Saat situs web Anda aktif dan berjalan, ada hal-hal penting yang harus Anda kerjakan untuk memastikan keamanan, ketersediaan, dan keandalan. Hal pertama adalah mengonfigurasi penyeimbang beban, dan HAProxy telah terbukti menjadi opsi yang andal. HAProxy menangani penyeimbangan beban sekaligus bertindak sebagai proksi terbalik. Bahkan dengan HAProxy yang ada, Anda tetap harus mengamankan lalu lintas dengan mengenkripsi transaksi dengan HTTPS. Anda dapat dengan cepat mengamankan server web Anda menggunakan enkripsi SSL/TLS. Dengan begitu, data antara server Anda dan perangkat klien dikirimkan dengan aman, dan integritas data tercapai. Baca terus untuk memahami cara mengamankan HAProxy Anda dengan SSL.
Bagaimana Cara Kerja Enkripsi SSL?
Berkat opsi seperti Let's Encrypt, kini Anda bisa mendapatkan sertifikat SSL/TLS gratis untuk enkripsi situs web Anda. Let's Encrypt adalah otoritas sertifikat terbuka gratis yang memberikan sertifikat SSL/TLS gratis dengan validitas 90 hari untuk domain aktif. Dengan sertifikat ini, lalu lintas web Anda antara server dan klien dikirim sebagai HTTPS. Dengan begitu, peretas tidak dapat menguping lalu lintas dan memanipulasi integritas data yang dibagikan.
Selain gratis, Let’s Encrypt juga mendukung otomatisasi. Sertifikat SSL/TLS yang Anda terima diperbarui secara otomatis setiap 90 hari. Oleh karena itu, Anda dapat memiliki skrip yang menjalankan pembaruan dan memperbarui HAProxy Anda setiap 90 hari. Selain itu, sertifikat Let's Encrypt kompatibel dengan semua browser dan sistem operasi yang memastikan penggunaannya lancar untuk mengamankan HAProxy Anda.
Panduan Langkah demi Langkah tentang Cara Mengamankan HAProxy Anda dengan SSL
Sejauh ini, kami sekarang memahami apa fungsi sertifikat SSL/TLS dan mengapa Anda memerlukannya untuk situs web Anda. Selain itu, kami membahas bagaimana Anda bisa mendapatkannya. Langkah terakhir adalah membagikan langkah-langkah mengamankan HAProxy dengan SSL.
Sebelum memulai, pastikan Anda memiliki domain aktif dan valid yang terkait dengan server web target yang Anda gunakan dengan HAProxy. Jika sudah siap, lanjutkan dengan langkah berikut:
Langkah 1: Perbarui Repositori
Memperbarui sistem Anda memastikan bahwa Anda mendapatkan sumber terbaru untuk paket yang ingin Anda instal.
$ sudo pembaruan yang tepat
Langkah 2: Instal HAProxy
Untuk kasus ini, kita harus menginstal HAProxy karena itulah yang ingin kita amankan menggunakan SSL. Jika Anda menjalankan HAProxy di server web Anda, lewati langkah ini. Jika tidak, jalankan perintah “install” berikut untuk menginstal HAProxy dengan cepat:
$ sudo tepat Install haproxy
Setelah Anda menginstalnya, lakukan konfigurasi yang ideal untuk kebutuhan server Anda seperti penyeimbangan beban.
Langkah 3: Instal Certbot
Semua sertifikat SSL gratis yang dikeluarkan oleh Let's Encrypt disediakan melalui Certbot. Anda tidak perlu menginstal Certbot jika sertifikat Anda dibeli di tempat lain. Kami menjalankan Ubuntu 22.04 untuk kasus ini, dan paket Certbot tersedia dari repositori default. Untuk menginstalnya, jalankan perintah berikut:
$ sudo tepat Install certbot
Langkah 4: Dapatkan Sertifikat SSL
Setelah Anda menginstal Certbot, Anda bisa mendapatkan sertifikat SSL dari Let's Encrypt. Gunakan sintaks berikut dan pastikan Anda mengganti “domaincontoh.com” dengan domain valid yang ingin Anda amankan.
$ sudo certbot tentu saja --mandiri -D contohdomain.com -D www.exampledomain.com
Setelah Anda menjalankan perintah, serangkaian petunjuk akan muncul. Pelajari setiap perintah dan jawab dengan detail yang benar. Misalnya, Anda harus memberikan email yang terkait dengan domain tersebut. Setelah Anda menjawab petunjuknya dan domain Anda diverifikasi, sertifikat SSL akan diperoleh dan disimpan di server Anda.
Langkah 5: Buat File PEM Tunggal
Untuk menggunakan sertifikat SSL yang dihasilkan dengan HAProxy Anda, simpan sertifikat dan kunci pribadi yang sesuai ke dalam satu file PEM. Oleh karena itu, kita harus menggabungkan file sertifikat rantai lengkap ke file kunci pribadi dengan perintah berikut:
$ sudo kucing / dll. / letsencrypt / hidup / contohdomain.com / rantai penuh.pem / dll. / letsencrypt / hidup / contohdomain.com / kunci pribadi.pem | sudo tee / dll. / haproxy / sertifikat / contohdomain.com.pem
Pastikan Anda mengganti domain kapan pun diperlukan.
Langkah 6: Konfigurasikan HAProxy
Setelah Anda memiliki satu file PEM, Anda harus mengonfigurasi HAProxy untuk mereferensikan file tersebut guna mengamankannya. Pada file HAProxy, sertakan port yang ingin Anda ikat dengan HTTPS dan tambahkan path ke file PEM menggunakan kata kunci SSL.
Buka file menggunakan editor teks.
$ sudo nano / dll. / haproxy / haproxy.cfg
Selanjutnya, edit konfigurasi agar memiliki frontend yang serupa dengan yang berikut ini, yang menunjukkan port mana yang akan diamankan dan di mana sumber file PEM.
Terakhir, simpan dan keluar dari file konfigurasi. Anda dapat memulai ulang HAProxy, dan lalu lintas Anda diamankan saat dikirimkan dari klien ke server. Semua lalu lintas HTTP akan dialihkan ke HTTPS, berkat skema pengalihan yang kami sertakan dalam file konfigurasi.
Itulah cara mengamankan HAProxy Anda dengan SSL.
Kesimpulan
Sertifikat SSL/TLS adalah cara praktis untuk mengamankan lalu lintas Anda saat menggunakan HAProxy sebagai penyeimbang beban Anda. Anda bisa mendapatkan sertifikat SSL gratis dari Let's Encrypt menggunakan alat Certbot dan mengonfigurasi HAProxy Anda untuk menggunakannya saat mengarahkan lalu lintas. Kami menyajikan langkah-langkah terperinci yang harus diikuti dan memberikan contoh referensi saat mengonfigurasinya di server web Anda.