Español
EninSoft – recursos para programadores web
EninSoft - recursos para programadores web > Eninsoft > clúster > Configurar HAproxy con SSL Termination en Debian

Configurar HAproxy con SSL Termination en Debian

  • abril 27, 2018
  • Categoría: clúster linux virtualización
No hay comentarios

Importante: Esta información es para uso lúdico personal. En ningún caso se pretende dar conocimientos, consejos, formaciones, herramientas, ni soluciones técnicas de ámbito comercial ni profesional. Simplemente es información que se ha redactado en finalidad de recordatorio de ciertos proyectos realizados. Si usted no está seguro de la fiabilidad de la información, no cumple con sus expectativas o no es de su agrado, le ruego que abandone este sitio web. Para ver todas las exclusiones garantía y de responsabilidad acceda a la sección Aviso Legal.

HAproxy puede actuar de dos formas con las conexiones SSL. La primera es enviar el tráfico SSL que recibe a la máquina destino manteniendo el cifrado de la conexión. La segunda opción, es descifrar el conexión SSL y mandar los datos a la máquina destino sin usar cifrado. Esta segunda opción se llama SSL Termination, lógicamente porqué el cifrado termina en el HAproxy.

A continuación se muestra cómo configurar HAproxy con SSL Termination.

Instalar HAproxy

apt-get install haproxy
cd /etc/haproxy/
cp haproxy.cfg haproxy.cfg.original

Transformar los certificados en un archivo formato pem. Se necesita el certificado emitido por la entidad certificadora y el key que se ha obtenido cuando se ha generado el csr. No se requieren los certificados intermedios bundle.

cat eninsoft.crt eninsoft.key > eninsoft.pem
cp eninsoft.pem /etc/ssl/private/

Habilitar la configuración en HaProxy

vim /etc/haproxy/haproxy.cfg

# añadir un frontend con soporte SSL
frontend XMLSSL
        bind *:443 ssl crt /etc/ssl/private/eninsoft.pem
        mode tcp
  default_backend XML_server

Reiniciar servicio

/etc/init.d/haproxy restart

Opcional:

global
   maxconn 2048   # Establece el número de conexiones concurrentes 

defaults
   option http-server-close   # Reduce la latencia entre haproxy y usuarios cerrando conexión pero manteniendo el keep-alive

certificado crt ejemplo haproxy ssl termination

Buscar

Publicaciones recientes

  • Script para copiar la base de datos de producción a desarrollo
  • Cómo comprar una Play Station 5 (PS5) en MediaMarkt
  • Crear un USB Parrot OS con persistencia desde Linux.
  • Configurar PHP-FPM con varios usuarios/grupos para servidores multihosting. PHP-FPM 7.3 – Debian 10 Buster.
  • Cambio de Apache Handler (ModPHP) a PHP FPM 7.3 en Debian Buster.

Categorías

  • benchmark
  • bug
  • clúster
  • correo
  • css
  • desarrollo
  • documentación
  • framework
  • hardware
  • HE
  • imagen
  • java
  • jquery
  • linux
  • mac (osx)
  • minar
  • monedas virtuales
  • mysql
  • pci dss
  • php
  • python
  • redes
  • SAP
  • seguridad
  • Sin categorizar
  • sodimm
  • utilidades
  • virtualización
  • WAF
  • web
  • windows
  • wordpress
Copyright © 2018 EninSoft.com. Todos los derechos reservados
  • Aviso legal
  • Política de privacidad
  • Política de cookies
Buscar

Utilizamos cookies para darte la mejor experiencia en nuestra web.

Puedes saber más sobre qué cookies usamos o desactivarlas en los ajustes.

Política de privacidad
EninSoft - recursos para programadores web

Esta web utiliza cookies para proporcionarte la mejor experiencia de navegación posible. Estas cookies son guardadas en tu navegador y cumplen funciones como reconocerte cuando regresas a esta web y ayudarnos a saber qué secciones de la web encuentras más interesantes y útiles.

Cookies estrictamente necesarias

Las cookies estrictamente necesarias son aquellas fundamentales para el correcto uso de la web. No guardamos ninguna información sensible en ellas.

Si deshabilitas esta cookie, no podremos guardar tus preferencias. Esto implicará que cada vez que visites nuestra web tendrás que habilitar o deshabilitar las cookies de nuevo.

Cookies de analítica

Esta web usa Google Analytics para recoger información como el número de visitantes o las páginas más populares.

Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias

By  GDPR Cookie Compliance