[HAProxy] 도메인 및 SSL 구성

도메인과 SSL를 설정해서 https로 export하는 방법을 정리해본다.

도메인 달기

도메인을 다는 방법 자체는 간단하다.
도메인 관리자에서 레코드를 추가해주면 되기 때문이다.

A 타입으로 해서 ip를 연동해준다.

대신 https가 안되니까 보안 문제가 발생하긴 한다.

SSL 인증서 뽑기

먼저 SSL 인증서를 발급받아야 한다.
나는 cloudflare를 쓰기 때문에, cloudflare에서 그냥 공짜로 받아왔다.

호스트네임 받아서 생성하고

퍼블릭키와 프라이빗키를 위아래로 이어서 인증서 체인 파일을 만든다.

그걸 서버에 저장해준다.

SSL 적용하기

그럼 저 인증서 파일을 가져다가 설정을 조금 해주면 된다.
그리 어렵지 않다. 다음과 같이 443 포트로 바인딩을 하고, 인증서 파일을 첨부해주면 그만이다.

frontend test-front
   mode http
   bind *:80
   bind *:443 ssl crt /home/ubuntu/foo.pem
   default_backend test-back

backend test-back
   server master 54.180.123.74:1111

그리고 재시작한다.

인증서 발급기관 상태에 따라 실제로 ssl이 적용되는데는 지연시간이 발생할 수 있다.
cloudflare는 5-10분 정도 걸리는 것 같다.

좀 기다리면

이렇게 예쁘게 뜰 것이다.

참조
https://findstar.pe.kr/2018/08/15/seamless-reload-haproxy/