जब आपकी वेबसाइट चालू और चालू हो, तो सुरक्षा, उपलब्धता और विश्वसनीयता सुनिश्चित करने के लिए आपको कुछ प्रमुख चीज़ों पर काम करना चाहिए। पहली बात लोड बैलेंसर को कॉन्फ़िगर करना है, और HAProxy एक विश्वसनीय विकल्प साबित हुआ है। HAProxy रिवर्स प्रॉक्सी के रूप में कार्य करते हुए लोड संतुलन को संभालता है। यहां तक कि HAProxy के साथ, आपको अभी भी HTTPS के साथ लेनदेन को एन्क्रिप्ट करके ट्रैफ़िक को सुरक्षित करना होगा। आप एसएसएल/टीएलएस एन्क्रिप्शन का उपयोग करके अपने वेब सर्वर को शीघ्रता से सुरक्षित कर सकते हैं। इस तरह, आपके सर्वर और क्लाइंट डिवाइस के बीच डेटा सुरक्षित रूप से प्रसारित होता है, और डेटा अखंडता हासिल की जाती है। एसएसएल के साथ अपने HAProxy को कैसे सुरक्षित करें, यह समझने के लिए आगे पढ़ें।
एसएसएल एन्क्रिप्शन कैसे काम करता है?
लेट्स एनक्रिप्ट जैसे विकल्पों के लिए धन्यवाद, अब आप अपनी वेबसाइट एन्क्रिप्शन के लिए एक निःशुल्क एसएसएल/टीएलएस प्रमाणपत्र प्राप्त कर सकते हैं। लेट्स एनक्रिप्ट एक फ्री ओपन सर्टिफिकेट अथॉरिटी है जो लाइव डोमेन के लिए 90 दिनों की वैधता के साथ मुफ्त एसएसएल/टीएलएस सर्टिफिकेट देता है। इन प्रमाणपत्रों के साथ, सर्वर और क्लाइंट के बीच आपका वेब ट्रैफ़िक HTTPS के रूप में भेजा जाता है। इस तरह, हैकर्स ट्रैफ़िक पर नज़र नहीं रख सकते और साझा किए गए डेटा की अखंडता में हेरफेर नहीं कर सकते।
इसे मुफ़्त बनाने के अलावा, Let's Encrypt स्वचालन का भी समर्थन करता है। आपको प्राप्त होने वाला एसएसएल/टीएलएस प्रमाणपत्र हर 90 दिनों में स्वचालित रूप से नवीनीकृत हो जाता है। इसलिए, आपके पास एक स्क्रिप्ट हो सकती है जो नवीनीकरण चलाती है और हर 90 दिनों में आपके HAProxy को अपडेट करती है। इसके अलावा, Let's Encrypt प्रमाणपत्र सभी ब्राउज़रों और ऑपरेटिंग सिस्टम के साथ संगत हैं जो आपके HAProxy को सुरक्षित करने के लिए उनका निर्बाध उपयोग सुनिश्चित करता है।
एसएसएल के साथ अपने HAProxy को कैसे सुरक्षित करें, इस पर चरण-दर-चरण मार्गदर्शिका
अब तक, हम समझ गए हैं कि एसएसएल/टीएलएस प्रमाणपत्र क्या करता है और आपको अपनी वेबसाइट के लिए इसकी आवश्यकता क्यों है। इसके अलावा, हमने चर्चा की कि आप इसे कैसे प्राप्त कर सकते हैं। अंतिम चरण SSL के साथ HAProxy को सुरक्षित करने के चरणों को साझा करना है।
शुरू करने से पहले, सुनिश्चित करें कि आपके पास लक्ष्य वेब सर्वर से जुड़ा एक लाइव और वैध डोमेन है जिसे आप HAProxy के साथ उपयोग करते हैं। एक बार यह तैयार हो जाए, तो निम्नलिखित चरणों के साथ आगे बढ़ें:
चरण 1: रिपॉजिटरी को अपडेट करें
अपने सिस्टम को अपडेट करने से यह सुनिश्चित होता है कि आपको उन पैकेजों के लिए नवीनतम स्रोत मिल जाए जिन्हें आप इंस्टॉल करना चाहते हैं।
$ सूडो उपयुक्त अद्यतन
चरण 2: HAProxy स्थापित करें
इस मामले के लिए, हमें HAProxy इंस्टॉल करना होगा क्योंकि यह वही है जिसे हम SSL का उपयोग करके सुरक्षित करना चाहते हैं। यदि आपके वेब सर्वर पर HAProxy चल रहा है, तो इस चरण को छोड़ दें। अन्यथा, HAProxy को शीघ्रता से स्थापित करने के लिए निम्नलिखित 'इंस्टॉल' कमांड चलाएँ:
$ सूडो अपार्ट स्थापित करना haproxy
एक बार जब आप इसे स्थापित कर लेते हैं, तो वे कॉन्फ़िगरेशन करें जो आपके सर्वर की आवश्यकता जैसे लोड संतुलन के लिए आदर्श हों।
चरण 3: सर्टिबोट स्थापित करें
Let's Encrypt द्वारा जारी किए गए सभी निःशुल्क SSL प्रमाणपत्र Certbot के माध्यम से प्रदान किए जाते हैं। यदि आपका प्रमाणपत्र कहीं और खरीदा गया है तो आपको Certbot इंस्टॉल करने की आवश्यकता नहीं है। हम इस मामले के लिए Ubuntu 22.04 चला रहे हैं, और Certbot पैकेज डिफ़ॉल्ट रिपॉजिटरी से उपलब्ध है। इसे स्थापित करने के लिए, निम्न आदेश चलाएँ:
$ सूडो अपार्ट स्थापित करना सर्टिफिकेट
चरण 4: एसएसएल प्रमाणपत्र प्राप्त करें
एक बार जब आप Certbot स्थापित कर लेते हैं, तो आप Let’s Encrypt से SSL प्रमाणपत्र प्राप्त कर सकते हैं। निम्नलिखित सिंटैक्स का उपयोग करें और सुनिश्चित करें कि आप 'exampledomain.com' को उस वैध डोमेन से बदल दें जिसे आप सुरक्षित करना चाहते हैं।
$ सूडो सर्टिबोट सर्टेनली --स्टैंडअलोन -डी exampledomain.com -डी www.exampledomain.com
एक बार जब आप कमांड चलाएंगे, तो संकेतों की एक श्रृंखला दिखाई देगी। प्रत्येक संकेत पर गौर करें और सही विवरण के साथ उनका उत्तर दें। उदाहरण के लिए, आपको वह ईमेल देना होगा जो डोमेन से संबद्ध है। एक बार जब आप संकेतों का उत्तर दे देते हैं और आपका डोमेन सत्यापित हो जाता है, तो एक एसएसएल प्रमाणपत्र प्राप्त किया जाएगा और आपके सर्वर पर सहेजा जाएगा।
चरण 5: एक एकल PEM फ़ाइल बनाएँ
अपने HAProxy के साथ जेनरेट किए गए SSL प्रमाणपत्र का उपयोग करने के लिए, प्रमाणपत्र और संबंधित निजी कुंजी को एक PEM फ़ाइल में सहेजें। इसलिए, हमें निम्नलिखित कमांड के साथ पूर्ण श्रृंखला प्रमाणपत्र फ़ाइल को निजी कुंजी फ़ाइल में जोड़ना होगा:
$ सूडो बिल्ली / वगैरह / letsencrypt / रहना / exampledomain.com / फुलचैन.पेम / वगैरह / letsencrypt / रहना / exampledomain.com / privkey.pem | सूडो टी / वगैरह / haproxy / प्रमाणपत्र / exampledomain.com.pem
सुनिश्चित करें कि जब भी आवश्यकता हो आप डोमेन बदल दें।
चरण 6: HAProxy कॉन्फ़िगर करें
एक बार जब आपके पास एकल PEM फ़ाइल हो, तो आपको इसे सुरक्षित करने के लिए फ़ाइल को संदर्भित करने के लिए HAProxy को कॉन्फ़िगर करना होगा। HAProxy फ़ाइल में, वह पोर्ट शामिल करें जिसे आप HTTPS के साथ बाइंड करना चाहते हैं और SSL कीवर्ड का उपयोग करके PEM फ़ाइल में पथ जोड़ें।
टेक्स्ट एडिटर का उपयोग करके फ़ाइल खोलें।
$ सूडो नैनो / वगैरह / haproxy / haproxy.cfg
इसके बाद, निम्नलिखित के समान एक फ्रंटएंड रखने के लिए कॉन्फ़िगरेशन को संपादित करें, जिसमें दिखाया जाए कि किस पोर्ट को सुरक्षित करना है और पीईएम फ़ाइल को कहां से स्रोत बनाना है।
अंत में, कॉन्फ़िगरेशन फ़ाइल को सहेजें और बाहर निकलें। आप HAProxy को पुनः आरंभ कर सकते हैं, और आपका ट्रैफ़िक सुरक्षित है क्योंकि यह क्लाइंट से सर्वर तक प्रसारित होता है। सभी HTTP ट्रैफ़िक को HTTPS पर पुनर्निर्देशित किया जाएगा, उस पुनर्निर्देशन योजना के लिए धन्यवाद जिसे हमने कॉन्फ़िगरेशन फ़ाइल में शामिल किया है।
एसएसएल के साथ अपने HAProxy को सुरक्षित करने का तरीका इस प्रकार है।
निष्कर्ष
अपने लोड बैलेंसर के रूप में HAProxy का उपयोग करते समय SSL/TLS प्रमाणपत्र आपके ट्रैफ़िक को सुरक्षित करने का एक आसान तरीका है। आप Certbot टूल का उपयोग करके लेट्स एनक्रिप्ट से एक निःशुल्क SSL प्रमाणपत्र प्राप्त कर सकते हैं और ट्रैफ़िक को पुनर्निर्देशित करते समय इसका उपयोग करने के लिए अपने HAProxy को कॉन्फ़िगर कर सकते हैं। हमने अनुसरण करने के लिए विस्तृत चरण प्रस्तुत किए हैं और आपके वेब सर्वर पर इसे कॉन्फ़िगर करते समय संदर्भ के लिए एक उदाहरण प्रदान किया है।