உங்கள் இணையதளம் இயங்கும் போது, பாதுகாப்பு, கிடைக்கும் தன்மை மற்றும் நம்பகத்தன்மை ஆகியவற்றை உறுதிப்படுத்த நீங்கள் வேலை செய்ய வேண்டிய முக்கிய விஷயங்கள் உள்ளன. முதல் விஷயம் ஒரு சுமை சமநிலையை உள்ளமைக்க வேண்டும், மேலும் HAProxy நம்பகமான விருப்பமாக நிரூபிக்கப்பட்டுள்ளது. ரிவர்ஸ் ப்ராக்ஸியாக செயல்படும் போது HAProxy சுமை சமநிலையை கையாளுகிறது. HAProxy இல் இருந்தாலும், HTTPS மூலம் பரிவர்த்தனைகளை என்க்ரிப்ட் செய்வதன் மூலம் டிராஃபிக்கைப் பாதுகாக்க வேண்டும். SSL/TLS குறியாக்கத்தைப் பயன்படுத்தி உங்கள் இணைய சேவையகத்தை விரைவாகப் பாதுகாக்கலாம். அந்த வகையில், உங்கள் சர்வர் மற்றும் கிளையன்ட் சாதனங்களுக்கு இடையே உள்ள தரவு பாதுகாப்பாக அனுப்பப்பட்டு, தரவு ஒருமைப்பாடு அடையப்படுகிறது. SSL உடன் உங்கள் HAProxy ஐ எவ்வாறு பாதுகாப்பது என்பதைப் புரிந்துகொள்ள தொடர்ந்து படிக்கவும்.
SSL குறியாக்கம் எவ்வாறு செயல்படுகிறது?
லெட்ஸ் என்க்ரிப்ட் போன்ற விருப்பங்களுக்கு நன்றி, இப்போது உங்கள் இணையதள குறியாக்கத்திற்கான இலவச SSL/TLS சான்றிதழைப் பெறலாம். லெட்ஸ் என்க்ரிப்ட் என்பது இலவச திறந்த சான்றிதழ் அதிகாரமாகும், இது நேரடி டொமைன்களுக்கு 90 நாள் செல்லுபடியாகும் இலவச SSL/TLS சான்றிதழ்களை வழங்குகிறது. இந்தச் சான்றிதழ்களுடன், சேவையகத்திற்கும் கிளையண்டிற்கும் இடையிலான உங்கள் இணையப் போக்குவரத்து HTTPS ஆக அனுப்பப்படும். அந்த வகையில், ஹேக்கர்கள் போக்குவரத்தை ஒட்டுக் கேட்க முடியாது மற்றும் பகிரப்பட்ட தரவின் ஒருமைப்பாட்டை கையாள முடியாது.
இலவசமாக்குவதைத் தவிர, லெட்ஸ் என்க்ரிப்ட் ஆட்டோமேஷனையும் ஆதரிக்கிறது. நீங்கள் பெறும் SSL/TLS சான்றிதழ் ஒவ்வொரு 90 நாட்களுக்கும் தானாகவே புதுப்பிக்கப்படும். எனவே, 90 நாட்களுக்கு ஒருமுறை உங்கள் HAProxyஐ புதுப்பித்து புதுப்பிக்கும் ஸ்கிரிப்டை நீங்கள் வைத்திருக்கலாம். மேலும், லெட்ஸ் என்க்ரிப்ட் சான்றிதழ்கள் அனைத்து உலாவிகள் மற்றும் இயக்க முறைமைகளுடன் இணக்கமாக இருக்கும், இது உங்கள் HAProxy ஐப் பாதுகாக்க தடையற்ற பயன்பாட்டை உறுதி செய்கிறது.
SSL உடன் உங்கள் HAProxy ஐ எவ்வாறு பாதுகாப்பது என்பது பற்றிய படிப்படியான வழிகாட்டி
இதுவரை, SSL/TLS சான்றிதழ் என்ன செய்கிறது மற்றும் உங்கள் இணையதளத்திற்கு அது ஏன் தேவை என்பதை இப்போது நாங்கள் புரிந்துகொள்கிறோம். மேலும், நீங்கள் அதை எவ்வாறு பெறுவது என்பதை நாங்கள் விவாதித்தோம். HAProxy ஐப் பாதுகாப்பதற்கான படிகளை SSL உடன் பகிர்வதே கடைசிப் படியாகும்.
நாங்கள் தொடங்குவதற்கு முன், HAProxy உடன் நீங்கள் பயன்படுத்தும் இலக்கு வலை சேவையகத்துடன் தொடர்புடைய நேரடி மற்றும் செல்லுபடியாகும் டொமைன் உங்களிடம் உள்ளதா என்பதை உறுதிப்படுத்தவும். அது தயாரானதும், பின்வரும் படிகளைத் தொடரவும்:
படி 1: களஞ்சியத்தைப் புதுப்பிக்கவும்
உங்கள் கணினியைப் புதுப்பிப்பது, நீங்கள் நிறுவ விரும்பும் தொகுப்புகளுக்கான சமீபத்திய ஆதாரத்தைப் பெறுவதை உறுதிசெய்கிறது.
$ சூடோ பொருத்தமான மேம்படுத்தல்
படி 2: HAProxy ஐ நிறுவவும்
இந்த வழக்கில், நாம் SSL ஐப் பயன்படுத்தி பாதுகாக்க விரும்புவதால், HAProxy ஐ நிறுவ வேண்டும். உங்கள் இணைய சேவையகத்தில் HAProxy இயங்கினால், இந்தப் படிநிலையைத் தவிர்க்கவும். இல்லையெனில், HAProxy ஐ விரைவாக நிறுவ பின்வரும் 'நிறுவு' கட்டளையை இயக்கவும்:
$ சூடோ பொருத்தமான நிறுவு ஹாப்ராக்ஸி
நீங்கள் அதை நிறுவியதும், சுமை சமநிலைப்படுத்துதல் போன்ற உங்கள் சேவையகத்தின் தேவைக்கு ஏற்ற உள்ளமைவுகளைச் செய்யுங்கள்.
படி 3: Certbot ஐ நிறுவவும்
லெட்ஸ் என்க்ரிப்ட் மூலம் வழங்கப்படும் அனைத்து இலவச SSL சான்றிதழ்களும் Certbot மூலம் வழங்கப்படுகின்றன. உங்கள் சான்றிதழ் வேறு எங்காவது வாங்கப்பட்டிருந்தால், நீங்கள் Certbot ஐ நிறுவ வேண்டியதில்லை. இந்த வழக்கில் உபுண்டு 22.04 ஐ இயக்குகிறோம், மேலும் Certbot தொகுப்பு இயல்புநிலை களஞ்சியத்தில் இருந்து கிடைக்கும். அதை நிறுவ, பின்வரும் கட்டளையை இயக்கவும்:
$ சூடோ பொருத்தமான நிறுவு certbot
படி 4: SSL சான்றிதழைப் பெறவும்
நீங்கள் Certbot ஐ நிறுவியதும், Let’s Encrypt இலிருந்து SSL சான்றிதழைப் பெறலாம். பின்வரும் தொடரியல் பயன்படுத்தவும் மற்றும் 'exampledomain.com' ஐ நீங்கள் பாதுகாக்க விரும்பும் செல்லுபடியாகும் டொமைனுடன் மாற்றுவதை உறுதி செய்யவும்.
$ சூடோ certbot நிச்சயமாக --தனி -d exampledomain.com -d 02F96F6A24A74C48CCCC6B766C9552D2047345E
நீங்கள் கட்டளையை இயக்கியதும், ஒரு தொடர் அறிவுறுத்தல்கள் தோன்றும். ஒவ்வொரு வரியிலும் சென்று சரியான விவரங்களுடன் பதிலளிக்கவும். உதாரணமாக, டொமைனுடன் தொடர்புடைய மின்னஞ்சலை நீங்கள் கொடுக்க வேண்டும். நீங்கள் அறிவுறுத்தல்களுக்கு பதிலளித்து, உங்கள் டொமைன் சரிபார்க்கப்பட்டதும், ஒரு SSL சான்றிதழ் பெறப்பட்டு உங்கள் சர்வரில் சேமிக்கப்படும்.
படி 5: ஒரு PEM கோப்பை உருவாக்கவும்
உங்கள் HAProxy உடன் உருவாக்கப்பட்ட SSL சான்றிதழைப் பயன்படுத்த, சான்றிதழ் மற்றும் தொடர்புடைய தனிப்பட்ட விசையை ஒரு PEM கோப்பில் சேமிக்கவும். எனவே, பின்வரும் கட்டளையுடன் முழு சங்கிலி சான்றிதழ் கோப்பை தனிப்பட்ட விசை கோப்பில் இணைக்க வேண்டும்:
$ சூடோ பூனை / முதலியன / letsencrypt / வாழ்க / exampledomain.com / fullchain.pem / முதலியன / letsencrypt / வாழ்க / exampledomain.com / privkey.pem | சூடோ டீ / முதலியன / ஹாப்ராக்ஸி / சான்றிதழ்கள் / exampledomain.com.pem
தேவைப்படும் போதெல்லாம் டொமைனை மாற்றுவதை உறுதிசெய்யவும்.
படி 6: HAProxy ஐ உள்ளமைக்கவும்
உங்களிடம் ஒரு PEM கோப்பு இருந்தால், அதைப் பாதுகாக்க கோப்பைக் குறிப்பிடுவதற்கு HAProxy ஐ உள்ளமைக்க வேண்டும். HAProxy கோப்பில், நீங்கள் HTTPS உடன் இணைக்க விரும்பும் போர்ட்டைச் சேர்த்து, SSL முக்கிய சொல்லைப் பயன்படுத்தி PEM கோப்பிற்கான பாதையைச் சேர்க்கவும்.
உரை திருத்தியைப் பயன்படுத்தி கோப்பைத் திறக்கவும்.
$ சூடோ நானோ / முதலியன / ஹாப்ராக்ஸி / haproxy.cfg
அடுத்து, எந்தப் போர்ட்டைப் பாதுகாக்க வேண்டும் மற்றும் PEM கோப்பை எங்கு ஆதாரமாகக் காட்டுவது என்பதைக் காட்டும், பின்வருவனவற்றில் உள்ளதைப் போன்ற ஒரு முன்பகுதியைக் கொண்டிருக்கும்படி உள்ளமைவுகளைத் திருத்தவும்.
இறுதியாக, config கோப்பைச் சேமித்து வெளியேறவும். நீங்கள் HAProxy ஐ மறுதொடக்கம் செய்யலாம், மேலும் உங்கள் ட்ராஃபிக் கிளையண்டில் இருந்து சேவையகத்திற்கு அனுப்பும் போது பாதுகாக்கப்படும். அனைத்து HTTP ட்ராஃபிக்கும் HTTPS க்கு திருப்பி விடப்படும், நாங்கள் கட்டமைப்பு கோப்பில் சேர்த்த வழிமாற்று திட்டத்திற்கு நன்றி.
SSL உடன் உங்கள் HAProxy ஐ எவ்வாறு பாதுகாப்பது.
முடிவுரை
ஒரு SSL/TLS சான்றிதழானது HAProxy ஐ உங்கள் லோட் பேலன்சராகப் பயன்படுத்தும் போது உங்கள் ட்ராஃபிக்கைப் பாதுகாப்பதற்கான எளிதான வழியாகும். Certbot கருவியைப் பயன்படுத்தி லெட்ஸ் என்க்ரிப்ட் இலிருந்து இலவச SSL சான்றிதழைப் பெறலாம் மற்றும் போக்குவரத்தை திசைதிருப்பும்போது அதைப் பயன்படுத்த உங்கள் HAProxy ஐ உள்ளமைக்கலாம். பின்பற்ற வேண்டிய விரிவான படிகளை நாங்கள் வழங்கினோம், உங்கள் இணைய சேவையகத்தில் உள்ளமைக்கும் போது குறிப்புக்கான உதாரணத்தை வழங்கினோம்.