HAProxy, एक उच्च-प्रदर्शन TCP/HTTP लोड बैलेंसर, SSL समाप्ति का समर्थन करता है, जिसका अर्थ है कि यह SSL एन्क्रिप्शन और डिक्रिप्शन कार्यों को संभाल सकता है, बैकएंड सर्वर पर लोड को कम कर सकता है।
यह आलेख आपको दिखाएगा कि HAProxy में SSL प्रमाणपत्र को कैसे कॉन्फ़िगर किया जाए, जिसमें CSR (प्रमाणपत्र हस्ताक्षर अनुरोध) कोड उत्पन्न करना, एक वाणिज्यिक SSL प्रमाणपत्र प्राप्त करना, प्रमाणपत्र को निजी कुंजी के साथ संयोजित करना और इसका उपयोग करने के लिए HAProxy को कॉन्फ़िगर करना शामिल है। तो चलो शुरू हो जाओ!
विषय-सूची
- अपने एसएसएल प्रमाणपत्र के लिए एक सीएसआर कोड जनरेट करें
- HAProxy के लिए एक वाणिज्यिक SSL प्रमाणपत्र प्राप्त करें
- प्रमाणपत्र और निजी कुंजी मर्ज करें
- HAProxy में PEM SSL प्रमाणपत्र कॉन्फ़िगर करें
अपने एसएसएल प्रमाणपत्र के लिए एक सीएसआर कोड जनरेट करें
इससे पहले कि प्रमाणपत्र प्राधिकरण एसएसएल प्रमाणपत्र जारी कर सके, उसे आपके संपर्क क्रेडेंशियल्स को मान्य करने के लिए आपसे सीएसआर कोड की आवश्यकता होती है। सीएसआर आपकी वेबसाइट और कंपनी के बारे में प्रासंगिक विवरण के साथ एक छोटा एन्कोडेड टेक्स्ट ब्लॉक है। एसएसएल नामांकन के दौरान आपको इसे जनरेट और सबमिट करना होगा।
यह कैसे करना है:
- टर्मिनल खोलें: अपने सर्वर पर कमांड लाइन इंटरफ़ेस तक पहुंचें।
- ओपनएसएसएल कमांड चलाएं: सीएसआर और निजी कुंजी उत्पन्न करने के लिए निम्न ओपनएसएसएल कमांड का उपयोग करें।
mydomain को अपने वास्तविक डोमेन नाम से बदलें।
ओपनएसएसएल रेक -न्यू -न्यूकी आरएसए: 2048 -नोड्स -कीआउट mydomain.key -आउट मायडोमेन.csr - आवश्यक जानकारी दर्ज करें: आपको विवरण दर्ज करने के लिए प्रेरित किया जाएगा जैसे:
- देश का नाम (2-अक्षर का कोड, उदा. अमेरिका)
- राज्य या प्रांत का नाम (उदा., कैलिफ़ोर्निया)
- इलाके का नाम (जैसे, सैन जोस)
- संगठन का नाम (जैसे, GPI होल्डिंग)
- संगठनात्मक इकाई का नाम (जैसे, आईटी)
- सामान्य नाम (जैसे, yourdomain.com)
- ईमेल पता
- सीएसआर और निजी कुंजी सहेजें: कमांड दो फाइलें उत्पन्न करेगा: mydomain.csr (सीएसआर) और mydomain.key (निजी कुंजी)। निजी कुंजी को सुरक्षित रखें क्योंकि बाद में इसकी आवश्यकता होगी।
HAProxy के लिए एक वाणिज्यिक SSL प्रमाणपत्र प्राप्त करें
वाणिज्यिक SSL प्रमाणपत्र सभी ब्राउज़र्स और परिचालन सिस्टम्स द्वारा विश्वसनीय हैं। परिणामस्वरूप, आपकी वेबसाइटों या ऐप्स को कष्टप्रद एसएसएल कनेक्शन त्रुटियों का सामना नहीं करना पड़ेगा। उत्पादन वातावरण के लिए, ऐसे प्रमाण पत्र आवश्यक हैं। यदि आप परीक्षण उद्देश्यों के लिए HAProxy का उपयोग कर रहे हैं, तो आप एक स्व-हस्ताक्षर प्रमाणपत्र उत्पन्न कर सकते हैं, लेकिन इस लेख में, हम लाइव वातावरण के लिए HAProxy SSL कॉन्फ़िगरेशन पर ध्यान केंद्रित करेंगे।
एक व्यावसायिक SSL प्रमाणपत्र प्राप्त करने के लिए, निम्न चरणों का पालन करें:
- प्रमाणपत्र प्राधिकरण (CA) चुनें: DigiCert, Comodo, या GeoTrust जैसे प्रतिष्ठित CA का चयन करें।
- प्रमाणपत्र प्रकार का चयन करें: SSL प्रमाणपत्र का प्रकार चुनें जो आपकी आवश्यकताओं के अनुरूप हो, जैसे एकल-डोमेन, वाइल्डकार्ड या बहु-डोमेन (सैन) प्रमाणपत्र।
- CSR सबमिट करें: CA को CSR प्रदान करें ताकि वे एक प्रमाणपत्र जारी कर सकें जो आपके सर्वर की निजी कुंजी से मेल खाता हो।
- प्रमाण पत्र खरीदें: सर्वोत्तम मूल्य और ग्राहक सहायता के लिए SSL Dragon जैसे विश्वसनीय SSL पुनर्विक्रेता से अपना SSL प्रमाणपत्र प्राप्त करें।
- सत्यापन प्रक्रिया: प्रमाणपत्र के प्रकार के आधार पर, आप एक डोमेन सत्यापन, संगठन सत्यापन या विस्तारित सत्यापन प्रक्रिया से गुजरेंगे।
- प्रमाणपत्र प्राप्त करें: सत्यापन के बाद, सीए एक ज़िप फ़ोल्डर में संग्रहीत एसएसएल फाइलें जारी करेगा।
प्रमाणपत्र और निजी कुंजी मर्ज करें
एक बार जब आप CA से अपना SSL प्रमाणपत्र प्राप्त कर लेते हैं, तो आपको एक फ़ाइल बनाने के लिए इसे अपनी निजी कुंजी के साथ संयोजित करना होगा जिसका उपयोग HAProxy कर सकता है।
- फ़ाइलें तैयार करें: सुनिश्चित करें कि आपके पास निम्न फ़ाइलें हैं:
- आपके डोमेन का SSL प्रमाणपत्र (उदा., mydomain.crt)
- पहले जनरेट की गई निजी कुंजी (mydomain.key)
- CA द्वारा प्रदान किया गया कोई भी मध्यवर्ती प्रमाणपत्र (उदा., intermediate.crt). आमतौर पर, CA इंटरमीडिएट्स को CA बंडल फ़ाइल में भेजता है।
- फ़ाइलों को मिलाएं: यह कमांड सर्टिफिकेट, इंटरमीडिएट सर्टिफिकेट और प्राइवेट की को एक पीईएम फाइल में जोड़ती है।
बिल्ली mydomain.crt intermediate.crt mydomain.key > /etc/haproxy/mydomain.pem
HAProxy में PEM SSL प्रमाणपत्र कॉन्फ़िगर करें
अब जब आपके पास PEM फ़ाइल है, तो आप SSL प्रमाणपत्र का उपयोग करने के लिए HAProxy को कॉन्फ़िगर कर सकते हैं।
पायरी 1: HAProxy सर्व्हरवर PEM प्रमाणपत्र अपलोड करा:
पीईएम प्रमाणपत्र फ़ाइल को HAProxy सर्वर पर अपलोड करने के लिए scp कमांड का उपयोग करें ( sysadmin और haproxy_server_ip को क्रमशः दूरस्थ सर्वर उपयोगकर्ता नाम और IP पते से बदलें):
scp mydomain.pem sysadmin@haproxy_server_ip:/home/sysadmin/
चरण 2: प्रमाणपत्र के लिए कोई निर्देशिका बनाएँ
एक निर्देशिका बनाएं जहां प्रमाणपत्र पीईएम फ़ाइल संग्रहीत की जाएगी:
sudo mkdir -p /etc/ssl/mydomain/
sudo cp mydomain.pem /etc/ssl/mydomain/
चरण 3: HAProxy कॉन्फ़िगरेशन फ़ाइल संपादित करें
HAProxy कॉन्फ़िगरेशन खोलें file (डिफ़ॉल्ट रूप से /etc/haproxy/haproxy.cfg पर स्थित) नोटपैड जैसे टेक्स्ट एडिटर में।
चरण 4: फ़्रंटएंड अनुभाग कॉन्फ़िगर करें
SSL समाप्ति को सक्षम करने और HTTP ट्रैफ़िक को HTTPS पर पुनर्निर्देशित करने के लिए फ़्रंटएंड अनुभाग को संशोधित करें:
फ्रंटएंड http_frontend
मोड HTTP
बाँध *:80
बाइंड *:443 एसएसएल सीआरटी /etc/ssl/mydomain/mydomain.pem alpn h2,http/1.1
रीडायरेक्ट योजना HTTPS कोड 301 यदि! { ssl_fc }
default_backend http_servers
चरण 5: SSL/TLS पैरामीटर जोड़ें
आधुनिक और सुरक्षित SSL/TLS संस्करणों का उपयोग सुनिश्चित करने के लिए, ssl-min-ver पैरामीटर जोड़ें:
बाइंड *:443 एसएसएल सीआरटी /etc/ssl/mydomain/mydomain.pem alpn h2,http/1.1 ssl-min-ver TLSv1.2
यह निर्देश HTTP/2 और HTTP/1.1 प्रोटोकॉल का समर्थन करता है और सुरक्षित कनेक्शन के लिए 1.2 का न्यूनतम TLS संस्करण लागू करता है।
चरण 6: बैकएंड अनुभाग कॉन्फ़िगर करें
सुनिश्चित करें कि आपके बैकएंड सर्वर सही ढंग से परिभाषित हैं।
बैकएंड http_servers
मोड HTTP
बैलेंस राउंडरॉबिन
सर्वर सर्वर1: 80 चेक
सर्वर सर्वर2: 80 चेक
चरण 7: HAProxy को पुनरारंभ करें
HAProxy सेवा को पुनरारंभ करके परिवर्तन लागू करें:
sudo systemctl पुनरारंभ haproxy
चरण 8: अपने SSL कॉन्फ़िगरेशन का परीक्षण करें
अपने HAProxy SSL कॉन्फ़िगरेशन का परीक्षण करने के लिए, SSL Labs का उपयोग करें, और अपना डोमेन नाम दर्ज करें। उपकरण आपके एसएसएल/टीएलएस सेटअप पर एक व्यापक रिपोर्ट प्रदान करेगा, जिसमें प्रमाणपत्र विवरण और कोई भी संभावित समस्या शामिल है।
समाप्ति
संक्षेप में, HAProxy में SSL प्रमाणपत्र को कॉन्फ़िगर करना सीखना आपके वेब अनुप्रयोगों को सुरक्षित करने और ग्राहकों और सर्वरों के बीच विश्वसनीय संचार सुनिश्चित करने के लिए आवश्यक है। अपने HAProxy SSL कॉन्फ़िगरेशन को सही ढंग से सेट करके, आप संवेदनशील डेटा की सुरक्षा कर सकते हैं और समग्र सुरक्षा बढ़ा सकते हैं। इन दिशानिर्देशों का पालन करने से मजबूत एन्क्रिप्शन को लागू करने में मदद मिलती है और यह सुनिश्चित होता है कि आपकी वेबसाइट HTTPS पर सुरक्षित रूप से संचालित होती है, जिससे आपके उपयोगकर्ताओं के लिए एक सुरक्षित अनुभव प्रदान होता है।
आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10