이전에 작성한 Load Balancer글을 이어서 쓴다.

인증서 추가

키 생성

openssl req -x509 -nodes -newkey rsa:2048 -keyout /etc/pki/tls/certs/haproxy.pem -out /etc/pki/tls/certs/haproxy.pem -days 365

권한 부여

chmod 600 /etc/pki/tls/certs/haproxy.pem

개인키는 혼자만사용할 수 있게 chmod 600 사용

파일 설정

vi /etc/haproxy/haproxy

global, frontend에 내용을 추가한다.

global

maxsslconn 40
tune.ssl.default-dh-param 2048(디피 헬만 키교환)

frontend

bind *:443 ssl crt /etc/pki/tls/certs/haproxy.pem

활성화

systemctl restart haproxy

방화벽

firewall-cmd --add-service=https
firewall-cmd --add-service=https --permanent

결과 확인