HƯỚNG DẪN CÀI ĐẶT SSL TRÊN HAPROXY.

Đến với bài viết này kỹ thuật hướng dẫn các bạn cài đặt SSL cho máy chủ HAproxy. Để tiến hành cài đặt ta cần chuẩn bị 3 file chứng chỉ do nhà cung cấp SSL đã cấp phát là Certificate, CA Bundle và private key.

Khi đã có 3 file đó ta tiến hành ghép 3 file đó thành 1 file *.pem bằng các lệnh sau:

cat Certificate.crt CABundle.crt private.key > domain.pem

cp domain.pem /etc/ssl/private/

Tiếp theo ta vào file haproxy.cfg để cấu hình cho HAproxy hoạt động với SSL.

vi /etc/haproxy/haproxy.cfg

Ta thêm các dòng sau vào file. Ý nghĩa của đoạn code này là để xử lý các request dạng http.

frontend www-http

bind haproxy_public_IP:80 (Thay thế haproxy_public_ip thành ip của máy chủ)

reqadd X-Forwarded-Proto:\ http

default_backend www-backend

Ý nghĩa của các trường như sau:

bind haproxy_public_IP:80 : Cho phép haproxy xử lý các kết nối bằng giao thức http.

reqadd X-Forwarded-Proto:\ http : Thêm các header vào các request http.

default_backend www-backend : Điều này có nghĩa là bất kỳ traffic nào đi vào bằng hướng này sẽ được chuyển hướng qua www-backend để tiếp tục xử lý.

Tiếp theo ta thêm các đoạn code sau để xử lý các request dạng https.

frontend www-https

bind haproxy_public_IP:443 ssl crt /etc/ssl/private/domain.pem (Thay haproxy_public_ip thành ip của máy chủ haproxy)

reqadd X-Forwarded-Proto:\ https

default_backend www-backend

Ý nghĩa của các dòng trên tương tự như ở đoạn code trên chỉ khác với đoạn code này chức năng của nó là xử lý các request dạng https.

Tiếp tục thêm 2 dòng sau vào file để hoàn thành cấu hình.

backend www-backend

redirect scheme https if !{ ssl_fc }

Đến đây quá trình cài đặt SSL cho máy chủ HAProxy đã thành công.

Cám ơn các bạn đã theo dõi!

Chúc các bạn thành công.