Aprovechando que vamos a hablar de http/2 y de SSL me voy a permitir recomendaros que utilicéis Proxys privados para navegar por Internet. Cada vez hay que tomarse los temas de seguridad más en serio, y a día de hoy, navegar alegremente dejando huellas y rastros por todas partes, no es nada serio. Podéis comprar los mejores proxys privados y dedicados en ProxySEO. Tendréis un proxy anónimo, con una IP dedicada para vosotros sólos y a un precio bastante razonable.
Y dicho esto, hoy dejo aquí una pequeña guía de como configurar el offloading de http/2 con Nginx y Haproxy.
Requisitos básicos
- Versión de Haproxy 1.7.1.1 o superior, que soporte ALPN H2 y PROXY Protocol.
- OpenSSL 1.0.2 o superior con soporte para ALPN
- Nginx configurado detrás de Haproxy con soporte para ALPN H2 y PROXY Protocol
- Un editor de texto (vi, joe, nano), el que usemos habitualmente.
Voy a dejar sólo una enumeración de los pasos a seguir, para recordar la secuencia cuando tenga que volver a hacerlo, si alguien necesita toda la lista de ejecución de comandos que me la pida en los comentarios y los añado / se los paso sin problema, pero ahora ando justo de tiempo y quiero que sea un post rápido a modo de chuleta.
Secuencia Configuración en sólo 6 pasos
- Abrimos haproxy.cfg y, si aún no lo habíamos hecho, configuramos SSL Ciphers y Opciones SSL seguras en nuestro Global Block, que nos proporcionará un Grado A en SSLLabs.
- Ahora añadimos nuestro nuevo frontend HTTP/2 a nuestra configuración Haproxy.
- Lo siguiente es configurar los backends de nuestro Haproxy.
- En el paso final prepararemos Nginx para que comunique el proxy y el protocolo HTTP/2
- Reiniciamos nuestro Haproxy y Nginx y revisamos los logs para ver si hay errores.
- En el acceso de Nginx en los logs, las conexiones con HTTP/2 deberían contener «HTTP/2.0» y los respaldos: HTTP/1.1.
Si lo vamos a usar también para los subdominios hay que asegurarse que todos ellos tengan su certificado SSL activo y configurado correctamente.