Home » » Ubuntu 14.04 पर HAProxy में SSL समाप्ति जोड़ें

Ubuntu 14.04 पर HAProxy में SSL समाप्ति जोड़ें

यह आलेख HTTPS पर ट्रैफ़िक को एन्क्रिप्ट करने के लिए, HAProxy पर SSL समाप्ति सेट अप करने के माध्यम से चलेगा। हम नए फ़्रंट के लिए एक स्व-हस्ताक्षरित एसएसएल प्रमाणपत्र का उपयोग करेंगे। यह माना जाता है कि आपके पास पहले से ही HAProxy स्थापित है और एक मानक HTTP दृश्यपटल के साथ कॉन्फ़िगर किया गया है।

आवश्यकताएँ

  • Vultr VPS
  • HAProxy 1.5
  • Ubuntu 14.04 LTS (अन्य संस्करणों और वितरण पर काम करना चाहिए)

प्रमाण पत्र और निजी कुंजी उत्पन्न करें

एक निजी कुंजी और एक स्व-हस्ताक्षरित प्रमाण पत्र बनाने के लिए कोड की निम्नलिखित पंक्तियों को चलाएं जो कि HAProxy के साथ काम करेगा। 

openssl genrsa -out /etc/ssl/private/server.key 2048
mkdir /etc/ssl/csr
openssl req -new -key /etc/ssl/private/server.key -out /etc/ssl/csr/server.csr
openssl x509 -req -days 365 -in /etc/ssl/csr/server.csr -signkey /etc/ssl/private/server.key -out /etc/ssl/certs/server.crt
cat /etc/ssl/certs/server.crt /etc/ssl/private/server.key > /etc/ssl/certs/server.bundle.pem

HAProxy कॉन्फ़िगर करें

पहली चीज जो आपको करनी चाहिए वह यह सुनिश्चित करने के लिए है कि एसएसएलवी 3 अक्षम है। POODLE के हमले के कारण, SSLv3 को अब सुरक्षित नहीं माना जाता है। सभी अनुप्रयोगों और सर्वरों को टीएलएस 1.0 और इसके बाद के संस्करण का उपयोग करना चाहिए। अपने पसंदीदा टेक्स्ट एडिटर का उपयोग करके, फ़ाइल खोलें /etc/haproxy/haproxy.cfg। अंदर, अनुभाग के ssl-default-bind-options no-sslv3नीचे की रेखा देखें global। यदि आप इसे नहीं देखते हैं, तो अनुभाग के अंत में उस पंक्ति को अनुभाग के अंत में जोड़ें defaults। यह सुनिश्चित करेगा कि SSLv3 वैश्विक रूप से अक्षम है। आप इसे अपने सीमावर्ती खंडों के अंदर भी सेट कर सकते हैं, लेकिन इसे विश्व स्तर पर अक्षम करने की सिफारिश की जाती है।

HTTPS सेटअप पर। नाम से एक नया फ्रंटेंड सेक्शन बनाएँ web-https

frontend web-https 
        bind public_ip:443 ssl crt /etc/ssl/certs/server.bundle.pem 
        reqadd X-Forwarded-Proto:\ https 
        rspadd Strict-Transport-Security:\ max-age=31536000 
        default_backend www-backend

समझाना:

  • bind public_ip:443( public_ipअपने VPS सार्वजनिक आईपी में परिवर्तन ) HAProxy को पोर्ट 443( IPTPS पोर्ट) पर IP पते पर भेजे गए किसी भी अनुरोध को सुनने के लिए कहता है ।
  • ssl crt /etc/ssl/certs/server.bundle.pem पहले से उत्पन्न SSL प्रमाणपत्र का उपयोग करने के लिए HAProxy बताता है।
  • reqadd X-Forwarded-Proto:\ https आने वाले अनुरोध के अंत में HTTPS हेडर जोड़ता है।
  • rspadd Strict-Transport-Security:\ max-age=31536000 एक सुरक्षा नीति डाउनग्रेड हमलों के खिलाफ रोकने के लिए।

आपको अपने बैकेंड सेक्शन में कोई अतिरिक्त बदलाव करने की आवश्यकता नहीं है।

यदि आप HAProxy को डिफ़ॉल्ट रूप से HTTPS का उपयोग करना चाहते हैं, redirect scheme https if !{ ssl_fc }तो www-backendअनुभाग की शुरुआत में जोड़ें । यह HTTPS को पुनर्निर्देशन के लिए मजबूर करेगा।

अपने कॉन्फ़िगरेशन को सहेजें और service haproxy restartHAPRoxy को पुनरारंभ करने के लिए चलाएँ। अब आप SSL समापन बिंदु के साथ HAProxy का उपयोग करने के लिए पूरी तरह तैयार हैं।


Tags: #Linux Guides #Ubuntu #Web Servers

Leave a Comment

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है

डेबियन पर सेटअप NFS शेयर

डेबियन पर सेटअप NFS शेयर

एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है

Linux पर एक TeamTalk Server सेटअप करें

Linux पर एक TeamTalk Server सेटअप करें

टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed ​​का उपयोग करता है। क्या थी?

CentOS पर FFmpeg कैसे स्थापित करें

CentOS पर FFmpeg कैसे स्थापित करें

FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा

अपने Vultr VPS को कैसे एक्सेस करें

अपने Vultr VPS को कैसे एक्सेस करें

Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ