HAProxy : SSL/TLS の設定2024/04/16

HAProxy サーバーの SSL/TLS の設定です。
クライント ⇔ HAproxy サーバー間の通信が SSL 対応になります。

-----------+---------------------------+--------------------------+------------
           |                           |                          |
           |10.0.0.30                  |10.0.0.51                 |10.0.0.52
+----------+-----------+   +-----------+----------+   +-----------+----------+
|   [ dlp.srv.world ]  |   | [ node01.srv.world ] |   | [ node02.srv.world ] |
|        HAProxy       |   |      Web Server#1    |   |      Web Server#2    |
+----------------------+   +----------------------+   +----------------------+

[1]	こちらを参考に SSL 証明書を取得しておきます。
[2]	前項で例示した HAProxy 基本設定をベースに、SSL/TLS 用の追加設定をします。

# 証明書とキーをまとめておく

root@dlp:~ #

cat /usr/local/etc/letsencrypt/live/dlp.srv.world/fullchain.pem \
/usr/local/etc/letsencrypt/live/dlp.srv.world/privkey.pem > /usr/local/etc/haproxy.pem

root@dlp:~ #

vi /usr/local/etc/haproxy.conf

# frontend セクションへ追記
# * 80 ポートのリスンが不要の場合はコメント化

frontend http-in
    bind *:80
    bind *:443 ssl crt /usr/local/etc/haproxy.pem

root@dlp:~ #

service haproxy reload

[3]	任意のクライアントコンピューターから HAProxy フロントエンドサーバーへ HTTPS アクセスして動作を確認しておきます。