Fedora 41
Sponsored Link

HAProxy : SSL/TLS सेटिंग2024/11/14

 

HAProxy को SSL/TLS कनेक्शन के साथ कॉन्फ़िगर करें।
HAproxy और क्लाइंट के बीच कनेक्शन SSL के साथ एन्क्रिप्ट किया गया है।

-----------+---------------------------+--------------------------+------------
           |                           |                          |
           |10.0.0.30                  |10.0.0.51                 |10.0.0.52
+----------+-----------+   +-----------+----------+   +-----------+----------+
|   [ dlp.srv.world ]  |   | [ node01.srv.world ] |   | [ node02.srv.world ] |
|        HAProxy       |   |      Web Server#1    |   |      Web Server#2    |
+----------------------+   +----------------------+   +----------------------+

[1]

SSL प्रमाणपत्र प्राप्त करें, यहां देखें।

[2] पिछली बुनियादी HTTP लोड बैलेंसिंग सेटिंग के अलावा, SSL/TLS के लिए सेटिंग्स जोड़ें।
# प्रमाणपत्र और कुंजी को संयोजित करें

[root@dlp ~]#
cat /etc/letsencrypt/live/dlp.srv.world/{fullchain.pem,privkey.pem} > /etc/haproxy/haproxy.pem

[root@dlp ~]#
chmod 600 /etc/haproxy/haproxy.pem

[root@dlp ~]#
vi /etc/haproxy/haproxy.cfg
# फ्रंटएंड अनुभाग में जोड़ें
# * यदि आपको अनएन्क्रिप्टेड कनेक्शन की आवश्यकता नहीं है तो 80 पोर्ट लाइन पर टिप्पणी करें

frontend http-in
    bind *:80
    bind *:443 ssl crt /etc/haproxy/haproxy.pem 

[root@dlp ~]#
systemctl reload haproxy

[3] यदि Firewalld चल रहा है, तो पोर्ट HAProxy को सुनने की अनुमति दें।
[root@dlp ~]#
firewall-cmd --add-service=https

success
[root@dlp ~]#
firewall-cmd --runtime-to-permanent

success
[4] फ्रंटएंड HAproxy सर्वर तक पहुंचने के लिए सामान्य रूप से काम करने की पुष्टि करें।
मिलान सामग्री