HAProxy SSL 인증서 설치/적용 가이드

사전 구성 환경

  • TLS / SHA-2(sha256) 암호화 지원 모듈 구성/활성 확인 필수
  • MD5, RC4 등 국제 보안 기구에서 해제를 권장하는 취약한 암호화 모듈 비활성화

CSR 생성

본 과정은, 인증서 신청시 자동생성 이용을 권장합니다

인증서 파일 통합

1. cat domain_xxxxx.key.pem > unified.myssl.pem
2. cat domain_xxxxx.crt.pem >> unified.myssl.pem
3. cat ca-bundle.pem >> unified.myssl.pem

* 개인키, 서버인증서, 체인/루트 인증서 통합 PEM 파일로 만듭니다.
* 루트/체인 인증서는 상품별로 차이가 있으므로, 발급 완료시 첨부된 파일 내역에서 확인 가능합니다.

haproxy.cfg

frontend httpFrontEnd
bind *:443 ssl crt /etc/haproxy/certs/unified.myssl.pem
reqadd X-Forwarded-Proto:\ https

haproxy.cfg 파일 편집 저장후, 서비스 재시작 적용
- haproxy -f /etc/haproxy/haproxy.cfg -c
- sudo service haproxy restart
- sudo service haproxy status