31 Oct, 2017

Offloading de HTTP/2 SSL con Nginx y Haproxy

Posted by: admin In: Nginx

Aprovechando que vamos a hablar de http/2 y de SSL me voy a permitir recomendaros que utilicéis Proxys privados para navegar por Internet. Cada vez hay que tomarse los temas de seguridad más en serio, y a día de hoy, navegar alegremente dejando huellas y rastros por todas partes, no es nada serio. Podéis comprar los mejores proxys privados y dedicados en ProxySEO. Tendréis un proxy anónimo, con una IP dedicada para vosotros sólos y a un precio bastante razonable.

Y dicho esto, hoy dejo aquí una pequeña guía de como configurar el offloading de http/2 con Nginx y Haproxy.

Requisitos básicos

  • Versión de Haproxy 1.7.1.1 o superior, que soporte ALPN H2 y PROXY Protocol.
  • OpenSSL 1.0.2 o superior con soporte para ALPN
  • Nginx configurado detrás de Haproxy  con soporte para ALPN H2 y PROXY Protocol
  • Un editor de texto (vi, joe, nano), el que usemos habitualmente.

Voy a dejar sólo una enumeración de los pasos a seguir, para recordar la secuencia cuando tenga que volver a hacerlo, si alguien necesita toda la lista de ejecución de comandos que me la pida en los comentarios y los añado / se los paso sin problema, pero ahora ando justo de tiempo y quiero que sea un post rápido a modo de chuleta.

Secuencia Configuración en sólo 6 pasos

  • Abrimos haproxy.cfg y, si aún no lo habíamos hecho, configuramos SSL Ciphers y Opciones SSL seguras en nuestro Global Block, que nos proporcionará un Grado A en SSLLabs.
  • Ahora añadimos nuestro nuevo frontend HTTP/2 a nuestra configuración Haproxy.
  • Lo siguiente es configurar los backends de nuestro Haproxy.
  • En el paso final prepararemos Nginx para que comunique el proxy y el protocolo HTTP/2
  • Reiniciamos nuestro Haproxy y Nginx y revisamos los logs para ver si hay errores.
  • En el acceso de Nginx en los logs, las conexiones con HTTP/2 deberían contener «HTTP/2.0» y los respaldos: HTTP/1.1.

Si lo vamos a usar también para los subdominios hay que asegurarse que todos ellos tengan su certificado SSL activo y configurado correctamente.

2 Respuestas en "Offloading de HTTP/2 SSL con Nginx y Haproxy"

1 | ricky

diciembre 11th, 2017 at 5:22 pm

Avatar

Hola , yo estoy intentando hacer algo asi , aunque todavía no me decido si usar LB de nginx , porque lo veo muy básico en cuanto lo que ofrece haproxy .

que opinas si tenes haproxy y nignx en la misma maquina o separarlos , nginx lo estoy usando ahorita como proxy reverso y ssl offloading de algunas aplicaciones web que corren en IIS.

por cierto podrías compartir el archivo de configuración.

gracias y Feliz Navidad.

2 | dfranco

abril 11th, 2019 at 4:14 pm

Avatar

Hola, estoy tratando de configurar haproxy como balanceador de mis sistemas que estan montados en nginx con conexion segura, y logro ver los sistemas, pero no puedo loguearme en ellos, si entro por separado a cada uno accedo perfectamente. Podr’ias compartirme toda la lista de ejecucion de comandos para revisar que pudiera estar faltandome. gracias

Haz un comentario

Categorias

Publicidad

Sobre el blog

Blog personal de Leopoldo Maestro en el que se cubren noticias, curiosidades y experiencias relacionadas con la Administración de Sistemas, Networking, Negocios, Tecnología...

Publicidad