HAProxy : SSL/TLS सेटिंग2023/11/22 |
|
HAProxy को SSL/TLS कनेक्शन के साथ कॉन्फ़िगर करें।
HAproxy और क्लाइंट के बीच कनेक्शन SSL के साथ एन्क्रिप्ट किया गया है।
-----------+---------------------------+--------------------------+------------
| | |
|10.0.0.30 |10.0.0.51 |10.0.0.52
+----------+-----------+ +-----------+----------+ +-----------+----------+
| [ dlp.srv.world ] | | [ node01.srv.world ] | | [ node02.srv.world ] |
| HAProxy | | Web Server#1 | | Web Server#2 |
+----------------------+ +----------------------+ +----------------------+
|
| [1] | |
| [2] | पिछली बुनियादी HTTP लोड बैलेंसिंग सेटिंग के अलावा, SSL/TLS के लिए सेटिंग्स जोड़ें। |
|
# प्रमाणपत्र और कुंजी को संयोजित करें [root@dlp ~]# cat /etc/letsencrypt/live/dlp.srv.world/{fullchain.pem,privkey.pem} > /etc/haproxy/haproxy.pem
[root@dlp ~]#
vi /etc/haproxy/haproxy.cfg # फ्रंटएंड अनुभाग में जोड़ें # * यदि आपको अनएन्क्रिप्टेड कनेक्शन की आवश्यकता नहीं है तो 80 पोर्ट लाइन पर टिप्पणी करें
frontend http-in
bind *:80
bind *:443 ssl crt /etc/haproxy/haproxy.pem
[root@dlp ~]# systemctl reload haproxy |
| [3] | यदि Firewalld चल रहा है, तो पोर्ट HAProxy को सुनने की अनुमति दें। |
|
[root@dlp ~]# firewall-cmd --add-service=https success [root@dlp ~]# firewall-cmd --runtime-to-permanent success |
| [4] | फ्रंटएंड HAproxy सर्वर तक पहुंचने के लिए सामान्य रूप से काम करने की पुष्टि करें। |
|
|
मिलान सामग्री