
Bir HAProxy SSL sonlandırması kurarken, güvenli bağlantıları verimli bir şekilde işlemek için yapılandırmanız gerekir. Bu, yapılandırma dosyasında bir ‘dinle’ bölümü tanımlamayı, 443 numaralı bağlantı noktasına bağlanmayı ve ssl ve crt yönergelerini kullanarak SSL sertifikası ve anahtar dosyalarını belirtmeyi içerir. HAProxy, gelen SSL/TLS trafiğini arka uç sunuculara yönlendirmeden önce şifresini çözerek performansı artırabilir ve sertifika yönetimini basitleştirebilir.
Peki bu ayarları tam olarak nasıl yapılandırırsınız ve HaProxy SSL/TLS sonlandırmada güvenlik ve verimlilik sağlamak için en iyi uygulamalar nelerdir? Bu hızlı kılavuz size yol gösteriyor.
Ama önce, tüm süreci daha iyi anlamak için kullandığımız bazı teknik terimleri inceleyelim.

SSL Sonlandırma ve SSL Offloading nedir?
SSL sonlandırma ve SSL boşaltma, şifrelenmiş bağlantıların verimli bir şekilde işlenmesine yardımcı olur.
SSL son landırma, arka uç sunucularına iletilmeden önce yük dengeleyicide şifrelenmiş SSL trafiğinin şifresini çözer. HAProxy SSL sonlandırma, gelen trafiğin şifresini çözmenize olanak tanıyarak arka uç sunucularının düz HTTP isteklerini işlemesini sağlar ve bu da işlem yüklerini azaltır.
Öte yandan, SSL boşalt ma, trafiğin hem şifrelenmesini hem de şifresinin çözülmesini ele alarak SSL sonlandırmanın ötesine geçer. HAProxy SSL boşaltma, giden yanıtların şifrelenmesini yöneterek arka uç sunucularınızdaki iş yükünü azaltır.
Yük Dengeleyicide SSL/TLS Sonlandırmanın Faydaları
SSL sonlandırma ve boşaltma için HAProxy kullanmak çeşitli avantajlar sunar. SSL yönetimini merkezileştirerek güncellemelerin ve yapılandırmaların uygulanmasını kolaylaştırır.
Ayrıca, HAProxy çok fazla trafiği işlediğinden, sisteminizin duyarlı ve güvenli kalmasını sağlar. SSL işlemlerini HAProxy’ye yükleyerek, şifreleme görevleri yerine arka uç sunucularınızı performans için optimize etmeye odaklanabilirsiniz. İşte başlıca faydaları:
Geliştirilmiş Güvenlik Önlemleri
Yük dengeleyicide SSL/TLS sonlandırma güvenlik önlemlerinizi nasıl geliştirir ve ağ operasyonlarınızı nasıl kolaylaştırır? HAProxy, şifrelenmiş trafiğin işlenmesini merkezileştirerek verilerin şifresini yalnızca güvenilir bir noktada çözer ve dahili ağdaki maruziyeti azaltır.
İstekleri iletmeden önce HTTP başlık incelemesine ve güvenlik politikası uygulamasına izin verir, uygulama sunucularına yük olmadan kötü amaçlı trafiği filtreler. Ayrıca modern şifreleme protokollerini destekleyerek güvenli iletişim sağlar ve güvenlik yapılandırma bakımını basitleştirir.
Basitleştirilmiş Sertifika Yönetimi
SSL/TLS sonlandırmanın yük dengeleyicide merkezileştirilmesi sertifika yönetimini basitleştirerek yenilemeleri, güncellemeleri ve dağıtımları kolaylaştırır. Sertifikaların tek bir noktadan yönetilmesi, sunucuların ayrı ayrı güncellenmesi ihtiyacını ortadan kaldırarak süresi dolan sertifikalar ve hizmet kesintileri riskini azaltır.
Sertifikaları bu şekilde merkezileştirdiğinizde, sektör genelinde daha kısa geçerlilik döngülerini de hesaba katmanız gerekir. Maksimum SSL geçerlilik süresi 15 Mart 2026 itibariyle 200 güne indirildi, 15 Mart 2027’de 100 güne düşecek ve 15 Mart 2029’dan itibaren sadece 47 güne ulaşacak.
Sertifikaların süresi daha sık dolduğundan, yük dengeleyici düzeyinde her şeyi manuel olarak güncel tutmak zaman içinde daha zor hale gelir.
Altyapınızı istikrarlı tutmak için şunları entegre edebilirsiniz Hizmet Olarak Sertifika (CaaS) olarak ACME doğrudan kurulumunuza dahil ederek, trafiği kesintiye uğratmadan veya sürekli manuel güncellemeler gerektirmeden sertifikaların arka planda verilmesine ve yenilenmesine olanak tanır.
Geliştirilmiş Sunucu Performansı
SSL/TLS sonlandırmanın yük dengeleyiciye aktarılması, kaynak açısından ağır olan şifreleme ve şifre çözme görevlerini ortadan kaldırarak arka uç sunucu performansını artırır.
Yük dengeleyici şifrelemeyi ele aldığında, sunucular istekleri işlemeye ve içerik sunmaya odaklanabilir, bu da daha hızlı yanıt süreleri ve daha sorunsuz bir kullanıcı deneyimi sağlar.
Bu optimizasyon, sunucu kaynaklarını serbest bırakarak daha fazla eşzamanlı bağlantı ve istekle başa çıkmalarını sağlar. Özellikle yüksek trafikli uygulamalar veya kaynakların kısıtlı olduğu ortamlar için faydalıdır.
Kolaylaştırılmış Trafik İşleme
Yük dengeleyicide SSL/TLS sonlandırmayı yöneterek ağ mimarisini basitleştirir ve trafik işlemeyi geliştirirsiniz. HAProxy şifreleme ve şifre çözme işlemlerini üstlenerek arka uç sunucularını bu yükten kurtarır, böylece verimliliklerini artırır ve daha iyi bir kullanıcı deneyimi için gecikmeyi azaltır.
Şifreli bağlantı yönetiminin merkezileştirilmesi bakım ve güncellemeleri kolaylaştırır. Sertifikaların yenilenmesi veya değiştirilmesi yalnızca yük dengeleyicide yapılır, böylece kesinti süresi ve yapılandırma hataları en aza indirilir.
Ayrıca, HAProxy’nin gelişmiş yönlendirme özellikleri, URL yollarına, başlıklara veya diğer kriterlere dayalı akıllı yönlendirme kararları vererek trafik dağıtımını optimize eder, dengeli bir yük sağlar ve darboğazları önler.
Merkezi SSL/TLS Politikaları
Yük dengeleyicide SSL/TLS sonlandırmanın en önemli avantajlarından biri, ağınız genelinde merkezi güvenlik politikaları uygulayabilmenizdir. SSL/TLS protokollerini, şifre takımlarını ve sertifikaları tek bir yerden yönetmek yönetimi basitleştirir ve yapılandırma hatalarını azaltır, tek tip güvenlik standartları ve daha kolay güncellemeler sağlar.

Merkezi SSL/TLS politikaları ayrıca PCI-DSS, GDPR veya HIPAA gibi düzenleyici gerekliliklere daha hızlı uyum sağlar. Tek bir kontrol noktası, güvenlik önlemlerinin kolay denetlenmesine ve güncellenmesine olanak tanıyarak her sunucuya dokunmadan güvenlik açıklarına hızlı yanıt verilmesini sağlar.
HAProxy’de SSL Sonlandırması Nasıl Yapılandırılır
HAProxy’de SSL sonlandırmayı yapılandırmak için, önce SSL sonlandırma için dinleme yapılandırmasını ayarlayacaksınız.
Ardından, gelen SSL/TLS bağlantılarını işlemek için ön ucu ve şifresi çözülmüş trafiği sunucularınıza iletmek için arka ucu tanımlayacaksınız.
HAProxy’nizin güvenli trafik yönetimine hazır olduğundan emin olmak için bu adımları takip edelim. Lütfen bu kılavuzun geçerli bir SSL sertifikanız ve özel anahtar dosyanız olduğunu varsaydığını unutmayın. SSL sertifikanız yoksa, HAProxy’de bir SSL sertifikasının nasıl yapılandırılacağına ilişkin talimatlarımızı izleyin.
HAProxy’de SSL Sonlandırma için Dinleme Yapılandırması
HAProxy yapılandırma dosyanızda bir ‘listen’ bölümü oluşturarak başlayın. Bu bölüm, HAProxy’nin gelen bağlantıları dinleyeceği belirli bir IP adresine ve bağlantı noktasına bağlanır.
‘listen’ bölümünün içine, IP adresini ve bağlantı noktasını ayarlayan bind ve SSL sonlandırmayı etkinleştiren ssl gibi yönergeleri ekleyin. Ayrıca crt yönergesini kullanarak SSL sertifikasını ve anahtar dosyalarını belirtmeniz gerekecektir. Örneğin:
listen my-ssl-proxy
bind *:443 ssl crt /etc/ssl/private/my-cert.pem
mode http
option httplog
Web trafiği için modu `http` olarak ayarlamayı ve daha iyi izleme için httplog seçeneği gibi günlük tutma seçeneklerini eklemeyi unutmayın. HTTPS‘yi zorlamak için yönlendirme şeması https gibi performansı ve güvenliği artırmak için ek seçenekler ekleyebilirsiniz.
HAProxy’de SSL/TLS Sonlandırma için Ön Uç ve Arka Uç Yapılandırması
HAProxy’de SSL/TLS sonlandırma için ön uç ve arka uç yapılandırmalarını ayarlarken, gelen trafiğin nasıl işleneceğini ve arka uç sunucularınıza nasıl yönlendirileceğini tanımlamanız gerekir.
Ön uç bölümünü yapılandırarak başlayın. Bu, gelen SSL/TLS bağlantılarını dinleyecek bağlantı noktasını belirttiğiniz yerdir, genellikle 443 numaralı bağlantı noktasıdır. IP ve portu ayarlamak için bind yönergesini kullanın ve SSL anahtar sözcüğü SSL sertifikanızın yolu ile birlikte.
Ardından, arka uç bölümünü yapılandırın. Burada, şifresi çözülmüş trafiği işleyecek arka uç sunucularını tanımlarsınız. Her bir arka uç sunucusunun IP adresini, portunu ve sağlık kontrolleri gibi ek parametrelerini belirtmek için sunucu yönergesini kullanın.
HAProxy yapılandırma dosyanızda bu şekilde görünebilir:
plaintext
frontend myfrontend
bind *:443 ssl crt /etc/haproxy/certs/mycert.pem
default_backend mybackend
arka uç mybackend
sunucu sunucu1 192.168.1.10:80 kontrol
sunucu sunucu2 192.168.1.11:80 kontrol
Bu yapılandırma 443 numaralı bağlantı noktasındaki SSL bağlantılarını dinler, trafiğin şifresini çözer ve ardından 80 numaralı bağlantı noktasındaki arka uç sunucularına yönlendirir.
HAProxy SSL sonlandırmasını gerçekleştireceğinden, arka uç sunucularınızın şifrelenmemiş trafiği işleyecek şekilde yapılandırıldığından emin olun.
Sonuç
HAProxy SSL sonlandırmayı yapılandırarak sunucu performansını artıracak, sertifika yönetimini basitleştirecek ve sistem güvenliğini geliştireceksiniz. HAProxy TLS sonlandırma, şifrelenmiş trafik ilkelerini merkezileştirerek yönetimi daha verimli hale getirir.
İster ‘dinle’ bölümünü ayarlayın ister ön uç ve arka uç yapılandırmalarını yönetin, HAProxy SSL boşaltma işlemi süreci kolaylaştırır. Güvenli ve yüksek performanslı bir ağ altyapısı sağlamak için bu uygulamaları benimseyin.
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10






