8.3. 서버 측 암호화 구성

프로세스

1. haproxy.cfg 파일을 편집합니다.

   예제

   frontend http_web *:80
       mode http
       default_backend rgw
   
   frontend rgw­-https
     bind *:443 ssl crt /etc/ssl/private/example.com.pem
     default_backend rgw
   
   backend rgw
       balance roundrobin
       mode http
       server  rgw1 10.0.0.71:8080 check
       server  rgw2 10.0.0.80:8080 check

   Copy to Clipboard Toggle word wrap

2. http 프런트 엔드에 액세스할 수 있는 행을 주석 처리하고 대신 https 프런트 엔드를 사용하도록 HAProxy를 지시하는 지침을 추가합니다.

   예제

   #     frontend http_web *:80
   #     mode http
   #     default_backend rgw
   
   frontend rgw­-https
     bind *:443 ssl crt /etc/ssl/private/example.com.pem
     http-request set-header X-Forwarded-Proto https if { ssl_fc }
     http-request set-header X-Forwarded-Proto https
   # here we set the incoming HTTPS port on the load balancer (eg : 443)
     http-request set-header X-Forwarded-Port 443
     default_backend rgw
   
   backend rgw
       balance roundrobin
       mode http
       server  rgw1 10.0.0.71:8080 check
       server  rgw2 10.0.0.80:8080 check

   Copy to Clipboard Toggle word wrap

3. rgw_trust_forwarded_https 옵션을 true 로 설정합니다.

   예제

   [ceph: root@host01 /]# ceph config set client.rgw rgw_trust_forwarded_https true

   Copy to Clipboard Toggle word wrap

4. HAProxy를 활성화하고 시작합니다.

   [root@host01 ~]# systemctl enable haproxy
   [root@host01 ~]# systemctl start haproxy

   Copy to Clipboard Toggle word wrap