexión SSL/TLS se mantenga mientras se produce el equilibrio de carga. Para implementar el paso a través de SSL en HAProxy, instale HAProxy y edite el archivo de configuración para especificar cómo desea que se produzca el equilibrio de carga. Consulte el ejemplo presentado para comprender mejor el proceso.