Konfigurasi Haproxy Ssl Untuk Load Balancing Apache Tomcat

Konfigurasi HAProxy SSL - Masih melanjutkan pembahasan kita sebelumnya, mengenai high availability tomcat service memakai haproxy di centos. Kali ini dimasrio.com akan mencoba mengimplementasikan penggunakan ssl certificates untuk load balancing apache tomcat.

Perhatikan denah di bawah ini.

SSL akan diimplementasikan hanya pada front-end saja, selanjutnya diteruskan ke back-end secara non-ssl.

Langkah pertama buat ssl certificated.

mkdir /etc/haproxy/ssl
cd /etc/haproxy/ssl

openssl req -x509 -nodes -newkey rsa:2048 -keyout /etc/pki/tls/certs/haproxy.pem -out /etc/pki/tls/certs/haproxy.pem -days 1825

Output :

Tambahkan baris berikut pada section global.

# Maksimal koneksi ssl
maxsslconn 256

# Set 2048 bits Diffie-Hellman key
tune.ssl.default-dh-param 2048

Tambahkan juga baris berikut pada section frontend.

# Load certificated
bind *:443 ssl crt /etc/haproxy/ssl/haproxy.pem

# Redirect ke ssl
redirect scheme https if !{ ssl_fc }

Save konfigurasi haproxy dan lalu restart.

systemctl restart haproxy

Output :

Demikian tutorial singkat aku kali ini mengenai konfigurasi haproxy ssl untuk load balancing apache tomcat. Semoga bermanfaat bagi kita semua..!!!

Sumber http://www.dimasrio.com/

Search This Blog

Konfigurasi Haproxy Ssl Untuk Load Balancing Apache Tomcat

Popular Posts

Random Posts

Search This Blog

Konfigurasi Haproxy Ssl Untuk Load Balancing Apache Tomcat

You Might Also Like:

Popular Posts

Random Posts