Hướng dẫn cài đặt chứng chỉ SSL cho HAProxy
Thịnh Văn Hạnh 08/02/2023 1339 Lượt xem Chia sẻ bài viết
Để cài đặt chứng chỉ SSL thành công, bạn không cần phải am tường mọi thông tin chi tiết về SSL. Tuy nhiên bạn cần phải thực hiện đúng theo tuần tự các bước được hướng dẫn. Cùng tham khảo bài viết dưới đây để biết cách cài đặt chứng chỉ SSL cho HAProxy từ BKNS.
Tóm Tắt Bài Viết
HAProxy là gì?
HAProxy (High Availability Proxy) là một công cụ mã nguồn mở ứng dụng cho giải pháp cần bằng tải TCP và HTTP. Người dùng có thể sử dụng HAProxy để cải thiện suất hoàn thiện của các trang web và ứng dụng bằng cách phân tán khối lượng công việc của chúng trên nhiều máy chủ. Cải thiện hiệu suất bao gồm giảm phản hồi thời gian và tăng thông lượng. HAProxy cũng được sử dụng trong các hệ thống lớn có lưu lượng truy cập cao như GitHub, Twitter, Reddit, Bitbucket, Stack Overflow,…
Hướng dẫn cài đặt chứng chỉ SSL cho HAProxy
Để cài đặt SSL cho HAProxy, bạn thực hiện theo các bước sau đây:
1. Chuẩn bị bộ chứng thư số
Sau khi hoàn tất quá trình xác thực, bạn sẽ nhận được chứng chỉ SSL gồm nhiều định dạng khác nhau. Bạn sẽ cần kết hợp 2 file này với private key mà bạn đã tạo ra trong quá trình tạo CSR / hoặc nếu bạn tạo trực tuyến trên hệ thống thì bạn đã có sẵn trên chi tiết đơn hàng.
Từ dấu nhắc lệnh, hãy chạy lệnh sau:
cat taptin.crt taptin.ca-bundle private.key > certificate.pem
2. Kiểm tra HAProxy đã hỗ trợ SSL
Từ dấu nhắc lệnh, hãy chạy lệnh sau:
haproxy -vv
Nếu kết quả trả về có thông tin dạng như sau, thì có nghĩa là HAProxy đã hỗ trợ SSL:
HA-Proxy version 1.6.3 2015/12/25
[...]
Built with OpenSSL version : OpenSSL 1.0.1e 11 Feb 2013
Running on OpenSSL version : OpenSSL 1.0.1e 11 Feb 2013
OpenSSL library supports TLS extensions : yes
OpenSSL library supports SNI : yes
OpenSSL library supports prefer-server-ciphers : yes
Ngược lại, nếu bạn thấy kết quả như sau, thì bạn cần phải build lại HAProxy hỗ trợ SSL.
HA-Proxy version 1.6.3 2015/12/25
[...]
Built with OpenSSL version : not set
Để cài đặt HAProxy hỗ trợ SSL, bạn cần backup file cấu hình, xóa bản HAProxy đã cài đặt, sau đó cài đặt lại bản HAProxy có hỗ trợ SSL. Ví dụ sau là cài đặt HAProxy trên CentOS 7:
yum install gcc pcre-static pcre-devel openssl-devel mod_ssl -y
wget https://www.haproxy.org/download/1.7/src/haproxy-1.7.9.tar...
tar xzvf haproxy.tar.gz
cd haproxy-1.7.9
make TARGET=linux2628 USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1 USE_CRYPT_H=1 USE_LIBCRYPT=1
make install
(Tham khảo từ nguồn: http://virgiawanpratama.blogspot.com/2017/10/how-to-install-haproxy-179-with-ssl-on.html)
3. Cấu hình SSL cho HAProxy
Mở file cấu hình HAProxy /etc/haproxy/haproxy.cfg và chỉnh sửa lại:
frontend http_front
bind *:80
stats uri /haproxy?stats
default_backend http_back
frontend https_front
bind *:443 ssl crt /etc/ssl/certificate.pem
reqadd X-Forwarded-Proto: https
backend http_back
balance roundrobin
server Server1 :80 check
server Server2 :80 check
Sau khi cấu hình xong, bạn hãy chạy lệnh sau để kiểm tra file cấu hình:
haproxy -check -f /etc/haproxy/haproxy.cfg
Sau khi test cấu hình thành công, bạn hãy restart lại HAProxy để cấu hình có hiệu lực.
service haproxy start
Lưu ý: Nếu server có cài đặt Firewall, bạn cần phải mở port 443 trên Firewall để có thể chạy HTTPS.
Sau khi cài đặt thành công, bạn có thể kiểm tra lại cert đã được install đúng hay chưa bằng công cụ sau: https://ssltools.digicert.com/checker/views/checkI…
Đến đây là bạn đã hoàn thành quá trình cài đặt chứng chỉ SSL cho HAProxy. Nếu còn bất kì thắc mắc nào, hãy để lại bình luận phía dưới, đội ngũ kĩ thuật của BKNS sẽ giải đáp thắc mắc giúp bạn.
BKNS – địa chỉ mua chứng chỉ SSL giá rẻ uy tín trên thị trường
Thị trường hiện nay có khá nhiều đơn vị cung cấp chứng chỉ SSL với nhiều mức giá và phân khúc khác nhau đến từ các thương hiệu lớn. Một số thương hiệu kể tên như GeoTrust, Thawte, GlobalSign, DigiCert,… nổi tiếng về độ tin cậy và được tin tưởng bởi hàng triệu khách hàng trên thế giới.
Là một đối tác của DigiCert trên thị trường cung cấp chứng chỉ SSL, các sản phẩm của BKNS hứa hẹn mang đến cho bạn sự đảm bảo và độ uy tín cao nhất từ thương hiệu hàng đầu. Bên cạnh DigiCert, BKNS còn cung cấp chứng chỉ từ các thương hiệu khác như GeoTrust, Comodo, Sectigo,…
Bạn có thể tham khảo nhiều hơn các chứng chỉ SSL tại BKNS.
Kết luận
Trên đây là toàn bộ hướng dẫn cách cài đặt chứng chỉ SSL cho HAProxy. BKNS chúc các bạn cài đặt thành công.
Tham khảo nhiều hơn các bài viết khác tại trang chủ BKNS.
Theo dõi BKNS thường xuyên hơn tại các nền tảng mạng xã hội:
>> Fanpage: https://www.facebook.com/bkns.vn
>> Youtube: https://www.youtube.com/c/BknsVn1
>> Pinterest: https://www.pinterest.com/bknsvn/
>> LinkedIn: https://www.linkedin.com/company/bkns-vn/