Phần này hướng dẫn cấu hình HAProxy thiết lập để xác thực HTTP. (Xem hướng dẫn chung về Cân bằng tải HAProxy và cấu hình HAProxy) Tìm hiểu một trường hợp cụ thể như sau:

Giả sử dùng HAProxy để nhận các yêu cầu http gửi đến cổng 9200 (cổng của Elasticsearch) với tên miền test.xuanthulab.net (Đã cấu hình DSN trỏ tới HAProxy), lúc này HAProxy sẽ chuyển hướng về địa chỉ chỉ chạy ElasticSearch là ip-or-domain-el, thì cấu hình bình thường sẽ như sau:

frontend es_9200
    bind *:9200
    acl acl1 hdr_dom(host) -i abc.xuanthulab.net
    use_backend es_9200 if acl1

backend es_9200
   balance source
   option httpclose
   option forwardfor
   server server1 ip-or-domain-el:9200 check

Lúc này các yêu cầu gửi đến abc.xuanthulab.net:9200 thì là truy cập ip-or-domain-el:9200

Giờ mong muốn, việc truy cập cần được xác thực http (cần có user/password) mới truy cập được được abc.xuanthulab.net:9200 thì phải thực hiện các bước thêm vào cấu hình như sau:

Tạo ra một khối userlist trong đó liệt kê các user và password, ví dụ tạo ra khối này đặt tên là userlist_exam, trong đó có một user là username1 và passowrd tương ứng là passworduser1

userlist userlist_exam
    user username1 insecure-password passworduser1

Sau khi có khối này, thì tại khối frontend muốn sử dụng xác thực tạo ra một ACL để kiểm tra xem có cung cấp đúng user và password theo cú pháp, ví dụ tạo ra acl đặt tên xacthuc_http:

    acl xacthuc_http http_auth(userlist_exam)

Khi có acl xacthuc_http thì cấu hình sử dụng backend tương ứng, ngoài ra để trình duyệt hỏi để người dùng nhập thông tin đăng nhập có thể thêm vào

http-request auth realm XTL if !xacthuc_http

Tổng kết lại cấu hình sẽ như sau

userlist userlist_exam
    user username1 insecure-password passworduser1

frontend es_9200
    bind *:9200
    acl acl1 hdr_dom(host) -i abc.xuanthulab.net
    acl xacthuc_http http_auth(userlist_exam)
    http-request auth realm XTL if !xacthuc_http
    use_backend es_9200 if acl1 xacthuc_http

backend es_9200
   balance source
   option httpclose
   option forwardfor
   server server1 ip-or-domain-el:9200 check
Đăng ký theo dõi ủng hộ kênh