Zen Load Balancer 免費 Web Net 負載平衡 設定 HTTPS Zen Load Balancer 免費 Web Net 負載平衡 設定 HTTPS
  Linux、  好用軟體、  安裝教學       ez      2016-10-29

本篇使用 Zen Load Balancer 新增 Https Server,以下將說明如何 安裝憑證、新增伺服器、增加安全性。

安裝可以參考:

https://www.ez2o.com/Blog/Post/Free-Zen-Load-Balancer-Setup

基本設定可以參考:

https://www.ez2o.com/Blog/Post/Free-Zen-Load-Balancer-Web-Server

開啟 Zen Load Balancer Master 管理後台,切換到 Manage> Certificates,點擊下圖框選的圖示,上傳憑證

選擇要上傳的憑證,附檔名為 pem

購買的憑證可能不是 pem 格式,只需 crt 就可以產生 pem

開啟記事本,將 crt 及 private key 依照下面方式貼入,儲存成 pem 即可

-----BEGIN PRIVATE KEY-----
私鎖貼在此
-----END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
網站crt貼在此
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
CA的crt貼在此,憑證的上一層
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
CA的crt貼在此,憑證的上上層
-----END CERTIFICATE-----

※ pem 不需要包含 "跟CA的crt" 是多餘的,包含也可以執行,只是會降低速度

接下來新增一個 HTTPS Farm,如果不會新增可以參考 https://www.ez2o.com/Blog/Post/Free-Zen-Load-Balancer-Web-Server

以下紅色框選部分就是 HTTPS 的基本設定

Farm listener:選擇 HTTPS

HTTPS certificate:選擇剛剛匯入的憑證

Ciphers:選擇 All

Farm Virtual IP and Virtual portl:輸入 IP 及 443 Port

將 HTTPS Backends 勾選

將 Use FarmGuardian to check Backend Servers. 打勾,這樣才可以監測主機是否正常,如果不正常就不導到那台主機。

Check every 輸入監測的間隔秒數,例如:10 秒

Command to check 輸入監測指令:check_http -H www.ez2o.com -I HOST -p PORT -e 200 -S

-H www.ez2o.com 表示帶入 主機名稱

-I HOST 表示自動帶入 Server Address

-p PORT 表示自動帶入 Server Port

-e 200 表示回傳須為 http status 200

-S 表示採用 HTTPS 連線方式偵測

按下 Modify

開啟 SSL 檢測網站:https://cryptoreport.websecurity.symantec.com/checker/

輸入您的網址進行檢測,如果正常就會出現以下結果,發現 RC4 的警告,因為 RC4 已不安全,所以建議關閉 RC4

將 Ciphers 選擇為 Custom security 按下 Modify 按鈕

Customize your ciphers 輸入以下內容,按下 Modify 按鈕

ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS

※ 為什麼要輸入以上內容,可以參考 https://wiki.mozilla.org/Security/Server_Side_TLS

再次測試就會發現 RC4 已關閉


標籤:   Linux、  SSL、  WebServer、  Zen Load Balancer、  好用軟體、  安裝教學、  負載平衡、  實戰、  網頁伺服器

我要留言