جب آپ کی ویب سائٹ تیار اور چلتی ہے، تو ایسی کلیدی چیزیں ہوتی ہیں جن پر آپ کو سیکیورٹی، دستیابی، اور بھروسے کو یقینی بنانے کے لیے کام کرنا چاہیے۔ پہلی چیز لوڈ بیلنسر کو ترتیب دینا ہے، اور HAProxy ایک قابل اعتماد آپشن ثابت ہوا ہے۔ HAProxy ریورس پراکسی کے طور پر کام کرتے ہوئے بوجھ کے توازن کو سنبھالتی ہے۔ HAProxy کے موجود ہونے کے باوجود، آپ کو HTTPS کے ساتھ لین دین کو خفیہ کر کے ٹریفک کو محفوظ کرنا چاہیے۔ آپ SSL/TLS انکرپشن کا استعمال کرتے ہوئے اپنے ویب سرور کو تیزی سے محفوظ کر سکتے ہیں۔ اس طرح، آپ کے سرور اور کلائنٹ کے آلات کے درمیان ڈیٹا کو محفوظ طریقے سے منتقل کیا جاتا ہے، اور ڈیٹا کی سالمیت حاصل کی جاتی ہے۔ اپنے HAProxy کو SSL کے ساتھ محفوظ کرنے کا طریقہ سمجھنے کے لیے پڑھیں۔
SSL خفیہ کاری کیسے کام کرتی ہے؟
Let’s Encrypt جیسے اختیارات کا شکریہ، اب آپ اپنی ویب سائٹ کی خفیہ کاری کے لیے مفت SSL/TLS سرٹیفکیٹ حاصل کر سکتے ہیں۔ Let's Encrypt ایک مفت اوپن سرٹیفکیٹ اتھارٹی ہے جو لائیو ڈومینز کے لیے 90 دن کی میعاد کے ساتھ مفت SSL/TLS سرٹیفکیٹ دیتی ہے۔ ان سرٹیفکیٹس کے ساتھ، سرور اور کلائنٹ کے درمیان آپ کا ویب ٹریفک HTTPS کے بطور بھیجا جاتا ہے۔ اس طرح، ہیکرز ٹریفک کو چھپا نہیں سکتے اور مشترکہ ڈیٹا کی سالمیت میں ہیرا پھیری نہیں کر سکتے۔
اسے مفت بنانے کے علاوہ، Let’s Encrypt آٹومیشن کو بھی سپورٹ کرتا ہے۔ SSL/TLS سرٹیفکیٹ جو آپ کو موصول ہوتا ہے وہ ہر 90 دن میں خود بخود تجدید ہوتا ہے۔ لہذا، آپ کے پاس ایک اسکرپٹ ہو سکتا ہے جو تجدید کو چلاتا ہے اور ہر 90 دن بعد آپ کے HAProxy کو اپ ڈیٹ کرتا ہے۔ مزید برآں، Let’s Encrypt سرٹیفکیٹس تمام براؤزرز اور آپریٹنگ سسٹمز کے ساتھ مطابقت رکھتے ہیں جو آپ کے HAProxy کو محفوظ بنانے کے لیے ان کے بغیر کسی رکاوٹ کے استعمال کو یقینی بناتے ہیں۔
SSL کے ساتھ اپنے HAProxy کو کیسے محفوظ کریں کے بارے میں مرحلہ وار گائیڈ
اب تک، ہم اب سمجھتے ہیں کہ SSL/TLS سرٹیفکیٹ کیا کرتا ہے اور آپ کو اپنی ویب سائٹ کے لیے اس کی ضرورت کیوں ہے۔ اس کے علاوہ، ہم نے اس پر تبادلہ خیال کیا کہ آپ اسے کیسے حاصل کرسکتے ہیں۔ آخری مرحلہ HAProxy کو SSL کے ساتھ محفوظ کرنے کے اقدامات کا اشتراک کرنا ہے۔
اس سے پہلے کہ ہم شروع کریں، یقینی بنائیں کہ آپ کے پاس ٹارگٹ ویب سرور سے وابستہ ایک لائیو اور درست ڈومین ہے جسے آپ HAProxy کے ساتھ استعمال کرتے ہیں۔ ایک بار جب یہ تیار ہوجائے، درج ذیل اقدامات کے ساتھ آگے بڑھیں:
مرحلہ 1: ذخیرہ کو اپ ڈیٹ کریں۔
آپ کے سسٹم کو اپ ڈیٹ کرنا یقینی بناتا ہے کہ آپ کو ان پیکجوں کا تازہ ترین ذریعہ مل جائے جو آپ انسٹال کرنا چاہتے ہیں۔
$ sudo مناسب اپ ڈیٹ
مرحلہ 2: HAProxy انسٹال کریں۔
اس معاملے کے لیے، ہمیں HAProxy کو انسٹال کرنا چاہیے کیونکہ یہ وہی ہے جسے ہم SSL کے ذریعے محفوظ کرنا چاہتے ہیں۔ اگر آپ کے ویب سرور پر HAProxy چل رہی ہے تو اس قدم کو چھوڑ دیں۔ بصورت دیگر، HAProxy کو تیزی سے انسٹال کرنے کے لیے درج ذیل 'install' کمانڈ کو چلائیں۔
$ sudo مناسب انسٹال کریں haproxy
اسے انسٹال کرنے کے بعد، وہ کنفیگریشنز کریں جو آپ کے سرور کی ضرورت کے لیے مثالی ہوں جیسے لوڈ بیلنسنگ۔
مرحلہ 3: Certbot انسٹال کریں۔
Let’s Encrypt کے ذریعے جاری کردہ تمام مفت SSL سرٹیفکیٹس Certbot کے ذریعے فراہم کیے گئے ہیں۔ اگر آپ کا سرٹیفکیٹ کہیں اور خریدا گیا ہے تو آپ کو Certbot انسٹال کرنے کی ضرورت نہیں ہے۔ ہم اس کیس کے لیے Ubuntu 22.04 چلا رہے ہیں، اور Certbot پیکیج ڈیفالٹ ریپوزٹری سے دستیاب ہے۔ اسے انسٹال کرنے کے لیے درج ذیل کمانڈ کو چلائیں:
$ sudo مناسب انسٹال کریں certbot
مرحلہ 4: SSL سرٹیفکیٹ حاصل کریں۔
ایک بار جب آپ Certbot انسٹال کر لیتے ہیں، تو آپ Let’s Encrypt سے SSL سرٹیفکیٹ حاصل کر سکتے ہیں۔ درج ذیل نحو کا استعمال کریں اور یقینی بنائیں کہ آپ 'exampledomain.com' کو اس درست ڈومین سے تبدیل کریں جسے آپ محفوظ کرنا چاہتے ہیں۔
$ sudo certbot certonly --اسٹینڈ -d exampledomain.com -d 02F96F6A24A74C48CCCC6B766C9552D2047345E
ایک بار جب آپ کمانڈ چلاتے ہیں تو اشارے کا ایک سلسلہ ظاہر ہوگا۔ ہر اشارے پر جائیں اور درست تفصیلات کے ساتھ ان کا جواب دیں۔ مثال کے طور پر، آپ کو وہ ای میل دینا چاہیے جو ڈومین سے وابستہ ہو۔ ایک بار جب آپ نے اشارے کا جواب دیا اور آپ کے ڈومین کی تصدیق ہو جائے تو، ایک SSL سرٹیفکیٹ حاصل کر لیا جائے گا اور آپ کے سرور پر محفوظ کر لیا جائے گا۔
مرحلہ 5: ایک PEM فائل بنائیں
اپنے HAProxy کے ساتھ تیار کردہ SSL سرٹیفکیٹ استعمال کرنے کے لیے، سرٹیفکیٹ اور متعلقہ نجی کلید کو ایک PEM فائل میں محفوظ کریں۔ لہذا، ہمیں مندرجہ ذیل کمانڈ کے ساتھ مکمل چین سرٹیفکیٹ فائل کو نجی کلید فائل سے جوڑنا ہوگا۔
$ sudo کیٹ / وغیرہ / letsencrypt / زندہ / exampledomain.com / fullchain.pem / وغیرہ / letsencrypt / زندہ / exampledomain.com / privkey.pem | sudo ٹی / وغیرہ / haproxy / سرٹیفکیٹ / exampledomain.com.pem
اس بات کو یقینی بنائیں کہ جب بھی ضرورت ہو آپ ڈومین کو تبدیل کریں۔
مرحلہ 6: HAProxy کو ترتیب دیں۔
ایک بار جب آپ کے پاس ایک PEM فائل ہو جائے تو، آپ کو HAProxy کو محفوظ کرنے کے لیے فائل کا حوالہ دینے کے لیے ترتیب دینا چاہیے۔ HAProxy فائل میں، وہ پورٹ شامل کریں جسے آپ HTTPS کے ساتھ باندھنا چاہتے ہیں اور SSL کلیدی لفظ کا استعمال کرتے ہوئے PEM فائل کا راستہ شامل کریں۔
ٹیکسٹ ایڈیٹر کا استعمال کرتے ہوئے فائل کو کھولیں۔
$ sudo نینو / وغیرہ / haproxy / haproxy.cfg
اس کے بعد، کنفیگریشنز میں ترمیم کریں جس کا فرنٹ اینڈ درج ذیل میں سے ملتا جلتا ہو، جس سے یہ ظاہر ہوتا ہے کہ کس پورٹ کو محفوظ کرنا ہے اور PEM فائل کو کہاں سے منبع کرنا ہے۔
آخر میں، کنفگ فائل کو محفوظ کریں اور باہر نکلیں۔ آپ HAProxy کو دوبارہ شروع کر سکتے ہیں، اور آپ کا ٹریفک محفوظ ہو جاتا ہے کیونکہ یہ کلائنٹ سے سرور تک منتقل ہوتا ہے۔ تمام HTTP ٹریفک کو HTTPS پر ری ڈائریکٹ کیا جائے گا، اس ری ڈائریکٹ اسکیم کی بدولت جسے ہم نے کنفگ فائل میں شامل کیا ہے۔
ایس ایس ایل کے ساتھ اپنے HAProxy کو محفوظ کرنے کا طریقہ یہ ہے۔
نتیجہ
ایک SSL/TLS سرٹیفکیٹ آپ کے ٹریفک کو محفوظ بنانے کا ایک آسان طریقہ ہے جب HAProxy کو آپ کے لوڈ بیلنسر کے طور پر استعمال کریں۔ آپ Certbot ٹول کا استعمال کرتے ہوئے Let’s Encrypt سے مفت SSL سرٹیفکیٹ حاصل کر سکتے ہیں اور ٹریفک کو ری ڈائریکٹ کرتے وقت اسے استعمال کرنے کے لیے اپنے HAProxy کو ترتیب دے سکتے ہیں۔ ہم نے پیروی کرنے کے تفصیلی اقدامات پیش کیے اور آپ کے ویب سرور پر اسے ترتیب دیتے وقت حوالہ کے لیے ایک مثال فراہم کی۔