HAProxy
  • Giriş
  • Nedir?
  • Ne Değildir?
  • Nasıl Çalışır?
  • Kurulum
    • Kaynak Kod ile Derlemek
    • Sunucu için HAProxy Kurulumu
    • Paket Yöneticisi ile Kurulumu
  • Temel Yapı ve Terimler
    • Format
    • Global
    • Defaults
    • Frontend
    • Backend
    • Örnek Konfigürasyon
  • SSL Termination
    • Giriş
    • SSL Termination Faydaları
    • HAProxy ile SSL'yi etkinleştirme
    • HTTP'den HTTPS'e yönlendirme
    • SSL Sürümlerini Sınırlama
    • Sertifikaları Sınırlama
    • SNI ile Sertifika Seçimi
    • EC ve RSA Destekleme
    • İstemci Sertifikaları
  • ACL
    • Giriş
    • Format
    • Fetches
    • Converters
    • Flags
    • Matching methods
  • Maps
    • Format
    • Converters
    • Map Güncellemek
      • Dosyayı Doğrudan Düzenleme
      • lb-update Modülü Kullanarak
      • Runtime API Kullanarak
      • http-request set-map
  • Multithreading
    • Giriş
    • Multiprocess to Multithreading
    • Multithreading Desteği
    • Multithreading Yapılandırma
  • Prometheus Metrics
    • Giriş
    • Native Prometheus Desteği
    • Prometheus ile Derlemek
    • HAProxy'yi Yapılandırma
    • HAProxy Exporter
  • Stats Page
    • Giriş
  • Kaynak
Powered by GitBook
On this page

Was this helpful?

  1. SSL Termination

HAProxy ile SSL'yi etkinleştirme

2016 yılında piyasaya sürülen HAProxy 1.5 sürümü, Stunnel veya Pound gibi ekstra araçlar olmadan SSL şifreleme ve şifre çözme işlemlerini gerçekleştirebildi. HAProxy yapılandırma dosyanızı düzenleyerek, frontend bölümündeki bind satırına ssl ve crt parametrelerini ekleyerek etkinleştirin. 

frontend www.mysite.com
    bind 10.0.0.3:80
    bind 10.0.0.3:443 ssl crt /etc/ssl/certs/mysite.pem
    default_backend web_servers

ssl parametresi bu dinleyici için SSL sonlandırmayı etkinleştirir. crt parametresi, PEM biçimli SSL sertifikasının konumunu tanımlar. Bu sertifika hem genel sertifikayı hem de özel anahtarı içermelidir. Bu özelliği açmak için bu kadar. Trafik şifresi çözüldükten sonra, HTTP Header değiştirmek, URL yoluna veya Ana Makineye göre yönlendirmek ve çerezleri okumak gibi HAProxy tarafından denetlenebilir ve değiştirilebilir. İletiler ayrıca şifreleme kaldırılmış olarak backend sunuculara iletilir.

SSL sonlandırmanın bazı avantajlarını kaybetmenize rağmen, verileri aktarmadan önce yeniden şifrelemeyi tercih ederseniz, arka uç bölümündeki sunucu satırlarınıza bir ssl parametresi eklemeniz yeterlidir. İşte bir örnek: 

backend web_servers
    balance roundrobin
    server server1 10.0.1.3:443 check maxconn 20 ssl
    server server2 10.0.1.4:443 check maxconn 20 ssl

HAProxy, sunucuyla bağlantıyı görüştüğünde, sunucunun SSL sertifikasına güvenip güvenmediğini doğrular. Sunucu özel sertifika yetkilisi tarafından imzalanmış bir sertifika kullanıyorsa, sunucu hattına "hiçbirini doğrulama" ekleyerek doğrulama işlemini yok sayabilir veya CA sertifikasını yük dengeleyicisinde depolayabilir ve ca-file parametresi ile referans alabilirsiniz . CA PEM dosyasına kullanan bir örnek aşağıdadır:

backend web_servers
    balance roundrobin
    server server1 10.0.1.3:443 check maxconn 20 ssl ca-file /etc/ssl/certs/ca.pem
    server server2 10.0.1.4:443 check maxconn 20 ssl ca-file /etc/ssl/certs/ca.pem

PreviousSSL Termination FaydalarıNextHTTP'den HTTPS'e yönlendirme

Last updated 5 years ago

Was this helpful?