Yük dengeleme (load balancing), birden fazla sunucuya gelen trafiği dengeli şekilde dağıtarak performansı artırır ve yüksek erişilebilirlik sağlar. HTTPS protokolüyle bu işlemi gerçekleştirmek, şifreli trafik yönetimini de beraberinde getirir. VDS (Virtual Dedicated Server) ortamında HTTPS yük dengeleyici kurmak, özellikle büyüyen web altyapıları için kritik bir adımdır.
Aşağıda, VDS ortamında HTTPS yük dengeleyici kurulumunu ve yapılandırma yöntemlerini adım adım açıklıyoruz.
1. Neden HTTPS Yük Dengeleyici Kullanılır?
- SSL terminasyonu ile CPU yükünü azaltmak
- Trafiği şifreli şekilde yönlendirmek
- Web uygulamaları arasında oturum tutarlılığı sağlamak
- Trafik yoğunluğuna göre otomatik yönlendirme
- Arıza toleransı ve uptime sürekliliği
2. Popüler Yük Dengeleyici Çözümleri
| Araç | Özellikler |
|---|---|
| HAProxy | Yüksek performans, gelişmiş HTTPS yönetimi |
| NGINX | Web sunucusu + ters proxy + yük dengeleyici |
| Traefik | Otomatik SSL, container destekli (Docker/K8s uyumlu) |
| Apache HTTPD (mod_proxy_balancer) | Daha temel kullanım senaryoları için |
3. Örnek: HAProxy ile HTTPS Load Balancing
a) Kurulum (Ubuntu/Debian)
sudo apt update
sudo apt install haproxyb) SSL Sertifikası Hazırlama
Let’s Encrypt veya özel bir CA üzerinden alınmış .pem formatındaki SSL dosyasını kullanın.
cat cert.crt privkey.key > /etc/ssl/private/site.pemc) HAProxy Yapılandırması (/etc/haproxy/haproxy.cfg)
frontend https-in
bind *:443 ssl crt /etc/ssl/private/site.pem
mode http
option forwardfor
default_backend web-servers
backend web-servers
mode http
balance roundrobin
server web1 192.168.10.101:80 check
server web2 192.168.10.102:80 checkbalance roundrobin: Trafiği sırayla dağıtırcheck: Sunucuların sağlık durumunu izler
d) Servisi Başlat
bashKopyalaDüzenlesudo systemctl restart haproxy
4. Sticky Session (Oturum Tutma) Desteği
Eğer oturum bilgisi tek sunucuda kalacaksa (örneğin PHP session), cookie tabanlı yönlendirme yapılabilir:
cookie SRVNAME insert
server web1 192.168.10.101:80 check cookie s1
server web2 192.168.10.102:80 check cookie s25. Güvenlik Ayarları
- HSTS başlıkları eklensin
- Güçlü TLS protokolleri (1.2 ve 1.3) dışındakiler kapatılsın
- Güvenli cipher listesi kullanılmalı
fail2banveiptablesile kötü niyetli istekler engellenebilir
6. Alternatif: NGINX ile HTTPS Load Balancing
upstream backend {
server 192.168.10.101;
server 192.168.10.102;
}
server {
listen 443 ssl;
ssl_certificate /etc/ssl/certs/site.crt;
ssl_certificate_key /etc/ssl/private/site.key;
location / {
proxy_pass http://backend;
}
}7. Performans Takibi
Kullandığınız araca göre aşağıdaki araçlarla izleme yapabilirsiniz:
- HAProxy Stats Page
- Grafana + Prometheus entegrasyonu
- NGINX VTS Module
Sonuç
VDS ortamında HTTPS yük dengeleyici kurmak, hem güvenli hem de ölçeklenebilir bir sistem mimarisi kurmanızı sağlar. HAProxy, NGINX gibi araçlarla SSL terminasyonu ve trafik dengeleme işlemleri kolayca yapılabilir. Doğru yapılandırma ile sistemin hem güvenliği hem de yüksek erişilebilirliği sağlanmış olur.