728x90
인증서 생성 및 웹 서버 연동
- 기존에 웹 서버 구성 시 http 대신 https를 사용하듯이
- 보안을 위해서 추가 구성 진행
- 로드밸런서 자체에 인증서 적용 진행
구성 순서
1. 로드밸런서 구성
2. 인증서 준비 (통합 인증서=개인키+인증서)
3. 설정에서 인증서 등록
인증서 통합 생성
# 개인키와 인증서 통합 생성
openssl req -x509 -nodes -newkey rsa:2048 -keyout /etc/pki/tls/certs/haproxy.pem -out /etc/pki/tls/certs/haproxy.pem -days 365
# 정보 입력
Country Name (2 letter code) [XX]:KR
State or Province Name (full name) []:Seoul
Locality Name (eg, city) [Default City]:Seoul
Organization Name (eg, company) [Default Company Ltd]:goorm
Organizational Unit Name (eg, section) []:k8s
Common Name (eg, your name or your server's hostname) []:haproxy.goorm.com
Email Address []:root@goorm.com
# 접근 권한 변경: 나만 접근 가능하도록
chmod 600 /etc/pki/tls/certs/haproxy.pem
ls -l /etc/pki/tls/certs
total 4
-rw-------. 1 root root 1704 May 26 14:15 haproxy.pem
인증서 등록
vi /etc/haproxy/haproxy.cfg
9 #---------------------------------------------------------------------
10 # Global settings
11 #---------------------------------------------------------------------
12 global
...
...
35 maxsslconn 40
36 tune.ssl.default-dh-param 2048
62 #---------------------------------------------------------------------
63 # main frontend which proxys to the backends
64 #---------------------------------------------------------------------
65
66 frontend loadbalancer
67 ...
68 bind *:443 ssl crt /etc/pki/tls/certs/haproxy.pem
...
systemctl restart haproxy
firewall-cmd --add-service=https
firewall-cmd --add-service=https --permanent
https://로드밸런서 IP 주소 접속
728x90
'쿠버네티스 교육 > 프로젝트' 카테고리의 다른 글
| 220526_4_세미 프로젝트_웹 서비스 구축_L4 로드밸런서 구성 (0) | 2022.05.26 |
|---|---|
| 220526_3_세미 프로젝트_웹 서비스 구축_HAProxy 로그 기록 방식 정의 (0) | 2022.05.26 |
| 220526_1_세미 프로젝트_웹 서비스 구축_로드밸런서 상태 체크 (0) | 2022.05.26 |
| 220525_4_세미 프로젝트_웹 서비스 구축_LB-WEB-NFS-DB (0) | 2022.05.25 |
| 220525_3_세미 프로젝트_웹 서비스 구축_로드밸런서 구성 (0) | 2022.05.25 |