เมื่อคุณเปิดใช้งานเว็บไซต์แล้ว มีสิ่งสำคัญที่คุณต้องดำเนินการเพื่อให้มั่นใจในความปลอดภัย ความพร้อมใช้งาน และความน่าเชื่อถือ สิ่งแรกคือการกำหนดค่าโหลดบาลานเซอร์ และ HAProxy ได้พิสูจน์แล้วว่าเป็นตัวเลือกที่เชื่อถือได้ HAProxy จัดการโหลดบาลานซ์ในขณะที่ทำหน้าที่เป็นพร็อกซีย้อนกลับ แม้ว่าจะมี HAProxy อยู่ แต่คุณยังคงรักษาความปลอดภัยการรับส่งข้อมูลด้วยการเข้ารหัสธุรกรรมด้วย HTTPS คุณสามารถรักษาความปลอดภัยเว็บเซิร์ฟเวอร์ของคุณได้อย่างรวดเร็วโดยใช้การเข้ารหัส SSL/TLS ด้วยวิธีนี้ ข้อมูลระหว่างเซิร์ฟเวอร์ของคุณและอุปกรณ์ไคลเอนต์จะถูกส่งอย่างปลอดภัย และความสมบูรณ์ของข้อมูลก็เกิดขึ้น อ่านต่อเพื่อทำความเข้าใจวิธีรักษาความปลอดภัย HAProxy ของคุณด้วย SSL
การเข้ารหัส SSL ทำงานอย่างไร?
ด้วยตัวเลือกต่างๆ เช่น Let's Encrypt คุณสามารถรับใบรับรอง SSL/TLS ฟรีสำหรับการเข้ารหัสเว็บไซต์ของคุณได้แล้ว Let’s Encrypt เป็นผู้ออกใบรับรองแบบเปิดฟรีที่ให้ใบรับรอง SSL/TLS ฟรีซึ่งมีอายุการใช้งาน 90 วันสำหรับโดเมนที่ใช้งานจริง ด้วยใบรับรองเหล่านี้ การรับส่งข้อมูลเว็บของคุณระหว่างเซิร์ฟเวอร์และไคลเอนต์จะถูกส่งเป็น HTTPS ด้วยวิธีนี้แฮกเกอร์จะไม่สามารถดักฟังการรับส่งข้อมูลและจัดการความสมบูรณ์ของข้อมูลที่แชร์ได้
นอกเหนือจากการทำให้ฟรีแล้ว Let's Encrypt ยังรองรับระบบอัตโนมัติอีกด้วย ใบรับรอง SSL/TLS ที่คุณได้รับจะต่ออายุโดยอัตโนมัติทุกๆ 90 วัน ดังนั้น คุณจึงสามารถมีสคริปต์ที่ดำเนินการต่ออายุและอัปเดต HAProxy ของคุณทุกๆ 90 วัน นอกจากนี้ ใบรับรอง Let's Encrypt ยังเข้ากันได้กับเบราว์เซอร์และระบบปฏิบัติการทั้งหมด ซึ่งรับประกันการใช้งานที่ราบรื่นเพื่อรักษาความปลอดภัย HAProxy ของคุณ
คำแนะนำทีละขั้นตอนเกี่ยวกับวิธีการรักษาความปลอดภัย HAProxy ของคุณด้วย SSL
จนถึงตอนนี้ เราเข้าใจแล้วว่าใบรับรอง SSL/TLS ทำหน้าที่อะไร และเหตุใดคุณจึงต้องการใบรับรองดังกล่าวสำหรับเว็บไซต์ของคุณ นอกจากนี้ เราได้พูดคุยถึงวิธีที่คุณจะได้มันมา ขั้นตอนสุดท้ายคือการแชร์ขั้นตอนในการรักษาความปลอดภัย HAProxy ด้วย SSL
ก่อนที่เราจะเริ่มต้น ตรวจสอบให้แน่ใจว่าคุณมีโดเมนที่ใช้งานอยู่และถูกต้องซึ่งเชื่อมโยงกับเว็บเซิร์ฟเวอร์เป้าหมายที่คุณใช้กับ HAProxy เมื่อพร้อมแล้ว ให้ดำเนินการตามขั้นตอนต่อไปนี้:
ขั้นตอนที่ 1: อัปเดตพื้นที่เก็บข้อมูล
การอัพเดตระบบของคุณช่วยให้แน่ใจว่าคุณได้รับซอร์สล่าสุดสำหรับแพ็คเกจที่คุณต้องการติดตั้ง
$ ซูโดะ ปรับปรุงฉลาด
ขั้นตอนที่ 2: ติดตั้ง HAProxy
ในกรณีนี้ เราต้องติดตั้ง HAProxy เนื่องจากเป็นสิ่งที่เราต้องการรักษาความปลอดภัยโดยใช้ SSL หากคุณมี HAProxy ทำงานบนเว็บเซิร์ฟเวอร์ ให้ข้ามขั้นตอนนี้ มิฉะนั้น ให้รันคำสั่ง “ติดตั้ง” ต่อไปนี้เพื่อติดตั้ง HAProxy อย่างรวดเร็ว:
$ ซูโดะ ฉลาด ติดตั้ง haproxy
เมื่อคุณติดตั้งแล้ว ให้ทำการกำหนดค่าที่เหมาะสมที่สุดสำหรับความต้องการของเซิร์ฟเวอร์ของคุณ เช่น การทำสมดุลโหลด
ขั้นตอนที่ 3: ติดตั้ง Certbot
ใบรับรอง SSL ฟรีทั้งหมดที่ออกโดย Let's Encrypt นั้นมอบให้ผ่าน Certbot คุณไม่จำเป็นต้องติดตั้ง Certbot หากคุณซื้อใบรับรองของคุณจากที่อื่น เรากำลังใช้งาน Ubuntu 22.04 สำหรับกรณีนี้ และแพ็คเกจ Certbot พร้อมใช้งานจากพื้นที่เก็บข้อมูลเริ่มต้น หากต้องการติดตั้งให้รันคำสั่งต่อไปนี้:
$ ซูโดะ ฉลาด ติดตั้ง ใบรับรอง
ขั้นตอนที่ 4: รับใบรับรอง SSL
เมื่อคุณติดตั้ง Certbot คุณสามารถรับใบรับรอง SSL ได้จาก Let's Encrypt ใช้ไวยากรณ์ต่อไปนี้และตรวจสอบให้แน่ใจว่าคุณแทนที่ “exampledomain.com” ด้วยโดเมนที่ถูกต้องที่คุณต้องการรักษาความปลอดภัย
$ ซูโดะ certbot แน่นอน --แบบสแตนด์อโลน -d ตัวอย่างโดเมน.com -d www.exampledomain.com
เมื่อคุณรันคำสั่ง ชุดข้อความแจ้งเตือนจะปรากฏขึ้น ทำตามแต่ละข้อความแจ้งและตอบด้วยรายละเอียดที่ถูกต้อง ตัวอย่างเช่น คุณต้องระบุอีเมลที่เชื่อมโยงกับโดเมน เมื่อคุณตอบข้อความแจ้งและโดเมนของคุณได้รับการยืนยันแล้ว ใบรับรอง SSL จะถูกรับและบันทึกไว้บนเซิร์ฟเวอร์ของคุณ
ขั้นตอนที่ 5: สร้างไฟล์ PEM ไฟล์เดียว
หากต้องการใช้ใบรับรอง SSL ที่สร้างขึ้นกับ HAProxy ของคุณ ให้บันทึกใบรับรองและคีย์ส่วนตัวที่เกี่ยวข้องลงในไฟล์ PEM ไฟล์เดียว ดังนั้นเราจึงต้องเชื่อมไฟล์ใบรับรองลูกโซ่แบบเต็มเข้ากับไฟล์คีย์ส่วนตัวด้วยคำสั่งต่อไปนี้:
$ ซูโดะ แมว / ฯลฯ / ปล่อยให้เข้ารหัส / สด / ตัวอย่างโดเมน.com / fullchain.pem / ฯลฯ / ปล่อยให้เข้ารหัส / สด / ตัวอย่างโดเมน.com / privkey.pem | ซูโดะ ที / ฯลฯ / haproxy / ใบรับรอง / ตัวอย่างโดเมน.com.pem
ตรวจสอบให้แน่ใจว่าคุณเปลี่ยนโดเมนเมื่อจำเป็น
ขั้นตอนที่ 6: กำหนดค่า HAProxy
เมื่อคุณมีไฟล์ PEM ไฟล์เดียว คุณต้องกำหนดค่า HAProxy เพื่ออ้างอิงไฟล์เพื่อรักษาความปลอดภัย ในไฟล์ HAProxy ให้รวมพอร์ตที่คุณต้องการผูกด้วย HTTPS และเพิ่มเส้นทางไปยังไฟล์ PEM โดยใช้คำสำคัญ SSL
เปิดไฟล์โดยใช้โปรแกรมแก้ไขข้อความ
$ ซูโดะ นาโน / ฯลฯ / haproxy / haproxy.cfg
จากนั้น แก้ไขการกำหนดค่าให้มีส่วนหน้าคล้ายกับที่แสดงต่อไปนี้ โดยแสดงพอร์ตที่จะรักษาความปลอดภัยและแหล่งที่มาของไฟล์ PEM
สุดท้าย ให้บันทึกและออกจากไฟล์กำหนดค่า คุณสามารถรีสตาร์ท HAProxy ได้ และการรับส่งข้อมูลของคุณจะปลอดภัยเมื่อส่งจากไคลเอ็นต์ไปยังเซิร์ฟเวอร์ การรับส่งข้อมูล HTTP ทั้งหมดจะถูกเปลี่ยนเส้นทางไปยัง HTTPS ด้วยรูปแบบการเปลี่ยนเส้นทางที่เรารวมไว้ในไฟล์ปรับแต่ง
นั่นคือวิธีการรักษาความปลอดภัย HAProxy ของคุณด้วย SSL
บทสรุป
ใบรับรอง SSL/TLS เป็นวิธีที่สะดวกในการรักษาความปลอดภัยการรับส่งข้อมูลของคุณเมื่อใช้ HAProxy เป็นตัวจัดสรรภาระงานของคุณ คุณสามารถรับใบรับรอง SSL ฟรีได้จาก Let's Encrypt โดยใช้เครื่องมือ Certbot และกำหนดค่า HAProxy ของคุณเพื่อใช้เมื่อเปลี่ยนเส้นทางการรับส่งข้อมูล เราได้นำเสนอขั้นตอนโดยละเอียดที่ต้องปฏิบัติตามและให้ตัวอย่างเพื่อใช้อ้างอิงเมื่อกำหนดค่าเดียวกันบนเว็บเซิร์ฟเวอร์ของคุณ