మీరు మీ వెబ్సైట్ను ప్రారంభించినప్పుడు మరియు అమలులో ఉన్నప్పుడు, భద్రత, లభ్యత మరియు విశ్వసనీయతను నిర్ధారించడానికి మీరు తప్పనిసరిగా పని చేయాల్సిన ముఖ్యమైన అంశాలు ఉన్నాయి. లోడ్ బ్యాలెన్సర్ను కాన్ఫిగర్ చేయడం మొదటి విషయం, మరియు HAProxy నమ్మదగిన ఎంపికగా నిరూపించబడింది. HAProxy రివర్స్ ప్రాక్సీగా పని చేస్తున్నప్పుడు లోడ్ బ్యాలెన్సింగ్ను నిర్వహిస్తుంది. HAProxy స్థానంలో ఉన్నప్పటికీ, HTTPSతో లావాదేవీలను గుప్తీకరించడం ద్వారా మీరు తప్పనిసరిగా ట్రాఫిక్ను సురక్షితం చేయాలి. మీరు SSL/TLS ఎన్క్రిప్షన్ని ఉపయోగించి మీ వెబ్ సర్వర్ని త్వరగా భద్రపరచవచ్చు. ఆ విధంగా, మీ సర్వర్ మరియు క్లయింట్ పరికరాల మధ్య డేటా సురక్షితంగా ప్రసారం చేయబడుతుంది మరియు డేటా సమగ్రత సాధించబడుతుంది. SSLతో మీ HAProxyని ఎలా భద్రపరచాలో అర్థం చేసుకోవడానికి చదవండి.
SSL ఎన్క్రిప్షన్ ఎలా పని చేస్తుంది?
లెట్స్ ఎన్క్రిప్ట్ వంటి ఎంపికలకు ధన్యవాదాలు, మీరు ఇప్పుడు మీ వెబ్సైట్ ఎన్క్రిప్షన్ కోసం ఉచిత SSL/TLS ప్రమాణపత్రాన్ని పొందవచ్చు. లెట్స్ ఎన్క్రిప్ట్ అనేది లైవ్ డొమైన్ల కోసం 90 రోజుల చెల్లుబాటుతో ఉచిత SSL/TLS సర్టిఫికేట్లను అందించే ఉచిత ఓపెన్ సర్టిఫికేట్ అథారిటీ. ఈ ప్రమాణపత్రాలతో, సర్వర్ మరియు క్లయింట్ మధ్య మీ వెబ్ ట్రాఫిక్ HTTPSగా పంపబడుతుంది. ఆ విధంగా, హ్యాకర్లు ట్రాఫిక్ను వినలేరు మరియు షేర్ చేసిన డేటా యొక్క సమగ్రతను మార్చలేరు.
దీన్ని ఉచితంగా చేయడమే కాకుండా, లెట్స్ ఎన్క్రిప్ట్ ఆటోమేషన్కు కూడా మద్దతు ఇస్తుంది. మీరు స్వీకరించే SSL/TLS ప్రమాణపత్రం ప్రతి 90 రోజులకు స్వయంచాలకంగా పునరుద్ధరించబడుతుంది. అందువల్ల, మీరు పునరుద్ధరణను అమలు చేసే స్క్రిప్ట్ను కలిగి ఉండవచ్చు మరియు ప్రతి 90 రోజులకు మీ HAProxyని నవీకరించవచ్చు. అంతేకాకుండా, లెట్స్ ఎన్క్రిప్ట్ సర్టిఫికేట్లు అన్ని బ్రౌజర్లు మరియు ఆపరేటింగ్ సిస్టమ్లకు అనుకూలంగా ఉంటాయి, ఇది మీ HAProxyని సురక్షితంగా ఉంచడానికి వాటిని అతుకులు లేకుండా ఉపయోగించడాన్ని నిర్ధారిస్తుంది.
SSLతో మీ HAProxyని ఎలా భద్రపరచుకోవాలో దశల వారీ మార్గదర్శి
ఇప్పటివరకు, SSL/TLS సర్టిఫికేట్ ఏమి చేస్తుందో మరియు మీ వెబ్సైట్ కోసం మీకు ఎందుకు అవసరమో ఇప్పుడు మేము అర్థం చేసుకున్నాము. అదనంగా, మీరు దానిని ఎలా పొందవచ్చో మేము చర్చించాము. HAProxyని SSLతో సురక్షితం చేయడానికి దశలను భాగస్వామ్యం చేయడం చివరి దశ.
మేము ప్రారంభించడానికి ముందు, మీరు HAProxyతో ఉపయోగించే లక్ష్య వెబ్ సర్వర్తో అనుబంధించబడిన ప్రత్యక్ష మరియు చెల్లుబాటు అయ్యే డొమైన్ను కలిగి ఉన్నారని నిర్ధారించుకోండి. అది సిద్ధమైన తర్వాత, క్రింది దశలను కొనసాగించండి:
దశ 1: రిపోజిటరీని అప్డేట్ చేయండి
మీ సిస్టమ్ను అప్డేట్ చేయడం వలన మీరు ఇన్స్టాల్ చేయాలనుకుంటున్న ప్యాకేజీల కోసం తాజా సోర్స్ను పొందారని నిర్ధారిస్తుంది.
$ సుడో సముచితమైన నవీకరణ
దశ 2: HAProxyని ఇన్స్టాల్ చేయండి
ఈ సందర్భంలో, మేము తప్పనిసరిగా HAProxyని ఇన్స్టాల్ చేయాలి, ఎందుకంటే మేము SSLని ఉపయోగించి సురక్షితంగా ఉండాలనుకుంటున్నాము. మీరు మీ వెబ్ సర్వర్లో HAProxy నడుస్తున్నట్లయితే, ఈ దశను దాటవేయండి. లేకపోతే, HAProxyని త్వరగా ఇన్స్టాల్ చేయడానికి కింది “ఇన్స్టాల్” ఆదేశాన్ని అమలు చేయండి:
$ సుడో సముచితమైనది ఇన్స్టాల్ హాప్రాక్సీ
మీరు దీన్ని ఇన్స్టాల్ చేసిన తర్వాత, లోడ్ బ్యాలెన్సింగ్ వంటి మీ సర్వర్ అవసరాలకు అనువైన కాన్ఫిగరేషన్లను చేయండి.
దశ 3: Certbotని ఇన్స్టాల్ చేయండి
లెట్స్ ఎన్క్రిప్ట్ ద్వారా జారీ చేయబడిన అన్ని ఉచిత SSL ప్రమాణపత్రాలు Certbot ద్వారా అందించబడతాయి. మీ సర్టిఫికేట్ ఎక్కడైనా కొనుగోలు చేయబడితే మీరు Certbotని ఇన్స్టాల్ చేయవలసిన అవసరం లేదు. మేము ఈ సందర్భంలో ఉబుంటు 22.04ని అమలు చేస్తున్నాము మరియు Certbot ప్యాకేజీ డిఫాల్ట్ రిపోజిటరీ నుండి అందుబాటులో ఉంది. దీన్ని ఇన్స్టాల్ చేయడానికి, కింది ఆదేశాన్ని అమలు చేయండి:
$ సుడో సముచితమైనది ఇన్స్టాల్ certbot
దశ 4: SSL సర్టిఫికేట్ పొందండి
మీరు Certbotని ఇన్స్టాల్ చేసిన తర్వాత, మీరు లెట్స్ ఎన్క్రిప్ట్ నుండి SSL ప్రమాణపత్రాన్ని పొందవచ్చు. కింది వాక్యనిర్మాణాన్ని ఉపయోగించండి మరియు మీరు 'exampledomain.com'ని మీరు సురక్షితం చేయాలనుకుంటున్న చెల్లుబాటు అయ్యే డొమైన్తో భర్తీ చేశారని నిర్ధారించుకోండి.
$ సుడో certbot ఖచ్చితంగా --స్వతంత్ర -డి exampledomain.com -డి 02F96F6A24A74C48CCCC6B766C9552D2047345E
మీరు ఆదేశాన్ని అమలు చేసిన తర్వాత, ప్రాంప్ట్ల శ్రేణి కనిపిస్తుంది. ప్రతి ప్రాంప్ట్ ద్వారా వెళ్లి సరైన వివరాలతో వాటికి సమాధానం ఇవ్వండి. ఉదాహరణకు, మీరు తప్పనిసరిగా డొమైన్తో అనుబంధించబడిన ఇమెయిల్ను అందించాలి. మీరు ప్రాంప్ట్లకు సమాధానం ఇచ్చిన తర్వాత మరియు మీ డొమైన్ ధృవీకరించబడిన తర్వాత, SSL ప్రమాణపత్రం పొందబడుతుంది మరియు మీ సర్వర్లో సేవ్ చేయబడుతుంది.
దశ 5: ఒకే PEM ఫైల్ను సృష్టించండి
మీ HAProxyతో రూపొందించబడిన SSL ప్రమాణపత్రాన్ని ఉపయోగించడానికి, సర్టిఫికేట్ మరియు సంబంధిత ప్రైవేట్ కీని ఒక PEM ఫైల్లో సేవ్ చేయండి. కాబట్టి, కింది ఆదేశంతో మనం పూర్తి చైన్ సర్టిఫికేట్ ఫైల్ను ప్రైవేట్ కీ ఫైల్కి సంగ్రహించాలి:
$ సుడో పిల్లి / మొదలైనవి / letsencrypt / జీవించు / exampledomain.com / fullchain.pem / మొదలైనవి / letsencrypt / జీవించు / exampledomain.com / privkey.pem | సుడో టీ / మొదలైనవి / హాప్రాక్సీ / ధృవపత్రాలు / exampledomain.com.pem
అవసరమైనప్పుడు మీరు డొమైన్ను భర్తీ చేశారని నిర్ధారించుకోండి.
దశ 6: HAProxyని కాన్ఫిగర్ చేయండి
మీరు ఒకే PEM ఫైల్ని కలిగి ఉంటే, దాన్ని సురక్షితంగా ఉంచడానికి ఫైల్ను సూచించడానికి మీరు తప్పనిసరిగా HAProxyని కాన్ఫిగర్ చేయాలి. HAProxy ఫైల్లో, మీరు HTTPSతో బైండ్ చేయాలనుకుంటున్న పోర్ట్ను చేర్చండి మరియు SSL కీవర్డ్ని ఉపయోగించి PEM ఫైల్కి పాత్ను జోడించండి.
టెక్స్ట్ ఎడిటర్ ఉపయోగించి ఫైల్ను తెరవండి.
$ సుడో నానో / మొదలైనవి / హాప్రాక్సీ / haproxy.cfg
తర్వాత, కాన్ఫిగరేషన్లను ఏ పోర్ట్ని భద్రపరచాలి మరియు PEM ఫైల్ను ఎక్కడ సోర్స్ చేయాలి అనేదానిని చూపుతూ, కింది వాటిలో ఉన్నటువంటి ఫ్రంటెండ్ని కలిగి ఉండేలా సవరించండి.
చివరగా, కాన్ఫిగరేషన్ ఫైల్ను సేవ్ చేసి నిష్క్రమించండి. మీరు HAProxyని పునఃప్రారంభించవచ్చు మరియు మీ ట్రాఫిక్ క్లయింట్ నుండి సర్వర్కు బదిలీ అయినందున సురక్షితం అవుతుంది. మేము కాన్ఫిగర్ ఫైల్లో చేర్చిన దారిమార్పు స్కీమ్కు ధన్యవాదాలు, అన్ని HTTP ట్రాఫిక్ HTTPSకి దారి మళ్లించబడుతుంది.
SSLతో మీ HAProxyని ఎలా సురక్షితం చేసుకోవాలి.
ముగింపు
HAProxyని మీ లోడ్ బ్యాలెన్సర్గా ఉపయోగిస్తున్నప్పుడు మీ ట్రాఫిక్ను భద్రపరచడానికి ఒక SSL/TLS ప్రమాణపత్రం ఒక సులభ మార్గం. మీరు Certbot సాధనాన్ని ఉపయోగించి లెట్స్ ఎన్క్రిప్ట్ నుండి ఉచిత SSL ప్రమాణపత్రాన్ని పొందవచ్చు మరియు ట్రాఫిక్ను దారి మళ్లించేటప్పుడు దాన్ని ఉపయోగించడానికి మీ HAProxyని కాన్ఫిగర్ చేయవచ్చు. మేము అనుసరించాల్సిన వివరణాత్మక దశలను అందించాము మరియు మీ వెబ్ సర్వర్లో కాన్ఫిగర్ చేస్తున్నప్పుడు సూచన కోసం ఒక ఉదాహరణను అందించాము.