Neste post será apresentado como compilar o HAPROXY para suporte com SSL , na versão 1.4 não tem suporte para backends SSL, no Repositório da Redhat 7 a versão que se encontra é a 1.4, sendo assim tendo a necessidade de compilar a versão 1.5 .
1) Baixe os pacotes :
wget -v http://www.haproxy.org/download/1.5/src/haproxy-1.5.15.tar.gz
wget -v https://www.openssl.org/source/openssl-1.0.0s.tar.gz
2) Compilando o openssl :
tar -xvf openssl-1.0.0s.tar.gz cd openssl-1.0.0s ./config --prefix=/var/tmp/ssl no-shared make make install_sw
3) Configurando o Haproxy 1.5 :
Compilando
tar -xvf haproxy-1.5.15.tar.gz cd haproxy-1.5.15 make TARGET=linux2628 USE_STATIC_PCRE=1 USE_OPENSSL=1 clean all make TARGET=linux2628 USE_OPENSSL=yes USE_STATIC_PCRE=1 USE_OPENSSL=1 SSL_INC=/var/tmp/ssl/include SSL_LIB=/var/tmp/ssl/lib make install
Copiando os binários e scripts :
cp /usr/local/sbin/haproxy /usr/sbin/ cp /root/haproxy-1.5.15/examples/haproxy.init /etc/init.d/haproxy chmod +x /etc/init.d/haproxy mkdir -p /etc/haproxy
Realizando estes passos estaremos configurando o HAPROXY para que ele use o openssl de forma estática e que ele possa usar o SSL SNI, coisa que a versão 1.4 não faz.