عندما يكون موقع الويب الخاص بك قيد التشغيل، هناك أشياء أساسية يجب عليك العمل عليها لضمان الأمان والتوفر والموثوقية. أول شيء هو تكوين موازن التحميل، وقد أثبت HAProxy أنه خيار موثوق. يتعامل HAProxy مع موازنة التحميل بينما يعمل كوكيل عكسي. حتى مع وجود HAProxy، لا يزال يتعين عليك تأمين حركة المرور عن طريق تشفير المعاملات باستخدام HTTPS. يمكنك تأمين خادم الويب الخاص بك بسرعة باستخدام تشفير SSL/TLS. وبهذه الطريقة، يتم نقل البيانات بين الخادم الخاص بك والأجهزة العميلة بشكل آمن، ويتم تحقيق سلامة البيانات. تابع القراءة لفهم كيفية تأمين HAProxy الخاص بك باستخدام SSL.
كيف يعمل تشفير SSL؟
بفضل خيارات مثل Let's Encrypt، يمكنك الآن الحصول على شهادة SSL/TLS مجانية لتشفير موقع الويب الخاص بك. Let's Encrypt عبارة عن مرجع مصدق مجاني مفتوح يمنح شهادات SSL/TLS مجانية مع صلاحية لمدة 90 يومًا للنطاقات المباشرة. باستخدام هذه الشهادات، يتم إرسال حركة مرور الويب بين الخادم والعميل بتنسيق HTTPS. وبهذه الطريقة، لا يستطيع المتسللون التنصت على حركة المرور والتلاعب بسلامة البيانات المشتركة.
وبصرف النظر عن كونه مجانيًا، فإن Let's Encrypt يدعم أيضًا الأتمتة. يتم تجديد شهادة SSL/TLS التي تتلقاها تلقائيًا كل 90 يومًا. ولذلك، يمكن أن يكون لديك برنامج نصي يقوم بتشغيل التجديد وتحديث HAProxy الخاص بك كل 90 يومًا. علاوة على ذلك، فإن شهادات Let's Encrypt متوافقة مع جميع المتصفحات وأنظمة التشغيل مما يضمن الاستخدام السلس لها لتأمين HAProxy الخاص بك.
دليل خطوة بخطوة حول كيفية تأمين HAProxy الخاص بك باستخدام SSL
حتى الآن، نحن نفهم الآن ما تفعله شهادة SSL/TLS ولماذا تحتاجها لموقعك على الويب. علاوة على ذلك، ناقشنا كيف يمكنك الحصول عليها. الخطوة الأخيرة هي مشاركة خطوات تأمين HAProxy باستخدام SSL.
قبل أن نبدأ، تأكد من أن لديك نطاقًا مباشرًا وصالحًا مرتبطًا بخادم الويب المستهدف الذي تستخدمه مع HAProxy. وبمجرد أن يصبح جاهزًا، تابع الخطوات التالية:
الخطوة 1: تحديث المستودع
يضمن تحديث نظامك حصولك على أحدث مصدر للحزم التي تريد تثبيتها.
$ sudo تحديث مناسب
الخطوة 2: تثبيت HAProxy
في هذه الحالة، يجب علينا تثبيت HAProxy لأنه ما نريد تأمينه باستخدام SSL. إذا كان لديك HAProxy قيد التشغيل على خادم الويب الخاص بك، فتخط هذه الخطوة. بخلاف ذلك، قم بتشغيل أمر 'install' التالي لتثبيت HAProxy بسرعة:
$ sudo ملائم ثَبَّتَ haproxy
بمجرد تثبيته، قم بإجراء التكوينات المثالية لاحتياجات الخادم الخاص بك مثل موازنة التحميل.
الخطوة 3: تثبيت Certbot
يتم توفير جميع شهادات SSL المجانية الصادرة عن Let’s Encrypt من خلال Certbot. لا تحتاج إلى تثبيت Certbot إذا تم شراء شهادتك في مكان آخر. نحن نقوم بتشغيل Ubuntu 22.04 لهذه الحالة، وحزمة Certbot متاحة من المستودع الافتراضي. لتثبيته، قم بتشغيل الأمر التالي:
$ sudo ملائم ثَبَّتَ com.certbot
الخطوة 4: الحصول على شهادة SSL
بمجرد تثبيت Certbot، يمكنك الحصول على شهادة SSL من Let’s Encrypt. استخدم بناء الجملة التالي وتأكد من استبدال 'exampledomain.com' بالمجال الصالح الذي تريد تأمينه.
$ sudo certbot بالتأكيد --مستقل -د exampledomain.com -د www.exampledomain.com
بمجرد تشغيل الأمر، ستظهر سلسلة من المطالبات. قم بمراجعة كل مطالبة وأجب عليها بالتفاصيل الصحيحة. على سبيل المثال، يجب عليك تقديم البريد الإلكتروني المرتبط بالمجال. بمجرد إجابتك على المطالبات والتحقق من نطاقك، سيتم الحصول على شهادة SSL وحفظها على الخادم الخاص بك.
الخطوة 5: إنشاء ملف PEM واحد
لاستخدام شهادة SSL التي تم إنشاؤها مع HAProxy، احفظ الشهادة والمفتاح الخاص المقابل في ملف PEM واحد. لذلك، يجب علينا ربط ملف شهادة السلسلة الكاملة بملف المفتاح الخاص باستخدام الأمر التالي:
$ sudo قطة / إلخ / com.letsencrypt / يعيش / exampledomain.com / fullchain.pem / إلخ / com.letsencrypt / يعيش / exampledomain.com / privkey.pem | sudo قمزة / إلخ / haproxy / شهادات / exampledomain.com.pem
تأكد من استبدال المجال كلما لزم الأمر.
الخطوة 6: تكوين HAProxy
بمجرد أن يكون لديك ملف PEM واحد، يجب عليك تكوين HAProxy للإشارة إلى الملف لتأمينه. في ملف HAProxy، قم بتضمين المنفذ الذي تريد ربطه بـ HTTPS وأضف المسار إلى ملف PEM باستخدام الكلمة الأساسية SSL.
افتح الملف باستخدام محرر النصوص.
$ sudo نانو / إلخ / haproxy / haproxy.cfg
بعد ذلك، قم بتحرير التكوينات للحصول على واجهة أمامية مشابهة لما يلي، مع توضيح المنفذ الذي يجب تأمينه ومكان مصدر ملف PEM.
وأخيرًا، قم بحفظ ملف التكوين والخروج منه. يمكنك إعادة تشغيل HAProxy، وسيتم تأمين حركة المرور الخاصة بك أثناء انتقالها من العميل إلى الخادم. ستتم إعادة توجيه كل حركة مرور HTTP إلى HTTPS، وذلك بفضل نظام إعادة التوجيه الذي قمنا بتضمينه في ملف التكوين.
هذه هي كيفية تأمين HAProxy الخاص بك باستخدام SSL.
خاتمة
تعد شهادة SSL/TLS طريقة سهلة لتأمين حركة المرور الخاصة بك عند استخدام HAProxy كموازن التحميل الخاص بك. يمكنك الحصول على شهادة SSL مجانية من Let’s Encrypt باستخدام أداة Certbot وتكوين HAProxy الخاص بك لاستخدامها عند إعادة توجيه حركة المرور. لقد قدمنا الخطوات التفصيلية التي يجب اتباعها وقدمنا مثالًا للرجوع إليه عند تكوينها على خادم الويب الخاص بك.