HAProxyలో SSL పాస్త్రూను అమలు చేయడం ఎందుకు ఆవశ్యకమో చర్చించడం ద్వారా ఈ పోస్ట్ ప్రారంభమవుతుంది. సులభంగా అర్థం చేసుకోవడానికి ఒక ఉదాహరణతో దీన్ని అమలు చేయడానికి అనుసరించాల్సిన దశలను మేము చర్చిస్తాము.
SSL పాస్త్రూ అంటే ఏమిటి మరియు ఇది ఎందుకు అవసరం?
లోడ్ బ్యాలెన్సర్గా, HAProxy మీ వెబ్ సర్వర్కు మళ్లించబడిన లోడ్ను తీసుకుంటుంది మరియు దానిని కాన్ఫిగర్ చేసిన సర్వర్లలో పంపిణీ చేస్తుంది. పంపిణీ చేయబడే లోడ్ క్లయింట్ పరికరాలు మరియు బ్యాకెండ్ సర్వర్ల మధ్య భాగస్వామ్యం చేయబడిన ట్రాఫిక్. లోడ్ బ్యాలెన్సింగ్లో భద్రత చాలా అవసరం మరియు ఇక్కడే SSL పాస్త్రూ అమలులోకి వస్తుంది.
ఆదర్శవంతంగా, SSL పాస్త్రూ అనేది SSL/TLS ట్రాఫిక్ను మీ వెబ్ సర్వర్కు ఫార్వార్డ్ చేయడం మరియు HAProxy లేదా మీరు ఉపయోగిస్తున్న ఏదైనా ఇతర లోడ్ బ్యాలెన్సర్ వద్ద SSL/TLS కనెక్షన్ను రద్దు చేయకుండా కాన్ఫిగర్ చేయబడిన సర్వర్లకు పంపిణీ చేయడం. SSL పాస్త్రూతో, మీరు మెరుగైన ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ను ఆనందిస్తారు మరియు క్లయింట్ యొక్క అసలు IP చిరునామా భద్రపరచబడుతుంది. అంతేకాకుండా, ఇది సిఫార్సు చేయబడిన భద్రతా ప్రమాణం మరియు ఇది మెరుగైన బ్యాకెండ్ సర్వర్ సౌలభ్యాన్ని సృష్టిస్తుంది, HAProxy పై ఓవర్లోడ్ను తగ్గిస్తుంది.
HAProxyలో SSL పాస్త్రూను ఎలా అమలు చేయాలనే దానిపై దశల వారీ గైడ్
SSL పాస్త్రూ అంటే ఏమిటో మరియు మీకు ఇది ఎందుకు అవసరమో అర్థం చేసుకున్న తర్వాత, మీ HAProxy లోడ్ బ్యాలెన్సర్లో దీన్ని అమలు చేయడానికి మీరు అనుసరించాల్సిన దశలను అందించడం తదుపరి పని. ఇచ్చిన దశలను అనుసరించండి మరియు మీ HAProxy లోడ్ బ్యాలెన్సర్లో SSL పాస్త్రూని త్వరగా అమలు చేయండి.
దశ 1: HAProxyని ఇన్స్టాల్ చేయండి
మీరు HAProxy ఇన్స్టాల్ చేయలేదని అనుకుందాం. SSL పాస్త్రూని అమలు చేయడానికి మేము దానిని కాన్ఫిగర్ చేయడానికి ముందు దాన్ని ఇన్స్టాల్ చేయడం మొదటి దశ. కాబట్టి, మీ రిపోజిటరీని నవీకరించడం ద్వారా ప్రారంభించండి.
$ సుడో సముచితమైన నవీకరణ
తరువాత, కింది ఆదేశంతో డిఫాల్ట్ రిపోజిటరీ నుండి HAProxy ని ఇన్స్టాల్ చేయండి. మేము ఈ సందర్భంలో ఉబుంటుని ఉపయోగిస్తున్నామని గమనించండి:
$ సుడో సముచితమైనది ఇన్స్టాల్ హాప్రాక్సీ
మీరు HAProxyని ఇన్స్టాల్ చేసిన తర్వాత, మీరు SSL పాస్త్రూని అమలు చేయడానికి సిద్ధంగా ఉన్నారు. చదువు!
దశ 2: HAProxyలో SSL పాస్త్రూని అమలు చేయండి
ఈ దశ కోసం, మేము తప్పనిసరిగా “/etc/haproxy”లో ఉన్న HAProxy కాన్ఫిగరేషన్ ఫైల్ను యాక్సెస్ చేయాలి మరియు SSL పాస్త్రూని ఎలా అమలు చేయాలనుకుంటున్నామో పేర్కొనడానికి దాన్ని సవరించాలి. మీరు ఏదైనా టెక్స్ట్ ఎడిటర్తో కాన్ఫిగర్ ఫైల్ని తెరవవచ్చు. మేము ఈ ప్రదర్శన కోసం నానోను ఉపయోగించాము.
$ సుడో నానో / మొదలైనవి / హాప్రాక్సీ / హాప్రాక్సీ, cfgమీరు కాన్ఫిగరేషన్ ఫైల్ను యాక్సెస్ చేసిన తర్వాత, మీరు తప్పనిసరిగా సృష్టించాల్సిన రెండు విభాగాలు ఉన్నాయి: “ఫ్రంటెండ్” మరియు “బ్యాకెండ్”. 'ఫ్రంటెండ్'లో, కనెక్షన్ల కోసం ఏ పోర్ట్ను బంధించాలో మీరు పేర్కొనండి. మళ్ళీ, మీరు తప్పనిసరిగా ఏ ప్రోటోకాల్ను ఉపయోగించాలో మరియు ట్రాఫిక్ను పంపిణీ చేయడానికి ఏ బ్యాకెండ్ సర్వర్లను ఉపయోగించాలో పేర్కొనాలి.
ఈ సందర్భంలో, మేము ట్రాఫిక్ను సురక్షితం చేయాలనుకుంటున్నాము కాబట్టి, మేము HTTPS కనెక్షన్ల కోసం పోర్ట్ 443ని బైండ్ చేస్తాము. మళ్ళీ, మేము రవాణా లేయర్ వద్ద HAProxy ఆపరేట్ చేయడానికి TCP మోడ్ని ఆమోదించాలనుకుంటున్నాము.
మేము SSL ట్రాఫిక్ను అంగీకరిస్తున్నామని ధృవీకరించడానికి SSL “హలో” సందేశాలను తనిఖీ చేసే వ్యవధిని పేర్కొనే నియమం వలె “tcp-అభ్యర్థన” పంక్తిని కూడా జోడిస్తాము. చివరగా, లోడ్ పంపిణీ కోసం ఉపయోగించాల్సిన బ్యాకెండ్ సర్వర్ని మేము పేర్కొంటాము. మా చివరి 'ముందు' విభాగం క్రింది విధంగా ఉంది:
'బ్యాకెండ్' విభాగం కోసం, మేము మోడ్ను TCPకి సెట్ చేసాము. మేము లోడ్ బ్యాలెన్సింగ్ కోసం ఉపయోగించే సర్వర్ల కోసం IP చిరునామాలను నిర్దేశిస్తాము. మీరు మీ లైవ్ సర్వర్లతో సరిపోలడానికి ఈ IPలను భర్తీ చేశారని నిర్ధారించుకోండి మరియు కనెక్షన్ పోర్ట్ను 443కి సెట్ చేయండి.
కాన్ఫిగరేషన్ ఫైల్లోని “గ్లోబల్” విభాగంలో చేర్చబడిన లాగ్ ఫైల్లో TCPకి సంబంధించిన సమస్యల లాగింగ్ను అనుమతించడానికి “option tcplog” జోడించబడింది.
దశ 3: HAProxyని పునఃప్రారంభించి, కాన్ఫిగరేషన్ను పరీక్షించండి
మీరు HAProxy కాన్ఫిగర్ ఫైల్ను సవరించిన తర్వాత, దాన్ని సేవ్ చేసి, నిష్క్రమించండి. మార్పులు వర్తింపజేయడానికి HAProxy సేవను పునఃప్రారంభించండి.
అంతే! మేము HAProxyలో SSL పాస్త్రూని అమలు చేసాము. కర్ల్ వంటి కమాండ్ని ఉపయోగించి మీ వెబ్ సర్వర్కి ట్రాఫిక్ని పంపడానికి ప్రయత్నించండి మరియు అది ఎలా స్పందిస్తుందో చూడండి. SSL పాస్త్రూ విజయవంతంగా అమలు చేయబడితే, పోర్ట్ 443 ద్వారా కనెక్షన్ చేయబడిందని చూపించే అవుట్పుట్ మీకు లభిస్తుంది మరియు మీరు బ్యాకెండ్ సర్వర్కు కనెక్ట్ చేయబడతారు. మీ సర్వర్ అవసరమైన వివరాలతో ప్రతిస్పందిస్తుంది మరియు 200-స్టేటస్ ప్రతిస్పందనను ఇస్తుంది.
ముగింపు
SSL పాస్త్రూని అమలు చేయడం అనేది ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ను రూపొందించడంలో సహాయపడుతుంది మరియు లోడ్ బ్యాలెన్సింగ్ జరిగేటప్పుడు మీ SSL/TLS కనెక్షన్ నిర్వహించబడుతుందని నిర్ధారిస్తుంది. HAProxyలో SSL పాస్త్రూని అమలు చేయడానికి, HAProxyని ఇన్స్టాల్ చేయండి మరియు లోడ్ బ్యాలెన్సింగ్ ఎలా జరగాలని మీరు కోరుకుంటున్నారో పేర్కొనడానికి కాన్ఫిగరేషన్ ఫైల్ను సవరించండి. ప్రక్రియను బాగా అర్థం చేసుకోవడానికి సమర్పించిన ఉదాహరణను చూడండి.