এইচএপ্রোক্সি, একটি উচ্চ-পারফরম্যান্স টিসিপি / এইচটিটিপি লোড ব্যালেন্সার, এসএসএল সমাপ্তি সমর্থন করে, যার অর্থ এটি এসএসএল এনক্রিপশন এবং ডিক্রিপশন কাজগুলি পরিচালনা করতে পারে, ব্যাকএন্ড সার্ভারগুলিতে লোড হ্রাস করে।
এই নিবন্ধটি আপনাকে সিএসআর (সার্টিফিকেট স্বাক্ষর অনুরোধ) কোড তৈরি করা, বাণিজ্যিক এসএসএল শংসাপত্র প্রাপ্তি, ব্যক্তিগত কীটির সাথে শংসাপত্রটি একত্রিত করা এবং এটি ব্যবহারের জন্য এইচএপ্রোক্সি কনফিগার করা সহ হ্যাপ্রক্সিতে কীভাবে এসএসএল শংসাপত্র কনফিগার করা যায় তা আপনাকে দেখাবে। তো চলুন শুরু করা যাক!
সুচিপত্র
- আপনার এসএসএল শংসাপত্রের জন্য একটি সিএসআর কোড তৈরি করুন
- HAProxy এর জন্য একটি বাণিজ্যিক SSL সার্টিফিকেট পান
- শংসাপত্র এবং ব্যক্তিগত কী মার্জ করুন
- HAProxyতে PEM SSL সার্টিফিকেট কনফিগার করুন
আপনার এসএসএল শংসাপত্রের জন্য একটি সিএসআর কোড তৈরি করুন
সার্টিফিকেট কর্তৃপক্ষ এসএসএল শংসাপত্র জারি করার আগে, আপনার যোগাযোগের শংসাপত্রগুলি যাচাই করার জন্য আপনার কাছ থেকে সিএসআর কোডের প্রয়োজন। সিএসআর আপনার ওয়েবসাইট এবং সংস্থা সম্পর্কে প্রাসঙ্গিক বিবরণ সহ একটি ছোট এনকোডেড পাঠ্য ব্লক। এসএসএল তালিকাভুক্তির সময় আপনাকে অবশ্যই এটি তৈরি করতে হবে এবং জমা দিতে হবে।
এটি কীভাবে করবেন তা এখানে:
- একটি টার্মিনাল খুলুন: আপনার সার্ভারে কমান্ড লাইন ইন্টারফেস অ্যাক্সেস করুন।
- ওপেনএসএসএল কমান্ড চালান: একটি সিএসআর এবং একটি ব্যক্তিগত কী তৈরি করতে নিম্নলিখিত ওপেনএসএসএল কমান্ডটি ব্যবহার করুন।
আপনার প্রকৃত ডোমেন নাম দিয়ে আমার ডোমেন প্রতিস্থাপন করুন।
ওপেনএসএসএল আরইকিউ -নিউ -নিউকি আরএসএ: 2048 -নোডস -কীআউট mydomain.key -আউট mydomain.csr - প্রয়োজনীয় তথ্য লিখুন: আপনাকে বিশদ বিবরণ লিখতে অনুরোধ করা হবে যেমন:
- দেশের নাম (2-অক্ষরের কোড, উদাঃ US)
- রাজ্য বা প্রদেশের নাম (উদাঃ, ক্যালিফোর্নিয়া)
- স্থানের নাম (উদাঃ, সান জোসে)
- প্রতিষ্ঠানের নাম (উদাঃ, জিপিআই হোল্ডিং)
- সাংগঠনিক ইউনিটের নাম (উদাঃ, আইটি)
- সাধারণ নাম (উদাঃ, yourdomain.com)
- ইমেল ঠিকানা
- সিএসআর এবং ব্যক্তিগত কী সংরক্ষণ করুন: কমান্ডটি দুটি ফাইল তৈরি করবে: mydomain.csr (সিএসআর) এবং mydomain.key (ব্যক্তিগত কী)। ব্যক্তিগত কীটি সুরক্ষিত রাখুন কারণ এটি পরে প্রয়োজন হবে।
HAProxy এর জন্য একটি বাণিজ্যিক SSL সার্টিফিকেট পান
বাণিজ্যিক এসএসএল সার্টিফিকেট সব ব্রাউজার এবং অপারেশনাল সিস্টেম দ্বারা বিশ্বস্ত হয়। ফলস্বরূপ, আপনার ওয়েবসাইট বা অ্যাপ্লিকেশনগুলি বিরক্তিকর এসএসএল সংযোগ ত্রুটির মুখোমুখি হবে না। একটি উত্পাদন পরিবেশের জন্য, যেমন সার্টিফিকেট একটি আবশ্যক। আপনি যদি পরীক্ষার উদ্দেশ্যে হ্যাপ্রক্সি ব্যবহার করেন তবে আপনি একটি স্ব-স্বাক্ষর শংসাপত্র তৈরি করতে পারেন তবে এই নিবন্ধে, আমরা লাইভ পরিবেশের জন্য হ্যাপ্রক্সি এসএসএল কনফিগারেশনে ফোকাস করব।
বাণিজ্যিক এসএসএল শংসাপত্র পেতে, এই পদক্ষেপগুলি অনুসরণ করুন:
- একটি শংসাপত্র কর্তৃপক্ষ (সিএ) চয়ন করুন: ডিজিসার্ট, কমোডো বা জিওট্রাস্টের মতো একটি নামী সিএ নির্বাচন করুন।
- শংসাপত্রের ধরণ নির্বাচন করুন: আপনার প্রয়োজন অনুসারে এসএসএল শংসাপত্রের ধরণটি চয়ন করুন, যেমন একক-ডোমেন, ওয়াইল্ডকার্ড বা মাল্টি-ডোমেন (এসএএন) শংসাপত্র।
- – সিএসআর জমা দিন: সিএকে সিএসআর সরবরাহ করুন যাতে তারা আপনার সার্ভারের ব্যক্তিগত কীটির সাথে মেলে এমন একটি শংসাপত্র জারি করতে পারে।
- সার্টিফিকেট কিনুনঃ সেরা মূল্য এবং গ্রাহক সহায়তার জন্য এসএসএল ড্রাগনের মতো নির্ভরযোগ্য এসএসএল রিসেলার থেকে আপনার এসএসএল শংসাপত্র পান।
- বৈধকরণ প্রক্রিয়া: শংসাপত্রের ধরণের উপর নির্ভর করে আপনি একটি ডোমেন বৈধতা, সংস্থার বৈধতা বা বর্ধিত বৈধতা প্রক্রিয়ার মধ্য দিয়ে যাবেন।
- শংসাপত্রটি গ্রহণ করুন: বৈধকরণের পরে, সিএ একটি জিপ ফোল্ডারে সংরক্ষণাগারভুক্ত এসএসএল ফাইলগুলি জারি করবে।
শংসাপত্র এবং ব্যক্তিগত কী মার্জ করুন
একবার আপনি সিএ থেকে আপনার এসএসএল শংসাপত্রটি পেয়ে গেলে, হ্যাপ্রক্সি ব্যবহার করতে পারে এমন একটি একক ফাইল তৈরি করতে আপনাকে এটি আপনার ব্যক্তিগত কীটির সাথে একত্রিত করতে হবে।
- ফাইলগুলি প্রস্তুত করুন: আপনার নিম্নলিখিত ফাইলগুলি রয়েছে তা নিশ্চিত করুন:
- আপনার ডোমেনের SSL সার্টিফিকেট (উদাঃ, mydomain.crt)
- আগে উত্পন্ন ব্যক্তিগত কী (mydomain.key)
- সিএ দ্বারা প্রদত্ত কোনও মধ্যবর্তী শংসাপত্র (উদাঃ, মধ্যবর্তী.সিআরটি)। সাধারণত, সিএ একটি সিএ বান্ডেল ফাইলে মধ্যবর্তী প্রেরণ করে।
- ফাইলগুলি একত্রিত করুন: এই কমান্ডটি শংসাপত্র, মধ্যবর্তী শংসাপত্র এবং ব্যক্তিগত কীটিকে একক পিইএম ফাইলে একত্রিত করে।
ক্যাট মাইডোমেন.সিআরটি ইন্টারমিডিয়েট.সিআরটি mydomain.key > /etc/haproxy/mydomain.pem
HAProxyতে PEM SSL সার্টিফিকেট কনফিগার করুন
এখন আপনার কাছে পিইএম ফাইল রয়েছে, আপনি এসএসএল শংসাপত্রটি ব্যবহার করতে হ্যাপ্রক্সি কনফিগার করতে পারেন।
ধাপ 1: HAProxy সার্ভারে PEM সার্টিফিকেট আপলোড করুন:
HAProxy সার্ভারে PEM সার্টিফিকেট ফাইল আপলোড করতে scp কমান্ডটি ব্যবহার করুন ( sysadmin এবং haproxy_server_ip যথাক্রমে দূরবর্তী সার্ভার ব্যবহারকারীর নাম এবং IP ঠিকানা দিয়ে প্রতিস্থাপন করুন):
এসসিপি মাইডোমেন.পিইএম sysadmin@haproxy_server_ip:/হোম/সিসডমিন/
ধাপ 2: সার্টিফিকেটের জন্য একটি ডিরেক্টরি তৈরি করুন
একটি ডিরেক্টরি তৈরি করুন যেখানে শংসাপত্র পিইএম ফাইলটি সংরক্ষণ করা হবে:
সুডো এমকেডিআইআর -পি /ইটিসি / এসএসএল / মাইডোমেন /
সুডো সিপি মাইডোমেন.পিইএম /ইটিসি / এসএসএল / মাইডোমেন /
ধাপ 3: HAProxy কনফিগারেশন ফাইল সম্পাদনা করুন
নোটপ্যাডের মতো কোনও পাঠ্য সম্পাদকে এইচএপ্রোক্সি কনফিগারেশন ফাইলটি (ডিফল্টরূপে /etc/haproxy/haproxy.cfg এ অবস্থিত) খুলুন।
ধাপ 4: ফ্রন্টএন্ড বিভাগ কনফিগার করুন
SSL সমাপ্তি সক্ষম করতে ফ্রন্টএন্ড বিভাগটি সংশোধন করুন এবং HTTP ট্র্যাফিককে HTTPS-এ পুনঃনির্দেশিত করুন:
ফ্রন্টএন্ড http_frontend
মোড এইচটিটিপি
বাঁধাই *:৮০
বাঁধাই *:443 এসএসএল সিআরটি /ইটি/এসএসএল/মাইডোমেন/মাইডোমেন.পিইএম এএলপিএন এইচ 2, এইচটিটিপি / 1.1
স্কিম এইচটিটিপিএস কোড 301 পুনঃনির্দেশ করুন যদি! { ssl_fc }
default_backend http_servers
ধাপ 5: এসএসএল / টিএলএস প্যারামিটার যুক্ত করুন
আধুনিক এবং সুরক্ষিত SSL/TLS সংস্করণের ব্যবহার নিশ্চিত করতে, ssl-min-ver প্যারামিটার যুক্ত করুন:
বাইন্ড *:443 এসএসএল সিআরটি /ইটি/এসএসএল/মাইডোমেন/মাইডোমেন.পিইএম এএলপিএন এইচ 2, এইচটিটিপি / 1.1 এসএসএল-মিন-ভার্ টিএলএসভি 1.2
এই নির্দেশিকাটি HTTP/2 এবং HTTP/1.1 প্রোটোকল সমর্থন করে এবং নিরাপদ সংযোগের জন্য 1.2 এর ন্যূনতম TLS সংস্করণ প্রয়োগ করে।
ধাপ 6: ব্যাকএন্ড বিভাগ কনফিগার করুন
আপনার ব্যাকএন্ড সার্ভারগুলি সঠিকভাবে সংজ্ঞায়িত করা হয়েছে তা নিশ্চিত করুন।
ব্যাকএন্ড http_servers
মোড এইচটিটিপি
ব্যালেন্স রাউন্ডরবিন
সার্ভার সার্ভার1: 80 চেক করুন
সার্ভার সার্ভার 2: 80 চেক করুন
পদক্ষেপ 7: হ্যাপ্রোক্সি পুনরায় চালু করুন
HAProxy পরিষেবা পুনঃশুরু করে পরিবর্তনগুলি প্রয়োগ করুন:
sudo systemctl পুনরায় চালু হ্যাপ্রক্সি
ধাপ 8: আপনার এসএসএল কনফিগারেশন পরীক্ষা করুন
আপনার HAProxy SSL কনফিগারেশন পরীক্ষা করতে, SSL ল্যাবস ব্যবহার করুন, এবং আপনার ডোমেন নাম লিখুন। সরঞ্জামটি শংসাপত্রের বিশদ এবং কোনও সম্ভাব্য সমস্যা সহ আপনার এসএসএল / টিএলএস সেটআপে একটি বিস্তৃত প্রতিবেদন সরবরাহ করবে।
উপসংহার
সংক্ষেপে, আপনার ওয়েব অ্যাপ্লিকেশনগুলি সুরক্ষিত করার জন্য এবং ক্লায়েন্ট এবং সার্ভারগুলির মধ্যে নির্ভরযোগ্য যোগাযোগ নিশ্চিত করার জন্য হ্যাপ্রক্সিতে এসএসএল শংসাপত্র কীভাবে কনফিগার করা যায় তা শেখা অপরিহার্য। আপনার HAProxy SSL কনফিগারেশন সঠিকভাবে সেট আপ করে, আপনি সংবেদনশীল ডেটা সুরক্ষিত করতে এবং সামগ্রিক নিরাপত্তা উন্নত করতে পারেন। এই নির্দেশিকাগুলি অনুসরণ করা শক্তিশালী এনক্রিপশন প্রয়োগ করতে সহায়তা করে এবং আপনার ওয়েবসাইটটি HTTPS এর মাধ্যমে সুরক্ষিতভাবে কাজ করে তা নিশ্চিত করে, আপনার ব্যবহারকারীদের জন্য একটি নিরাপদ অভিজ্ঞতা প্রদান করে।
আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!
দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10