HAProxy : SSL Settings

Por -

HAProxy : SSL Settings
2015/02/18
 
Configure HAProxy with SSL.
The connection between HAproxy and Clients are encrypted with SSL. ( HAproxy - backends are normal )
This example based on the environment like follows.
       |
-------+-----------------------------------------------
       |
       +-------------------+--------------------+
       |10.0.0.30          |10.0.0.31           |10.0.0.32
 +-----+-----+     +-------+------+     +-------+------+
 | Frontend  |     |   Backend#1  |     |   Backend#2  |
 |  HAProxy  |     |  Web Server  |     |  Web Server  |
 +-----------+     +--------------+     +--------------+
[1]Create SSL certificates.
[root@dlp ~]# 
cd /etc/pki/tls/certs 

[root@dlp certs]# 
openssl req -x509 -nodes -newkey rsa:2048 -keyout /etc/pki/tls/certs/haproxy.pem -out /etc/pki/tls/certs/haproxy.pem -days 365 

Generating a 2048 bit RSA private key
......++++++
.......++++++
writing new private key to '/etc/pki/tls/certs/haproxy.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:
JP
# country

State or Province Name (full name) [Some-State]:
Hiroshima
   
# state

Locality Name (eg, city) []:
Hiroshima
# city

Organization Name (eg, company) [Internet Widgits Pty Ltd]:
GTS
   
# company

Organizational Unit Name (eg, section) []:
Server World
   
# department

Common Name (eg, YOUR name) []:
dlp.server.world
   
# server's FQDN

Email Address []:
root@server.world
# admin email address
[root@dlp certs]# 
chmod 600 haproxy.pem 
[2]Configure HAProxy for SSL.
[root@dlp ~]# 
vi /etc/haproxy/haproxy.cfg
# add in the "global" section

global
      # max per-process number of SSL connections

    maxsslconn     256
      # set 2048 bits for Diffie-Hellman key

    tune.ssl.default-dh-param 2048
# add follows in the "frontend" section

frontend  http-in
    bind *:80
      # specify port and certs

    bind *:443 ssl crt /etc/pki/tls/certs/haproxy.pem
[root@dlp ~]# 
systemctl restart haproxy 
[3]Make sure all works fine to access to the frontend server from a Client with HTTPS like follows.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Razer anuncia Wolverine Ultimate, o controle para Xbox One e PC mais personalizável do mercado

Por -
Imagem
Razer anuncia Wolverine Ultimate, o controle para Xbox One e PC mais personalizável do mercado Em: 29.8.17 (Razer Wolverine Ultimate, o controle para Xbox One e PC) A Razer, líder mundial em estilo de vida para gamers, acaba de anunciar o Razer Wolverine Ultimate , um controle gamer licenciado oficialmente para uso no Xbox One e PC.  O Razer Wolverine Ultimate foi projetado para se adaptar às preferências de cada jogador e é extremamente personalizável. Ele vem com dois tipos de direcionais que podem ser alternados, vários botões analógicos intercambiáveis com diferentes alturas e formas, e um kit com dois botões e quatro gatilhos adicionais que podem ser usados para customizar o periférico e são configuráveis por meio do software Razer Synapse, otimizado para o Xbox. O novo controle conta com iluminação personalizável em RGB que também pode ser configurada via Razer Synaps...
Leia mais

HyperX lança kit de teclas texturizadas e em novas cores para personalização de teclados gamers

Por -
(Teclas têm textura que auxilia jogadores de FPS, MOBA e Battle Royale) A HyperX, divisão gamer da Kingston, acaba de lançar o HyperX Keycaps Upgrade Kit, um conjunto com oito teclas texturizadas que podem substituir as originais de teclados mecânicos para gamers. O kit pode ser adquirido nas cores vermelho e titânio e é composto pelas letras A, D, E, F, Q, R, S e W, que são as mais utilizadas por jogadores dos gêneros FPS (First Person Shooter), MOBA (Multiplayer Online Battle Arena) e Battle Royale. As teclas do HyperX Keycaps Upgrade Kit são mais resistentes e foram projetadas para garantir que os dedos dos usuários não escorreguem durante as partidas, favorecendo a assertividade das ações em jogos como League of Legends, DOTA 2, Counter-Strike: Global Offensive, Overwatch, PUBG e H1Z1. O HyperX Keycaps Upgrade Kit é compatível com os switches mecânicos Cherry MX, os mesmos que são usados ...
Leia mais

Prepare o bolso! Pré-venda de GTA 6 é listada por mais de R$ 650 na Europa

Por -
Com a chega da nova geração, os jogos passaram a custar um preço padrão de R$ 350 (ou US$ 70) — apesar de estar longe do ideal, parece que o cenário pode ficar ainda mais crítico. Após rumores e  previsões de alguns analistas de que  GTA 6  possa custar R$ 600 ,   a pré-venda do aguardado game da Rockstar acaba de ser listada em uma varejista europeia por 99 francos suíços (cerca de R$ 655 em conversão direta e sem impostos). Leia também:   GTA 6  pode custar mais de R$ 600 na versão base e encarecer outros lançamentos, sugere analista A responsável pela listagem foi a varejista suíça Brack — que, bem, já tem um certo histórico de acertos com alguns lançamentos da indústria. Claro,  o martelo ainda não foi batido oficialmente e a informação pode se tratar apenas de um placeholder , termo inglês de precificação provisória que não representa o valor final do produto.
Leia mais