আপনি যখন আপনার ওয়েবসাইট চালু এবং চালু করেন, তখন নিরাপত্তা, প্রাপ্যতা এবং নির্ভরযোগ্যতা নিশ্চিত করতে আপনাকে অবশ্যই কাজ করতে হবে। প্রথম জিনিসটি একটি লোড ব্যালেন্সার কনফিগার করা, এবং HAProxy একটি নির্ভরযোগ্য বিকল্প হিসাবে প্রমাণিত হয়েছে। HAProxy একটি বিপরীত প্রক্সি হিসাবে কাজ করার সময় লোড ব্যালেন্সিং পরিচালনা করে। এমনকি HAProxy থাকা সত্ত্বেও, আপনাকে অবশ্যই HTTPS এর সাথে লেনদেনগুলি এনক্রিপ্ট করে ট্রাফিককে সুরক্ষিত করতে হবে৷ আপনি SSL/TLS এনক্রিপশন ব্যবহার করে আপনার ওয়েব সার্ভারকে দ্রুত সুরক্ষিত করতে পারেন। এইভাবে, আপনার সার্ভার এবং ক্লায়েন্ট ডিভাইসগুলির মধ্যে ডেটা নিরাপদে প্রেরণ করা হয় এবং ডেটা অখণ্ডতা অর্জন করা হয়। কিভাবে SSL এর মাধ্যমে আপনার HAProxy সুরক্ষিত করতে হয় তা বুঝতে পড়ুন।
কিভাবে SSL এনক্রিপশন কাজ করে?
লেটস এনক্রিপ্টের মত বিকল্পগুলির জন্য ধন্যবাদ, আপনি এখন আপনার ওয়েবসাইট এনক্রিপশনের জন্য একটি বিনামূল্যের SSL/TLS শংসাপত্র পেতে পারেন৷ আসুন এনক্রিপ্ট হল একটি বিনামূল্যের ওপেন সার্টিফিকেট অথরিটি যা লাইভ ডোমেনের জন্য 90-দিনের বৈধতার সাথে বিনামূল্যে SSL/TLS শংসাপত্র দেয়। এই সার্টিফিকেটগুলির সাথে, সার্ভার এবং ক্লায়েন্টের মধ্যে আপনার ওয়েব ট্র্যাফিক HTTPS হিসাবে পাঠানো হয়। এইভাবে, হ্যাকাররা ট্র্যাফিকের উপর আড়াল করতে পারে না এবং ভাগ করা ডেটার অখণ্ডতা হেরফের করতে পারে না।
এটি বিনামূল্যে করার পাশাপাশি, আসুন এনক্রিপ্ট অটোমেশনকেও সমর্থন করে। আপনি যে SSL/TLS শংসাপত্রটি পান তা প্রতি 90 দিনে স্বয়ংক্রিয়ভাবে পুনর্নবীকরণ হয়। অতএব, আপনার কাছে একটি স্ক্রিপ্ট থাকতে পারে যা পুনর্নবীকরণ চালায় এবং প্রতি 90 দিনে আপনার HAProxy আপডেট করে। তদুপরি, আসুন এনক্রিপ্ট সার্টিফিকেটগুলি সমস্ত ব্রাউজার এবং অপারেটিং সিস্টেমের সাথে সামঞ্জস্যপূর্ণ যা আপনার HAProxy সুরক্ষিত করতে তাদের নির্বিঘ্ন ব্যবহার নিশ্চিত করে৷
SSL এর মাধ্যমে আপনার HAProxy কিভাবে সুরক্ষিত করবেন সে সম্পর্কে ধাপে ধাপে নির্দেশিকা
এখন পর্যন্ত, আমরা এখন বুঝি যে একটি SSL/TLS শংসাপত্র কী করে এবং কেন আপনার ওয়েবসাইটের জন্য এটি প্রয়োজন৷ তাছাড়া, আমরা আলোচনা করেছি কিভাবে আপনি এটি অর্জন করতে পারেন। শেষ ধাপ হল SSL এর সাথে HAProxy সুরক্ষিত করার পদক্ষেপগুলি শেয়ার করা।
আমরা শুরু করার আগে, নিশ্চিত করুন যে আপনি HAProxy-এর সাথে যে টার্গেট ওয়েব সার্ভার ব্যবহার করেন তার সাথে আপনার একটি লাইভ এবং বৈধ ডোমেন যুক্ত আছে। এটি প্রস্তুত হয়ে গেলে, নিম্নলিখিত পদক্ষেপগুলি নিয়ে এগিয়ে যান:
ধাপ 1: সংগ্রহস্থল আপডেট করুন
আপনার সিস্টেম আপডেট করা নিশ্চিত করে যে আপনি যে প্যাকেজগুলি ইনস্টল করতে চান তার জন্য আপনি সর্বশেষ উত্স পাবেন৷
$ sudo উপযুক্ত আপডেট
ধাপ 2: HAProxy ইনস্টল করুন
এই ক্ষেত্রে, আমাদের অবশ্যই HAProxy ইনস্টল করতে হবে কারণ এটি আমরা SSL ব্যবহার করে সুরক্ষিত করতে চাই। আপনার ওয়েব সার্ভারে HAProxy চলমান থাকলে, এই ধাপটি এড়িয়ে যান। অন্যথায়, HAProxy দ্রুত ইনস্টল করতে নিম্নলিখিত 'ইনস্টল' কমান্ডটি চালান:
$ sudo উপযুক্ত ইনস্টল হ্যাপ্রক্সি
একবার আপনি এটি ইনস্টল করার পরে, আপনার সার্ভারের প্রয়োজনের জন্য আদর্শ যেমন লোড ব্যালেন্সিং কনফিগারেশনগুলি করুন।
ধাপ 3: Certbot ইনস্টল করুন
Let’s Encrypt দ্বারা জারি করা সমস্ত বিনামূল্যের SSL সার্টিফিকেট সার্টবটের মাধ্যমে প্রদান করা হয়। আপনার শংসাপত্র অন্য কোথাও কেনা হলে আপনাকে Certbot ইনস্টল করার দরকার নেই। আমরা এই ক্ষেত্রে উবুন্টু 22.04 চালাচ্ছি, এবং সার্টবট প্যাকেজটি ডিফল্ট সংগ্রহস্থল থেকে উপলব্ধ। এটি ইনস্টল করতে, নিম্নলিখিত কমান্ডটি চালান:
$ sudo উপযুক্ত ইনস্টল certbot
ধাপ 4: SSL সার্টিফিকেট পান
একবার আপনি Certbot ইনস্টল করলে, আপনি Let's Encrypt থেকে SSL সার্টিফিকেট পেতে পারেন। নিম্নলিখিত সিনট্যাক্সটি ব্যবহার করুন এবং নিশ্চিত করুন যে আপনি 'exampledomain.com'টিকে বৈধ ডোমেন দিয়ে প্রতিস্থাপন করেছেন যা আপনি সুরক্ষিত করতে চান৷
$ sudo certbot certonly --স্বতন্ত্র -d exampledomain.com -d 02F96F6A24A74C48CCCC6B766C9552D2047345E
একবার আপনি কমান্ডটি চালালে, প্রম্পটের একটি সিরিজ প্রদর্শিত হবে। প্রতিটি প্রম্পটের মাধ্যমে যান এবং সঠিক বিবরণ সহ তাদের উত্তর দিন। উদাহরণস্বরূপ, আপনাকে অবশ্যই ডোমেনের সাথে সম্পর্কিত ইমেলটি দিতে হবে। একবার আপনি প্রম্পটের উত্তর দিলে এবং আপনার ডোমেন যাচাই হয়ে গেলে, একটি SSL শংসাপত্র প্রাপ্ত হবে এবং আপনার সার্ভারে সংরক্ষণ করা হবে।
ধাপ 5: একটি একক PEM ফাইল তৈরি করুন
আপনার HAProxy এর সাথে জেনারেট করা SSL সার্টিফিকেট ব্যবহার করতে, একটি PEM ফাইলে সার্টিফিকেট এবং সংশ্লিষ্ট প্রাইভেট কী সংরক্ষণ করুন। অতএব, আমাদের অবশ্যই সম্পূর্ণ চেইন শংসাপত্র ফাইলটিকে নিম্নলিখিত কমান্ডের সাথে ব্যক্তিগত কী ফাইলে সংযুক্ত করতে হবে:
$ sudo বিড়াল / ইত্যাদি / letsencrypt / লাইভ দেখান / exampledomain.com / fullchain.pem / ইত্যাদি / letsencrypt / লাইভ দেখান / exampledomain.com / privkey.pem | sudo টি / ইত্যাদি / হ্যাপ্রক্সি / শংসাপত্র / exampledomain.com.pem
নিশ্চিত করুন যে আপনি যখনই প্রয়োজন তখন ডোমেন প্রতিস্থাপন করেন।
ধাপ 6: HAProxy কনফিগার করুন
একবার আপনার কাছে একটি একক PEM ফাইল থাকলে, আপনাকে অবশ্যই HAProxy কনফিগার করতে হবে যাতে ফাইলটিকে সুরক্ষিত করতে উল্লেখ করা যায়। HAProxy ফাইলে, আপনি যে পোর্টটি HTTPS এর সাথে আবদ্ধ করতে চান সেটি অন্তর্ভুক্ত করুন এবং SSL কীওয়ার্ড ব্যবহার করে PEM ফাইলে পাথ যোগ করুন।
একটি পাঠ্য সম্পাদক ব্যবহার করে ফাইলটি খুলুন।
$ sudo ন্যানো / ইত্যাদি / হ্যাপ্রক্সি / haproxy.cfg
এরপরে, কনফিগারেশনগুলি সম্পাদনা করুন যাতে নিম্নলিখিতটির মতো একটি ফ্রন্টএন্ড থাকে, কোন পোর্টকে সুরক্ষিত করতে হবে এবং কোথায় PEM ফাইলটি উৎস করতে হবে তা দেখান।
অবশেষে, কনফিগার ফাইলটি সংরক্ষণ করুন এবং প্রস্থান করুন। আপনি HAProxy পুনরায় চালু করতে পারেন, এবং আপনার ট্রাফিক সুরক্ষিত থাকে কারণ এটি ক্লায়েন্ট থেকে সার্ভারে স্থানান্তরিত হয়। সমস্ত HTTP ট্র্যাফিক HTTPS-এ পুনঃনির্দেশিত হবে, আমরা কনফিগার ফাইলে যে পুনঃনির্দেশ প্রকল্পটি অন্তর্ভুক্ত করেছি তার জন্য ধন্যবাদ।
এভাবেই SSL এর মাধ্যমে আপনার HAProxy সুরক্ষিত করবেন।
উপসংহার
আপনার লোড ব্যালেন্সার হিসাবে HAProxy ব্যবহার করার সময় একটি SSL/TLS শংসাপত্র হল আপনার ট্র্যাফিক সুরক্ষিত করার একটি সহজ উপায়। আপনি Certbot টুল ব্যবহার করে Let's Encrypt থেকে একটি বিনামূল্যের SSL সার্টিফিকেট পেতে পারেন এবং ট্রাফিক রিডাইরেক্ট করার সময় এটি ব্যবহার করার জন্য আপনার HAProxy কনফিগার করতে পারেন। আমরা অনুসরণ করার জন্য বিস্তারিত পদক্ষেপ উপস্থাপন করেছি এবং আপনার ওয়েব সার্ভারে এটি কনফিগার করার সময় উল্লেখ করার জন্য একটি উদাহরণ প্রদান করেছি।