يبدأ هذا المنشور بمناقشة سبب أهمية تنفيذ عبور SSL في HAProxy. ثم نناقش الخطوات الواجب اتباعها لتنفيذه مع مثال لسهولة الفهم.
ما هو عبور SSL ولماذا هو ضروري؟
كموازن تحميل، يأخذ HAProxy الحمل الموجه إلى خادم الويب الخاص بك ويوزعه عبر الخوادم التي تم تكوينها. الحمل الذي يتم توزيعه هو حركة المرور التي تتم مشاركتها بين الأجهزة العميلة والخوادم الخلفية. يعد الأمان أمرًا ضروريًا عند موازنة التحميل، وهنا يأتي دور عبور SSL.
من الناحية المثالية، يتضمن عبور SSL إعادة توجيه حركة مرور SSL/TLS إلى خادم الويب الخاص بك وتوزيعها على الخوادم التي تم تكوينها دون إنهاء اتصال SSL/TLS في HAProxy أو أي موازن تحميل آخر تستخدمه. مع مرور SSL، سوف تستمتع بتشفير أفضل من طرف إلى طرف، وسيتم الحفاظ على عنوان IP الأصلي للعميل. علاوة على ذلك، فهو إجراء أمني موصى به ويخلق مرونة أفضل لخادم الواجهة الخلفية، مما يقلل من التحميل الزائد على HAProxy.
دليل خطوة بخطوة حول كيفية تنفيذ عبور SSL في HAProxy
بعد أن فهمت ما يعنيه عبور SSL وسبب حاجتك إليه، فإن المهمة التالية هي توفير الخطوات التي يجب عليك اتباعها لتنفيذه في موازن تحميل HAProxy الخاص بك. اتبع الخطوات المذكورة وقم بتنفيذ عبور SSL بسرعة على موازن تحميل HAProxy الخاص بك.
الخطوة 1: تثبيت HAProxy
لنفترض أنك لم تقم بتثبيت HAProxy. الخطوة الأولى هي تثبيته قبل تكوينه لتنفيذ عبور SSL. لذلك، ابدأ بتحديث مستودعك.
$ sudo تحديث مناسب
بعد ذلك، قم بتثبيت HAProxy من المستودع الافتراضي باستخدام الأمر التالي. لاحظ أننا نستخدم Ubuntu لهذه الحالة:
$ sudo ملائم ثَبَّتَ haproxy
بمجرد تثبيت HAProxy، تصبح جاهزًا لتنفيذ عبور SSL. واصل القراءة!
الخطوة 2: تنفيذ عبور SSL في HAProxy
في هذه الخطوة، يجب علينا الوصول إلى ملف تكوين HAProxy الموجود في '/etc/haproxy' وتحريره لتحديد الطريقة التي نريد بها تنفيذ عبور SSL. يمكنك فتح ملف التكوين باستخدام أي محرر نصوص. استخدمنا نانو لهذه المظاهرة.
$ sudo نانو / إلخ / haproxy / هابروكسي، cfgبمجرد الوصول إلى ملف التكوين، هناك قسمان يجب عليك إنشاءهما: 'الواجهة الأمامية' و'الواجهة الخلفية'. في 'الواجهة الأمامية'، هذا هو المكان الذي تحدد فيه المنفذ الذي تريد ربطه للاتصالات. مرة أخرى، يجب عليك تحديد البروتوكول الذي سيتم استخدامه والخوادم الخلفية التي سيتم استخدامها لتوزيع حركة المرور.
في هذه الحالة، نظرًا لأننا نريد تأمين حركة المرور، فسنقوم بربط المنفذ 443 المخصص لاتصالات HTTPS. مرة أخرى، نحدد أننا نريد قبول وضع TCP لكي يعمل HAProxy في طبقة النقل.
نضيف أيضًا سطر 'طلب tcp' كقاعدة تحدد المدة التي سيتم خلالها فحص رسائل 'الترحيب' SSL للتحقق من أننا نقبل حركة مرور SSL. وأخيرًا، نحدد خادم الواجهة الخلفية الذي سيتم استخدامه لتوزيع التحميل. قسم 'الواجهة الأمامية' النهائي لدينا هو كما يلي:
بالنسبة لقسم 'الواجهة الخلفية'، قمنا بتعيين الوضع على TCP. نقوم بعد ذلك بتحديد عناوين IP للخوادم التي نستخدمها لموازنة التحميل. تأكد من استبدال عناوين IP هذه لتتوافق مع عناوين الخوادم المباشرة لديك وقم بتعيين منفذ الاتصال على 443.
تمت إضافة 'الخيار tcplog' للسماح بتسجيل المشكلات المتعلقة بـ TCP في ملف السجل المضمن في القسم 'العام' من ملف التكوين.
الخطوة 3: أعد تشغيل HAProxy واختبر التكوين
بمجرد تحرير ملف تكوين HAProxy، احفظه واخرج. أعد تشغيل خدمة HAProxy لتطبيق التغييرات.
هذا كل شيء! قمنا بتنفيذ عبور SSL في HAProxy. حاول إرسال حركة مرور إلى خادم الويب الخاص بك باستخدام أمر مثل curl وشاهد كيف تستجيب. إذا تم تنفيذ عبور SSL بنجاح، فستحصل على نتيجة توضح أن الاتصال تم عبر المنفذ 443، وسوف تتصل بالخادم الخلفي. سوف يستجيب الخادم الخاص بك بالتفاصيل المطلوبة ويعطي استجابة 200 حالة.
خاتمة
يساعد تنفيذ عبور SSL في إنشاء تشفير شامل وضمان الحفاظ على اتصال SSL/TLS الخاص بك أثناء حدوث موازنة التحميل. لتنفيذ عبور SSL في HAProxy، قم بتثبيت HAProxy وقم بتحرير ملف التكوين لتحديد كيفية حدوث موازنة التحميل. ارجع إلى المثال المعروض لفهم العملية بشكل أفضل.