HAProxy-এ SSL পাসথ্রু কীভাবে প্রয়োগ করবেন

Haproxy E Ssl Pasathru Kibhabe Prayoga Karabena



আপনার ওয়েব সার্ভারে নির্দেশিত লোডের ভারসাম্য বজায় রাখা হল নিশ্চিত করার একটি উপায় যে আপনি ডাউনটাইমের একটি কেস পাবেন না। লোড ব্যালেন্স করার একটি নির্ভরযোগ্য উপায় হল লোড ব্যালেন্সার ব্যবহার করা এবং HAProxy হল একটি আদর্শ বিকল্প। এটির সাহায্যে, আপনি ক্লায়েন্ট এবং সার্ভারের মধ্যে ট্র্যাফিক সুরক্ষিত করার জন্য SSL পাসথ্রু প্রয়োগ করার সময় আপনি কীভাবে লোডের ভারসাম্য বজায় রাখতে চান তা কনফিগার করতে পারেন।

HAProxy-এ SSL পাসথ্রু বাস্তবায়ন কেন অপরিহার্য তা নিয়ে আলোচনার মাধ্যমে এই পোস্টটি শুরু হয়েছে। তারপরে আমরা সহজে বোঝার জন্য একটি উদাহরণ সহ এটি বাস্তবায়নের জন্য অনুসরণ করার পদক্ষেপগুলি নিয়ে আলোচনা করি।

SSL পাসথ্রু কি এবং কেন এটি অপরিহার্য?

লোড ব্যালেন্সার হিসাবে, HAProxy আপনার ওয়েব সার্ভারে নির্দেশিত লোড নেয় এবং কনফিগার করা সার্ভার জুড়ে বিতরণ করে। যে লোডটি বিতরণ করা হচ্ছে তা হল ট্রাফিক যা ক্লায়েন্ট ডিভাইস এবং ব্যাকএন্ড সার্ভারের মধ্যে ভাগ করা হয়। লোড ব্যালেন্স করার সময় নিরাপত্তা অপরিহার্য, এবং সেখানেই SSL পাসথ্রু কার্যকর হয়।





আদর্শভাবে, SSL পাসথ্রুতে SSL/TLS ট্র্যাফিককে আপনার ওয়েব সার্ভারে ফরোয়ার্ড করা এবং HAProxy বা অন্য কোনো লোড ব্যালেন্সারে SSL/TLS সংযোগ বন্ধ না করে কনফিগার করা সার্ভারে বিতরণ করা জড়িত। SSL পাসথ্রু সহ, আপনি একটি ভাল এন্ড-টু-এন্ড এনক্রিপশন উপভোগ করবেন এবং ক্লায়েন্টের আসল আইপি ঠিকানা সংরক্ষণ করা হবে। তদুপরি, এটি একটি প্রস্তাবিত নিরাপত্তা পরিমাপ এবং এটি HAProxy-এ ওভারলোড হ্রাস করে একটি ভাল ব্যাকএন্ড সার্ভার নমনীয়তা তৈরি করে।



HAProxy-এ SSL পাসথ্রু কীভাবে প্রয়োগ করা যায় সে সম্পর্কে ধাপে ধাপে নির্দেশিকা

SSL পাসথ্রু বলতে কী বোঝায় এবং কেন আপনার এটি প্রয়োজন তা বোঝার পরে, পরবর্তী কাজটি হল আপনার HAProxy লোড ব্যালেন্সারে এটি বাস্তবায়নের জন্য আপনাকে অনুসরণ করা পদক্ষেপগুলি প্রদান করা। প্রদত্ত পদক্ষেপগুলি অনুসরণ করুন এবং দ্রুত আপনার HAProxy লোড ব্যালেন্সারে SSL পাসথ্রু প্রয়োগ করুন৷



ধাপ 1: HAProxy ইনস্টল করুন

ধরুন আপনার HAProxy ইনস্টল করা নেই। প্রথম ধাপ হল SSL পাসথ্রু বাস্তবায়নের জন্য কনফিগার করার আগে এটি ইনস্টল করা। অতএব, আপনার সংগ্রহস্থল আপডেট করে শুরু করুন।



$ sudo উপযুক্ত আপডেট

পরবর্তীতে, নিম্নলিখিত কমান্ডের সাহায্যে ডিফল্ট সংগ্রহস্থল থেকে HAProxy ইনস্টল করুন। মনে রাখবেন যে আমরা এই ক্ষেত্রে উবুন্টু ব্যবহার করছি:



$ sudo উপযুক্ত ইনস্টল হ্যাপ্রক্সি

একবার আপনার HAProxy ইনস্টল হয়ে গেলে, আপনি SSL পাসথ্রু বাস্তবায়নের জন্য প্রস্তুত। পড়তে!

ধাপ 2: HAProxy-এ SSL পাসথ্রু প্রয়োগ করুন

এই ধাপের জন্য, আমাদের অবশ্যই '/etc/haproxy'-এ অবস্থিত HAProxy কনফিগারেশন ফাইল অ্যাক্সেস করতে হবে এবং আমরা কীভাবে SSL পাসথ্রু বাস্তবায়ন করতে চাই তা নির্দিষ্ট করতে এটি সম্পাদনা করতে হবে। আপনি যেকোনো টেক্সট এডিটর দিয়ে কনফিগারেশন ফাইল খুলতে পারেন। আমরা এই প্রদর্শনের জন্য ন্যানো ব্যবহার করেছি।

$ sudo ন্যানো / ইত্যাদি / হ্যাপ্রক্সি / হ্যাপ্রক্সি, সিএফজি

একবার আপনি কনফিগার ফাইলটি অ্যাক্সেস করলে, দুটি বিভাগ আছে যা আপনাকে অবশ্যই তৈরি করতে হবে: 'ফ্রন্টএন্ড' এবং 'ব্যাকএন্ড'। 'ফ্রন্টএন্ড'-এ, আপনি যেখানে সংযোগের জন্য কোন পোর্টকে আবদ্ধ করতে হবে তা নির্দিষ্ট করেন। আবার, আপনাকে অবশ্যই নির্দিষ্ট করতে হবে কোন প্রোটোকল ব্যবহার করতে হবে এবং কোন ব্যাকএন্ড সার্ভারগুলি ট্র্যাফিক বিতরণ করতে ব্যবহার করতে হবে।

এই ক্ষেত্রে, যেহেতু আমরা ট্র্যাফিক সুরক্ষিত করতে চাই, তাই আমরা পোর্ট 443 বাঁধব যা HTTPS সংযোগের জন্য। আবার, আমরা উল্লেখ করি যে আমরা পরিবহন স্তরে কাজ করার জন্য HAProxy-এর জন্য TCP মোড গ্রহণ করতে চাই।

আমরা একটি নিয়ম হিসাবে 'tcp-অনুরোধ' লাইন যোগ করি যা SSL 'হ্যালো' বার্তাগুলি পরীক্ষা করার সময়কাল নির্দিষ্ট করে যে আমরা SSL ট্র্যাফিক গ্রহণ করছি তা যাচাই করতে। সবশেষে, আমরা লোড বিতরণের জন্য ব্যাকএন্ড সার্ভারটি নির্দিষ্ট করি। আমাদের চূড়ান্ত 'ফ্রন্টএন্ড' বিভাগটি নিম্নরূপ:

'ব্যাকএন্ড' বিভাগের জন্য, আমরা মোডটি টিসিপিতে সেট করেছি। তারপরে আমরা লোড ব্যালেন্সিংয়ের জন্য যে সার্ভারগুলি ব্যবহার করি তার জন্য আমরা আইপি ঠিকানাগুলি নির্দিষ্ট করি। নিশ্চিত করুন যে আপনি এই আইপিগুলিকে আপনার লাইভ সার্ভারগুলির সাথে মেলে এবং সংযোগ পোর্টটি 443 এ সেট করুন।

কনফিগার ফাইলের 'গ্লোবাল' বিভাগে অন্তর্ভুক্ত লগ ফাইলে TCP সম্পর্কিত সমস্যাগুলির লগিং করার অনুমতি দেওয়ার জন্য 'বিকল্প tcplog' যোগ করা হয়েছে।

ধাপ 3: HAProxy পুনরায় চালু করুন এবং কনফিগারেশন পরীক্ষা করুন

একবার আপনি HAProxy কনফিগার ফাইলটি সম্পাদনা করার পরে, এটি সংরক্ষণ করুন এবং প্রস্থান করুন। পরিবর্তনগুলি প্রয়োগ করার জন্য HAProxy পরিষেবাটি পুনরায় চালু করুন৷

এটাই! আমরা HAProxy-এ SSL পাসথ্রু প্রয়োগ করেছি। কার্ল এর মত একটি কমান্ড ব্যবহার করে আপনার ওয়েব সার্ভারে একটি ট্র্যাফিক পাঠানোর চেষ্টা করুন এবং দেখুন কিভাবে এটি সাড়া দেয়। যদি SSL পাসথ্রু সফলভাবে প্রয়োগ করা হয়, তাহলে আপনি একটি আউটপুট পাবেন যা দেখায় যে সংযোগটি 443 পোর্টের মাধ্যমে করা হয়েছে এবং আপনি ব্যাকএন্ড সার্ভারের সাথে সংযুক্ত হবেন। আপনার সার্ভার প্রয়োজনীয় বিবরণ সহ প্রতিক্রিয়া জানাবে এবং একটি 200-স্থিতি প্রতিক্রিয়া দেবে।

উপসংহার

SSL পাসথ্রু প্রয়োগ করা একটি এন্ড-টু-এন্ড এনক্রিপশন তৈরি করতে এবং লোড ব্যালেন্সিং হওয়ার সাথে সাথে আপনার SSL/TLS সংযোগ বজায় রাখা নিশ্চিত করতে সহায়তা করে। HAProxy-এ SSL পাসথ্রু বাস্তবায়ন করতে, HAProxy ইনস্টল করুন এবং আপনি কীভাবে লোড ব্যালেন্সিং ঘটাতে চান তা নির্দিষ্ট করতে কনফিগারেশন ফাইলটি সম্পাদনা করুন। প্রক্রিয়াটি আরও ভালভাবে বুঝতে উপস্থাপিত উদাহরণটি পড়ুন।

অন্যান্য

বিভাগ

জনপ্রিয় পোস্ট

সি প্রোগ্রামিং এ ফাইল হ্যান্ডলিং কি?

জাভাস্ক্রিপ্ট রেকর্ড ব্যাখ্যা?

রাস্পবেরি পাইতে কীভাবে RAM চেক করবেন

কীভাবে একটি কালি লিনাক্স বুটেবল ইউএসবি তৈরি করবেন

কিভাবে স্ট্রিমলিটে একটি মানচিত্রে ডেটা প্লট করবেন?

কোথায় ডিসকর্ড ভয়েস সার্ভারগুলি শারীরিকভাবে অবস্থিত এবং কীভাবে ভয়েস অঞ্চল স্যুইচ করবেন?

চলমান প্রক্রিয়াগুলির তালিকা এবং তাদের তৈরির সময় - উইনহেল্পলাইন

রাস্পবেরি পাই পাইথন শেখার জন্য ভাল

রিমোট ফাইল ওভাররাইট করতে 'গিট পুশ' বলুন

SQL কেস স্টেটমেন্ট যখন মান শূন্য হয়

কিভাবে WSL এর মাধ্যমে NVIDIA CUDA/cuDNN অ্যাক্সিলারেশন সহ Windows 10/11-এ সর্বশেষ TensorFlow ইনস্টল করবেন

গিট ক্লোন 'পাসওয়ার্ড প্রমাণীকরণের জন্য সমর্থন সরানো হয়েছে' ত্রুটি

আপনার রাস্পবেরি পাইতে কীভাবে একটি এয়ারপ্রিন্ট সার্ভার সেট আপ করবেন

লিনাক্সে রুফাস কীভাবে ব্যবহার করবেন

ওয়্যারশার্ক-এ TCP 3-ওয়ে হ্যান্ডসেক বিশ্লেষণ

গিট কমান্ডগুলি কীভাবে ড্রাই করবেন?

টেইলউইন্ড হোভার, ফোকাস এবং অ্যাক্টিভ স্টেট দিয়ে টেক্সট ডেকোরেশন কীভাবে প্রয়োগ করবেন

কিভাবে গোলং বিল্ড ট্যাগ যোগ করবেন

Tailwind-এ বেস স্টাইল যোগ করা হচ্ছে

মারিয়াডিবি ব্যবহারকারীদের তালিকা