Овај пост почиње расправом о томе зашто је имплементација ССЛ пролаза у ХАПроки кључна. Затим разговарамо о корацима које треба следити да бисмо га применили са примером за лакше разумевање.
Шта је ССЛ пролаз и зашто је неопходан?
Као балансатор оптерећења, ХАПроки преузима оптерећење усмерено на ваш веб сервер и дистрибуира га на конфигурисане сервере. Оптерећење које се дистрибуира је саобраћај који се дели између клијентских уређаја и позадинских сервера. Сигурност је неопходна када се врши балансирање оптерећења, и ту долази у обзир ССЛ пролаз.
У идеалном случају, ССЛ пролаз подразумева прослеђивање ССЛ/ТЛС саобраћаја на ваш веб сервер и његову дистрибуцију конфигурисаним серверима без прекидања ССЛ/ТЛС везе на ХАПроки-у или било ком другом балансеру оптерећења који користите. Са ССЛ пролазом, уживаћете у бољој енд-то-енд енкрипцији, а оригинална ИП адреса клијента ће бити сачувана. Штавише, то је препоручена безбедносна мера и ствара бољу флексибилност позадинског сервера, смањујући преоптерећење ХАПроки-а.
Водич корак по корак о томе како да имплементирате ССЛ пролаз у ХАПроки
Пошто сте разумели шта значи ССЛ пролаз и зашто вам је потребан, следећи задатак је да обезбедите кораке које треба да следите да бисте га применили у свом ХАПроки балансеру оптерећења. Пратите дате кораке и брзо примените ССЛ пролаз на вашем ХАПроки балансатору оптерећења.
Корак 1: Инсталирајте ХАПроки
Претпоставимо да немате инсталиран ХАПроки. Први корак је да га инсталирамо пре него што га конфигуришемо да примени ССЛ пролаз. Стога, почните са ажурирањем свог спремишта.
$ судо апт упдате
Затим инсталирајте ХАПроки из подразумеваног спремишта са следећом командом. Имајте на уму да за овај случај користимо Убунту:
$ судо погодан инсталирај хапроки
Када инсталирате ХАПроки, спремни сте за имплементацију ССЛ пролаза. Прочитајте на!
Корак 2: Имплементирајте ССЛ пролаз у ХАПроки
За овај корак морамо приступити ХАПроки конфигурационој датотеци која се налази у „/етц/хапроки“ и уредити је да бисмо навели како желимо да имплементирамо ССЛ пролаз. Можете отворити конфигурациону датотеку било којим уређивачем текста. Користили смо нано за ову демонстрацију.
$ судо нано / итд / хапроки / хапроки,цфгКада приступите конфигурационој датотеци, постоје два одељка која морате да креирате: „фронтенд“ и „бацкенд“. У „фронтенду“ ту одређујете који порт да се повежете за везе. Опет, морате одредити који протокол ћете користити и које позадинске сервере користити за дистрибуцију саобраћаја.
У овом случају, пошто желимо да обезбедимо саобраћај, везаћемо порт 443 који је за ХТТПС везе. Поново наводимо да желимо да прихватимо ТЦП режим да ХАПроки ради на транспортном слоју.
Такође додајемо линију „тцп-рекуест“ као правило које одређује трајање провере ССЛ „здраво“ порука да бисмо потврдили да прихватамо ССЛ саобраћај. На крају, наводимо позадински сервер који ће се користити за дистрибуцију оптерећења. Наш последњи одељак „фронтенд“ је следећи:
За одељак „позадинска страна“ поставили смо режим на ТЦП. Затим наводимо ИП адресе за сервере које користимо за балансирање оптерећења. Уверите се да сте заменили ове ИП адресе тако да одговарају онима на вашим живим серверима и подесите порт за везу на 443.
Додата је „опција тцплог“ да би се омогућило евидентирање проблема у вези са ТЦП-ом у датотеци евиденције која је укључена у „глобални“ одељак конфигурационе датотеке.
Корак 3: Поново покрените ХАПроки и тестирајте конфигурацију
Када уредите ХАПроки конфигурациону датотеку, сачувајте је и изађите. Поново покрените ХАПроки услугу да би се промене примениле.
То је то! Имплементирали смо ССЛ пролаз у ХАПроки. Покушајте да пошаљете саобраћај на свој веб сервер помоћу команде као што је цурл и видите како ће реаговати. Ако је ССЛ пролаз успешно имплементиран, добићете излаз који показује да је веза направљена преко порта 443 и бићете повезани са бацкенд сервером. Ваш сервер ће одговорити са потребним детаљима и дати одговор са 200 статуса.
Закључак
Имплементација ССЛ пролаза помаже у креирању енд-то-енд енкрипције и осигурава да се ваша ССЛ/ТЛС веза одржава током балансирања оптерећења. Да бисте имплементирали ССЛ пролаз у ХАПроки, инсталирајте ХАПроки и уредите конфигурациону датотеку да бисте навели како желите да дође до балансирања оптерећења. Погледајте представљени пример да бисте боље разумели процес.