31 Oct, 2017

Offloading de HTTP/2 SSL con Nginx y Haproxy

Posted by: admin In: Nginx

Aprovechando que vamos a hablar de http/2 y de SSL me voy a permitir recomendaros que utilicéis Proxys privados para navegar por Internet. Cada vez hay que tomarse los temas de seguridad más en serio, y a día de hoy, navegar alegremente dejando huellas y rastros por todas partes, no es nada serio. Podéis comprar los mejores proxys privados y dedicados en ProxySEO. Tendréis un proxy anónimo, con una IP dedicada para vosotros sólos y a un precio bastante razonable.

Y dicho esto, hoy dejo aquí una pequeña guía de como configurar el offloading de http/2 con Nginx y Haproxy.

Requisitos básicos

  • Versión de Haproxy 1.7.1.1 o superior, que soporte ALPN H2 y PROXY Protocol.
  • OpenSSL 1.0.2 o superior con soporte para ALPN
  • Nginx configurado detrás de Haproxy  con soporte para ALPN H2 y PROXY Protocol
  • Un editor de texto (vi, joe, nano), el que usemos habitualmente.

Voy a dejar sólo una enumeración de los pasos a seguir, para recordar la secuencia cuando tenga que volver a hacerlo, si alguien necesita toda la lista de ejecución de comandos que me la pida en los comentarios y los añado / se los paso sin problema, pero ahora ando justo de tiempo y quiero que sea un post rápido a modo de chuleta.

Secuencia Configuración en sólo 6 pasos

  • Abrimos haproxy.cfg y, si aún no lo habíamos hecho, configuramos SSL Ciphers y Opciones SSL seguras en nuestro Global Block, que nos proporcionará un Grado A en SSLLabs.
  • Ahora añadimos nuestro nuevo frontend HTTP/2 a nuestra configuración Haproxy.
  • Lo siguiente es configurar los backends de nuestro Haproxy.
  • En el paso final prepararemos Nginx para que comunique el proxy y el protocolo HTTP/2
  • Reiniciamos nuestro Haproxy y Nginx y revisamos los logs para ver si hay errores.
  • En el acceso de Nginx en los logs, las conexiones con HTTP/2 deberían contener “HTTP/2.0” y los respaldos: HTTP/1.1.

Si lo vamos a usar también para los subdominios hay que asegurarse que todos ellos tengan su certificado SSL activo y configurado correctamente.

1 Respuesta en "Offloading de HTTP/2 SSL con Nginx y Haproxy"

1 | ricky

diciembre 11th, 2017 at 5:22 pm

Avatar

Hola , yo estoy intentando hacer algo asi , aunque todavía no me decido si usar LB de nginx , porque lo veo muy básico en cuanto lo que ofrece haproxy .

que opinas si tenes haproxy y nignx en la misma maquina o separarlos , nginx lo estoy usando ahorita como proxy reverso y ssl offloading de algunas aplicaciones web que corren en IIS.

por cierto podrías compartir el archivo de configuración.

gracias y Feliz Navidad.

Haz un comentario

Categorias

Publicidad

Sobre el blog

Blog personal de Leopoldo Maestro en el que se cubren noticias, curiosidades y experiencias relacionadas con la Administración de Sistemas, Networking, Negocios, Tecnología...

Publicidad