HAProxy 1.5 : Configurando para suporte SSL

Neste post será apresentado como compilar o HAPROXY para suporte com SSL , na versão 1.4 não tem suporte para backends SSL, no Repositório da Redhat 7 a versão que se encontra é a 1.4, sendo assim tendo a necessidade de compilar a versão 1.5 .

1) Baixe os pacotes :

wget -v http://www.haproxy.org/download/1.5/src/haproxy-1.5.15.tar.gz
wget -v https://www.openssl.org/source/openssl-1.0.0s.tar.gz

2) Compilando o openssl :

tar -xvf openssl-1.0.0s.tar.gz
cd openssl-1.0.0s
./config --prefix=/var/tmp/ssl no-shared
make
make install_sw

3) Configurando o Haproxy 1.5 :

Compilando

tar -xvf haproxy-1.5.15.tar.gz
cd haproxy-1.5.15
  make TARGET=linux2628 USE_STATIC_PCRE=1 USE_OPENSSL=1 clean all
  make TARGET=linux2628 USE_OPENSSL=yes USE_STATIC_PCRE=1 USE_OPENSSL=1 SSL_INC=/var/tmp/ssl/include SSL_LIB=/var/tmp/ssl/lib
  make install

Copiando os binários e scripts :

cp /usr/local/sbin/haproxy /usr/sbin/
cp /root/haproxy-1.5.15/examples/haproxy.init /etc/init.d/haproxy
chmod +x /etc/init.d/haproxy
mkdir -p /etc/haproxy

Realizando estes passos estaremos configurando o HAPROXY para que ele use o openssl de forma estática e que ele possa usar o SSL SNI, coisa que a versão 1.4 não faz.