Када ваша веб локација буде покренута и ради, постоје кључне ствари на којима морате да радите да бисте осигурали безбедност, доступност и поузданост. Прва ствар је да конфигуришете балансатор оптерећења, а ХАПроки се показао као поуздана опција. ХАПроки управља балансирањем оптерећења док делује као обрнути прокси. Чак и са ХАПроки-ом, и даље морате да обезбедите саобраћај шифровањем трансакција помоћу ХТТПС-а. Можете брзо да обезбедите свој веб сервер помоћу ССЛ/ТЛС енкрипције. На тај начин се подаци између вашег сервера и клијентских уређаја безбедно преносе и постиже се интегритет података. Читајте даље да бисте разумели како да обезбедите свој ХАПроки помоћу ССЛ-а.
Како функционише ССЛ енкрипција?
Захваљујући опцијама попут Лет’с Енцрипт, сада можете добити бесплатан ССЛ/ТЛС сертификат за шифровање ваше веб локације. Лет’с Енцрипт је бесплатни отворени ауторитет за сертификате који даје бесплатне ССЛ/ТЛС сертификате са 90-дневним важењем за живе домене. Са овим сертификатима, ваш веб саобраћај између сервера и клијента се шаље као ХТТПС. На тај начин хакери не могу да прислушкују саобраћај и манипулишу интегритетом дељених података.
Осим што га чини бесплатним, Лет’с Енцрипт такође подржава аутоматизацију. ССЛ/ТЛС сертификат који добијете аутоматски се обнавља сваких 90 дана. Стога, можете имати скрипту која покреће обнављање и ажурира ваш ХАПроки сваких 90 дана. Штавише, Лет’с Енцрипт сертификати су компатибилни са свим прегледачима и оперативним системима што обезбеђује беспрекорну употребу истих за обезбеђење вашег ХАПроки-а.
Водич корак по корак о томе како да обезбедите свој ХАПроки помоћу ССЛ-а
До сада смо разумели шта ради ССЛ/ТЛС сертификат и зашто вам је потребан за вашу веб локацију. Штавише, разговарали смо о томе како га можете набавити. Последњи корак је дељење корака за обезбеђење ХАПроки-а помоћу ССЛ-а.
Пре него што почнемо, уверите се да имате активан и важећи домен повезан са циљним веб сервером који користите са ХАПроки. Када је то спремно, наставите са следећим корацима:
Корак 1: Ажурирајте спремиште
Ажурирање вашег система осигурава да добијете најновији извор за пакете које желите да инсталирате.
$ судо апт упдате
Корак 2: Инсталирајте ХАПроки
У овом случају, морамо да инсталирамо ХАПроки јер је то оно што желимо да обезбедимо коришћењем ССЛ-а. Ако имате ХАПроки покренут на вашем веб серверу, прескочите овај корак. У супротном, покрените следећу „инсталл“ команду да бисте брзо инсталирали ХАПроки:
$ судо погодан инсталирај хапроки
Када га инсталирате, урадите конфигурације које су идеалне за потребе вашег сервера, као што је балансирање оптерећења.
Корак 3: Инсталирајте Цертбот
Сви бесплатни ССЛ сертификати које издаје Лет’с Енцрипт су обезбеђени преко Цертбота. Не морате да инсталирате Цертбот ако је ваш сертификат купљен на другом месту. За овај случај користимо Убунту 22.04, а пакет Цертбот је доступан из подразумеваног спремишта. Да бисте га инсталирали, покрените следећу команду:
$ судо погодан инсталирај цертбот
Корак 4: Набавите ССЛ сертификат
Када инсталирате Цертбот, можете добити ССЛ сертификат од Лет’с Енцрипт. Користите следећу синтаксу и уверите се да сте заменили „екампледомаин.цом“ важећим доменом који желите да обезбедите.
$ судо цертбот цертонли --самостална -д екампледомаин.цом -д 02Ф96Ф6А24А74Ц48ЦЦЦЦЦ6Б766Ц9552Д2047345Е
Када покренете команду, појавиће се низ упита. Прођите кроз сваки упит и одговорите на њих са тачним детаљима. На пример, морате дати адресу е-поште која је повезана са доменом. Када одговорите на упите и ваш домен буде верификован, ССЛ сертификат ће бити добијен и сачуван на вашем серверу.
Корак 5: Креирајте једну ПЕМ датотеку
Да бисте користили генерисани ССЛ сертификат са својим ХАПроки сервером, сачувајте сертификат и одговарајући приватни кључ у једну ПЕМ датотеку. Због тога морамо да повежемо датотеку сертификата пуног ланца са датотеком приватног кључа са следећом командом:
$ судо мачка / итд / летсенцрипт / ливе / екампледомаин.цом / фуллцхаин.пем / итд / летсенцрипт / ливе / екампледомаин.цом / привкеи.пем | судо тее / итд / хапроки / цертс / екампледомаин.цом.пем
Уверите се да замените домен кад год је то потребно.
Корак 6: Конфигуришите ХАПроки
Када имате једну ПЕМ датотеку, морате да конфигуришете ХАПроки да референцира датотеку да бисте је заштитили. У ХАПроки датотеци укључите порт који желите да повежете са ХТТПС-ом и додајте путању до ПЕМ датотеке користећи ССЛ кључну реч.
Отворите датотеку помоћу уређивача текста.
$ судо нано / итд / хапрокси / хапроки.цфг
Затим уредите конфигурације тако да имају фронтенд сличан оном у наставку, показујући који порт треба заштитити и одакле извор ПЕМ датотеке.
На крају, сачувајте и изађите из конфигурационе датотеке. Можете поново покренути ХАПроки и ваш саобраћај је обезбеђен док се преноси са клијента на сервер. Сав ХТТП саобраћај ће бити преусмерен на ХТТПС, захваљујући шеми преусмеравања коју смо укључили у конфигурациони фајл.
Тако можете да обезбедите свој ХАПроки помоћу ССЛ-а.
Закључак
ССЛ/ТЛС сертификат је згодан начин обезбеђења вашег саобраћаја када користите ХАПроки као балансатор оптерећења. Можете да добијете бесплатан ССЛ сертификат од Лет’с Енцрипт користећи алатку Цертбот и да конфигуришете свој ХАПроки да га користи приликом преусмеравања саобраћаја. Представили смо детаљне кораке које треба следити и дали пример за референцу приликом конфигурисања истог на вашем веб серверу.