Để cài đặt SSL cho HAProxy, bạn thực hiện theo các bước sau đây:

1. Chuẩn bị bộ chứng thư số

Sau khi hoàn tất quá trình xác thực, bạn sẽ nhận được chứng chỉ ssl gồm nhiều định dạng khác nhau. Bạn sẽ cần kết hợp 2 file này với private key mà bạn đã tạo ra trong quá trình tạo CSR / hoặc nếu bạn tạo trực tuyến trên hệ thống thì bạn đã có sẵn trên chi tiết đơn hàng.

Từ dấu nhắc lệnh, hãy chạy lệnh sau:

2. Kiểm tra HAProxy đã hỗ trợ SSL

Từ dấu nhắc lệnh, hãy chạy lệnh sau:

Nếu kết quả trả về có thông tin dạng như sau, thì có nghĩa là HAProxy đã hỗ trợ SSL:

Ngược lại, nếu bạn thấy kết quả như sau, thì bạn cần phải build lại HAProxy hỗ trợ SSL.

Để cài đặt HAProxy hỗ trợ SSL, bạn cần backup file cấu hình, xóa bản HAProxy đã cài đặt, sau đó cài đặt lại bản HAProxy có hỗ trợ SSL. Ví dụ sau là cài đặt HAProxy trên CentOS 7:

(Tham khảo từ nguồn: http://virgiawanpratama.blogspot.com/2017/10/how-to-install-haproxy-179-with-ssl-on.html)

3. Cấu hình SSL cho HAProxy

Mở file cấu hình HAProxy /etc/haproxy/haproxy.cfg và chỉnh sửa lại:

Sau khi cấu hình xong, bạn hãy chạy lệnh sau để kiểm tra file cấu hình:

Sau khi test cấu hình thành công, bạn hãy restart lại HAProxy để cấu hình có hiệu lực.

Lưu ý: Nếu server có cài đặt Firewall, bạn cần phải mở port 443 trên Firewall để có thể chạy HTTPS.