Πώς να ασφαλίσετε το HAProxy σας με SSL

Όταν έχετε τον ιστότοπό σας σε λειτουργία, υπάρχουν βασικά πράγματα που πρέπει να εργαστείτε για να διασφαλίσετε την ασφάλεια, τη διαθεσιμότητα και την αξιοπιστία. Το πρώτο πράγμα είναι να διαμορφώσετε έναν εξισορροπητή φορτίου και το HAProxy έχει αποδειχθεί μια αξιόπιστη επιλογή. Το HAProxy χειρίζεται την εξισορρόπηση φορτίου ενώ λειτουργεί ως αντίστροφος διακομιστής μεσολάβησης. Ακόμη και με το HAProxy σε ισχύ, πρέπει να εξακολουθήσετε να διασφαλίζετε την κυκλοφορία κρυπτογραφώντας τις συναλλαγές με HTTPS. Μπορείτε να ασφαλίσετε γρήγορα τον διακομιστή ιστού σας χρησιμοποιώντας την κρυπτογράφηση SSL/TLS. Με αυτόν τον τρόπο, τα δεδομένα μεταξύ του διακομιστή σας και των συσκευών πελάτη μεταδίδονται με ασφάλεια και επιτυγχάνεται η ακεραιότητα των δεδομένων. Διαβάστε παρακάτω για να κατανοήσετε πώς να ασφαλίσετε το HAProxy σας με SSL.

Πώς λειτουργεί η κρυπτογράφηση SSL;

Χάρη σε επιλογές όπως το Let’s Encrypt, μπορείτε τώρα να αποκτήσετε δωρεάν πιστοποιητικό SSL/TLS για την κρυπτογράφηση του ιστότοπού σας. Το Let’s Encrypt είναι μια δωρεάν ανοιχτή αρχή έκδοσης πιστοποιητικών που παρέχει δωρεάν πιστοποιητικά SSL/TLS με ισχύ 90 ημερών για ζωντανούς τομείς. Με αυτά τα πιστοποιητικά, η επισκεψιμότητα ιστού μεταξύ του διακομιστή και του πελάτη αποστέλλεται ως HTTPS. Με αυτόν τον τρόπο, οι χάκερ δεν μπορούν να παρακολουθούν την κίνηση και να χειραγωγούν την ακεραιότητα των κοινόχρηστων δεδομένων.

Εκτός από το ότι είναι δωρεάν, το Let’s Encrypt υποστηρίζει επίσης αυτοματισμό. Το πιστοποιητικό SSL/TLS που λαμβάνετε ανανεώνεται αυτόματα κάθε 90 ημέρες. Επομένως, μπορείτε να έχετε ένα σενάριο που εκτελεί την ανανέωση και ενημερώνει το HAProxy σας κάθε 90 ημέρες. Επιπλέον, τα πιστοποιητικά Let’s Encrypt είναι συμβατά με όλα τα προγράμματα περιήγησης και τα λειτουργικά συστήματα, γεγονός που διασφαλίζει την απρόσκοπτη χρήση τους για την ασφάλεια του HAProxy σας.

Οδηγός βήμα προς βήμα για το πώς να ασφαλίσετε το HAProxy σας με SSL

Μέχρι στιγμής, καταλαβαίνουμε τώρα τι κάνει ένα πιστοποιητικό SSL/TLS και γιατί το χρειάζεστε για τον ιστότοπό σας. Επιπλέον, συζητήσαμε πώς μπορείτε να το αποκτήσετε. Το τελευταίο βήμα είναι να μοιραστείτε τα βήματα για την ασφάλεια του HAProxy με SSL.

Πριν ξεκινήσουμε, βεβαιωθείτε ότι έχετε έναν ζωντανό και έγκυρο τομέα που σχετίζεται με τον διακομιστή ιστού προορισμού που χρησιμοποιείτε με το HAProxy. Μόλις είναι έτοιμο, προχωρήστε με τα παρακάτω βήματα:

Βήμα 1: Ενημερώστε το Αποθετήριο

Η ενημέρωση του συστήματός σας διασφαλίζει ότι λαμβάνετε την πιο πρόσφατη πηγή για τα πακέτα που θέλετε να εγκαταστήσετε.

Βήμα 2: Εγκαταστήστε το HAProxy

Για αυτήν την περίπτωση, πρέπει να εγκαταστήσουμε το HAProxy καθώς είναι αυτό που θέλουμε να ασφαλίσουμε χρησιμοποιώντας SSL. Εάν έχετε HAProxy που εκτελείται στον διακομιστή ιστού σας, παραλείψτε αυτό το βήμα. Διαφορετικά, εκτελέστε την ακόλουθη εντολή 'εγκατάσταση' για να εγκαταστήσετε γρήγορα το HAProxy:

Μόλις το εγκαταστήσετε, κάντε τις διαμορφώσεις που είναι ιδανικές για τις ανάγκες του διακομιστή σας, όπως η εξισορρόπηση φορτίου.

Βήμα 3: Εγκαταστήστε το Certbot

Όλα τα δωρεάν πιστοποιητικά SSL που εκδίδονται από την Let’s Encrypt παρέχονται μέσω του Certbot. Δεν χρειάζεται να εγκαταστήσετε το Certbot εάν το πιστοποιητικό σας έχει αγοραστεί από αλλού. Εκτελούμε το Ubuntu 22.04 για αυτήν την περίπτωση και το πακέτο Certbot είναι διαθέσιμο από το προεπιλεγμένο αποθετήριο. Για να το εγκαταστήσετε, εκτελέστε την ακόλουθη εντολή:

Βήμα 4: Λάβετε το Πιστοποιητικό SSL

Μόλις εγκαταστήσετε το Certbot, μπορείτε να αποκτήσετε το πιστοποιητικό SSL από το Let’s Encrypt. Χρησιμοποιήστε την ακόλουθη σύνταξη και βεβαιωθείτε ότι έχετε αντικαταστήσει το 'exampledomain.com' με τον έγκυρο τομέα που θέλετε να προστατεύσετε.

Μόλις εκτελέσετε την εντολή, θα εμφανιστεί μια σειρά από προτροπές. Περάστε από κάθε ερώτηση και απαντήστε τους με τις σωστές λεπτομέρειες. Για παράδειγμα, πρέπει να δώσετε το email που σχετίζεται με τον τομέα. Μόλις απαντήσετε στα μηνύματα και επαληθευτεί ο τομέας σας, θα ληφθεί ένα πιστοποιητικό SSL και θα αποθηκευτεί στον διακομιστή σας.

Βήμα 5: Δημιουργήστε ένα μοναδικό αρχείο PEM

Για να χρησιμοποιήσετε το πιστοποιητικό SSL που δημιουργήθηκε με το HAProxy σας, αποθηκεύστε το πιστοποιητικό και το αντίστοιχο ιδιωτικό κλειδί σε ένα αρχείο PEM. Επομένως, πρέπει να συνδέσουμε το αρχείο πιστοποιητικού πλήρους αλυσίδας στο αρχείο ιδιωτικού κλειδιού με την ακόλουθη εντολή:

Βεβαιωθείτε ότι αντικαθιστάτε τον τομέα όποτε απαιτείται.

Βήμα 6: Διαμόρφωση του HAProxy

Μόλις έχετε ένα μεμονωμένο αρχείο PEM, πρέπει να ρυθμίσετε το HAProxy ώστε να αναφέρεται στο αρχείο για να το ασφαλίσετε. Στο αρχείο HAProxy, συμπεριλάβετε τη θύρα που θέλετε να συνδέσετε με HTTPS και προσθέστε τη διαδρομή στο αρχείο PEM χρησιμοποιώντας τη λέξη-κλειδί SSL.

Ανοίξτε το αρχείο χρησιμοποιώντας ένα πρόγραμμα επεξεργασίας κειμένου.

Στη συνέχεια, επεξεργαστείτε τις διαμορφώσεις για να έχετε μια διεπαφή παρόμοια με αυτή που ακολουθεί, που δείχνει ποια θύρα να ασφαλίσετε και πού να προέρχεται το αρχείο PEM.

Τέλος, αποθηκεύστε και βγείτε από το αρχείο ρυθμίσεων. Μπορείτε να επανεκκινήσετε το HAProxy και η επισκεψιμότητά σας είναι ασφαλής καθώς μεταδίδεται από τον πελάτη στον διακομιστή. Όλη η κίνηση HTTP θα ανακατευθυνθεί στο HTTPS, χάρη στο σχήμα ανακατεύθυνσης που συμπεριλάβαμε στο αρχείο διαμόρφωσης.

Έτσι μπορείτε να ασφαλίσετε το HAProxy σας με SSL.

συμπέρασμα

Ένα πιστοποιητικό SSL/TLS είναι ένας εύχρηστος τρόπος για να διασφαλίσετε την επισκεψιμότητά σας όταν χρησιμοποιείτε το HAProxy ως εξισορροπητή φορτίου. Μπορείτε να αποκτήσετε ένα δωρεάν πιστοποιητικό SSL από το Let’s Encrypt χρησιμοποιώντας το εργαλείο Certbot και να διαμορφώσετε το HAProxy σας ώστε να το χρησιμοποιεί κατά την ανακατεύθυνση της κυκλοφορίας. Παρουσιάσαμε τα λεπτομερή βήματα που πρέπει να ακολουθήσετε και δώσαμε ένα παράδειγμα προς αναφορά κατά τη διαμόρφωση του ίδιου στον διακομιστή ιστού σας.