Cuando tenga su sitio web en funcionamiento, hay aspectos clave en los que debe trabajar para garantizar la seguridad, la disponibilidad y la confiabilidad. Lo primero es configurar un balanceador de carga y HAProxy ha demostrado ser una opción confiable. HAProxy maneja el equilibrio de carga mientras actúa como proxy inverso. Incluso con HAProxy implementado, aún debe proteger el tráfico cifrando las transacciones con HTTPS. Puede proteger rápidamente su servidor web utilizando el cifrado SSL/TLS. De esa manera, los datos entre su servidor y los dispositivos cliente se transmiten de forma segura y se logra la integridad de los datos. Continúe leyendo para comprender cómo proteger su HAProxy con SSL.
¿Cómo funciona el cifrado SSL?
Gracias a opciones como Let's Encrypt, ahora puedes obtener un certificado SSL/TLS gratuito para el cifrado de tu sitio web. Let's Encrypt es una autoridad de certificación abierta y gratuita que ofrece certificados SSL/TLS gratuitos con una validez de 90 días para dominios activos. Con estos certificados, su tráfico web entre el servidor y el cliente se envía como HTTPS. De esa manera, los piratas informáticos no pueden espiar el tráfico ni manipular la integridad de los datos compartidos.
Además de hacerlo gratuito, Let's Encrypt también admite la automatización. El certificado SSL/TLS que recibe se renueva automáticamente cada 90 días. Por lo tanto, puede tener un script que ejecute la renovación y actualice su HAProxy cada 90 días. Además, los certificados Let's Encrypt son compatibles con todos los navegadores y sistemas operativos, lo que garantiza un uso perfecto para proteger su HAProxy.
Guía paso a paso sobre cómo proteger su HAProxy con SSL
Hasta ahora, ahora entendemos qué hace un certificado SSL/TLS y por qué lo necesita para su sitio web. Además, discutimos cómo puedes adquirirlo. El último paso es compartir los pasos para proteger HAProxy con SSL.
Antes de comenzar, asegúrese de tener un dominio activo y válido asociado con el servidor web de destino que utiliza con HAProxy. Una vez que esté listo, continúe con los siguientes pasos:
Paso 1: actualice el repositorio
Actualizar su sistema garantiza que obtendrá la fuente más reciente de los paquetes que desea instalar.
$ sudo actualización adecuada
Paso 2: Instale HAProxy
Para este caso debemos instalar HAProxy ya que es lo que queremos proteger usando SSL. Si tiene HAProxy ejecutándose en su servidor web, omita este paso. De lo contrario, ejecute el siguiente comando 'instalar' para instalar HAProxy rápidamente:
$ sudo apto instalar haproxy
Una vez que lo haya instalado, realice las configuraciones que sean ideales para las necesidades de su servidor, como el equilibrio de carga.
Paso 3: Instale Certbot
Todos los certificados SSL gratuitos emitidos por Let's Encrypt se proporcionan a través de Certbot. No necesita instalar Certbot si compró su certificado en otro lugar. Estamos ejecutando Ubuntu 22.04 para este caso y el paquete Certbot está disponible en el repositorio predeterminado. Para instalarlo, ejecute el siguiente comando:
$ sudo apto instalar robot certificado
Paso 4: Obtenga el certificado SSL
Una vez que haya instalado Certbot, podrá obtener el certificado SSL de Let's Encrypt. Utilice la siguiente sintaxis y asegúrese de reemplazar 'exampledomain.com' con el dominio válido que desea proteger.
$ sudo certbot ciertamente --ser único -d exampledomain.com -d 02F96F6A24A74C48CCCC6B766C9552D2047345E
Una vez que ejecute el comando, aparecerá una serie de indicaciones. Repase cada pregunta y respóndalas con los detalles correctos. Por ejemplo, debes proporcionar el correo electrónico asociado al dominio. Una vez que haya respondido a las indicaciones y su dominio se verifique, se obtendrá un certificado SSL que se guardará en su servidor.
Paso 5: cree un único archivo PEM
Para utilizar el certificado SSL generado con su HAProxy, guarde el certificado y la clave privada correspondiente en un archivo PEM. Por tanto, debemos concatenar el archivo de certificado de cadena completa al archivo de clave privada con el siguiente comando:
$ sudo gato / etc. / vamos a cifrar / vivir / exampledomain.com / cadena completa.pem / etc. / vamos a cifrar / vivir / exampledomain.com / privkey.pem | sudo tee / etc. / haproxy / certificados / dominiodeejemplo.com.pem
Asegúrese de reemplazar el dominio cuando sea necesario.
Paso 6: configurar HAProxy
Una vez que tenga un único archivo PEM, debe configurar HAProxy para que haga referencia al archivo y lo proteja. En el archivo HAProxy, incluya el puerto que desea vincular con HTTPS y agregue la ruta al archivo PEM usando la palabra clave SSL.
Abra el archivo usando un editor de texto.
$ sudo nano / etc. / haproxy / haproxy.cfg
A continuación, edite las configuraciones para tener una interfaz similar a la siguiente, que muestra qué puerto proteger y dónde obtener el archivo PEM.
Por último, guarde y salga del archivo de configuración. Puede reiniciar HAProxy y su tráfico estará protegido mientras se transmite del cliente al servidor. Todo el tráfico HTTP será redirigido a HTTPS, gracias al esquema de redireccionamiento que incluimos en el archivo de configuración.
Así es como proteger su HAProxy con SSL.
Conclusión
Un certificado SSL/TLS es una forma práctica de proteger su tráfico cuando utiliza HAProxy como equilibrador de carga. Puede obtener un certificado SSL gratuito de Let's Encrypt utilizando la herramienta Certbot y configurar su HAProxy para usarlo al redirigir el tráfico. Presentamos los pasos detallados a seguir y proporcionamos un ejemplo para consultar al configurar el mismo en su servidor web.