Konfigurasi HAProxy SSL untuk Load Balancing Apache Tomcat

Konfigurasi HAProxy SSL -  Masih melanjutkan pembahasan kita sebelumnya, mengenai high availability tomcat service menggunakan haproxy di centos. Kali ini dimasrio.com akan mencoba mengimplementasikan penggunakan ssl certificates untuk load balancing apache tomcat.
Perhatikan skema di bawah ini.

SSL akan diimplementasikan hanya pada front-end saja, selanjutnya diteruskan ke back-end secara non-ssl. 

Langkah pertama buat ssl certificated.
mkdir /etc/haproxy/ssl
cd /etc/haproxy/ssl

openssl req -x509 -nodes -newkey rsa:2048 -keyout /etc/pki/tls/certs/haproxy.pem -out /etc/pki/tls/certs/haproxy.pem -days 1825
Output :

Tambahkan baris berikut pada section global.
# Maksimal koneksi ssl
maxsslconn 256

# Set 2048 bits Diffie-Hellman key
tune.ssl.default-dh-param 2048
Tambahkan juga baris berikut pada section frontend.
# Load certificated
bind *:443 ssl crt /etc/haproxy/ssl/haproxy.pem

# Redirect ke ssl
redirect scheme https if !{ ssl_fc }


Save konfigurasi haproxy dan kemudian restart.
 systemctl restart haproxy
Output :


Demikian tutorial singkat saya kali ini mengenai konfigurasi haproxy ssl untuk load balancing apache tomcat. Semoga bermanfaat bagi kita semua..!!!


EmoticonEmoticon