আপনার যদি লোড ব্যালান্সারের পিছনে 5 টি ওয়েব সার্ভার থাকে (যেমন হ্যাপ্রোক্সি) এবং তারা একই ডোমেনের জন্য সামগ্রী সরবরাহ করে তবে আপনার কি সমস্ত সার্ভারের জন্য এসএসএল শংসাপত্র প্রয়োজন, বা প্রতিটি সার্ভারে আপনি একই শংসাপত্রটি ব্যবহার করতে পারেন?
আমি জানি আপনি একটি নির্দিষ্ট সার্ভারে সমস্ত এসএসএল অনুরোধগুলি রাখতে পারেন, তবে এর জন্য বিতরণকৃত সেশন তথ্য প্রয়োজন এবং আশা করা যায় যে এটি তেমন না আসে।
উত্তর:
যদি লোড ব্যালান্সারের পিছনে আপনার 5 টি ওয়েব সার্ভার থাকে (...) আপনার কি সমস্ত সার্ভারের জন্য এসএসএল শংসাপত্রের প্রয়োজন,
এটা নির্ভর করে.
আপনি যদি টিসিপি বা আইপি স্তর (ওএসআই স্তর 4/3, ওরফে এল 4, এল 3) এ আপনার লোড ব্যালেন্সিং করেন তবে হ্যাঁ, সমস্ত এইচটিটিপি সার্ভারের এসএসএল শংসাপত্র ইনস্টল করা দরকার।
আপনি যদি এইচটিটিপিএস স্তর (এল 7) এ ভারসাম্যটি লোড করেন, তবে আপনি সাধারণত লোড ব্যালেন্সারের উপর শংসাপত্রটি ইনস্টল করতে চান এবং লোড ব্যালান্সার এবং ওয়েবসার্সের মধ্যে স্থানীয় নেটওয়ার্কের উপর সরল আন-এনক্রিপ্টড এইচটিটিপি ব্যবহার করবেন (সেরা পারফরম্যান্সের জন্য ওয়েব সার্ভার)।
আপনার যদি একটি বড় ইনস্টলেশন থাকে, তবে আপনি ইন্টারনেট -> এল 3 এসএসডি কনসেন্ট্রেটরের>> লোড ব্যালেন্সারগুলি -> এল 7 এইচটিটিপি অ্যাপ্লিকেশন সার্ভারের স্তর -> এল 3 লোড ব্যালেন্সিং করছেন ...
HAProxy এর লেখক উইলির তারোর এইচটিটিপি / এইচটিপিএস লোড ভারসাম্যকরণের ক্যানোনিকাল উপায়গুলির সত্যিই একটি সুন্দর ওভারভিউ রয়েছে ।
আপনি যদি প্রতিটি সার্ভারে একটি শংসাপত্র ইনস্টল করেন, তবে এটি সমর্থন করে এমন একটি শংসাপত্র পাওয়ার বিষয়ে নিশ্চিত হন। সাধারণত সার্টিফিকেটগুলি একাধিক সার্ভারে ইনস্টল করা যেতে পারে, যতক্ষণ না সার্ভারগুলি কেবলমাত্র একটি সম্পূর্ণ যোগ্য ডোমেন নামের জন্য ট্র্যাফিক সরবরাহ করে। তবে আপনি যা কিনছেন তা যাচাই করুন, শংসাপত্র জারিকারীদের একটি বিভ্রান্তিকর পণ্য পোর্টফোলিও থাকতে পারে ...
আপনার প্রতিটি সার্ভারে একই শংসাপত্র ব্যবহার করতে সক্ষম হওয়া উচিত। আপনার ওয়েবসাইটটি যদি www.gathright.com হয় তবে আপনার উচিত হবে এফকিউডিএন এর জন্য একটি শংসাপত্র কিনতে। তারপরে আপনি এটি আপনার প্রতিটি 5 টি সার্ভারে ব্যালান্সারের পিছনে ইনস্টল করুন।
বিকল্পভাবে, আপনি প্রতিটি ওয়েব সার্ভারের জন্য পৃথক সার্টিফিকেট পেতে পারেন, তবে 'www.gathright.com' কে একটি "সাবজেক্ট বিকল্প নাম" হিসাবে অন্তর্ভুক্ত করেন, যার অর্থ 5 টি শংসাপত্রের প্রতিটি সেই সাধারণ FQDN এর সাথে SSL এর জন্য বৈধ হবে SSL নির্দিষ্ট সার্ভারে FQDNs।
হ্যাঁ , আপনি যদি লোড ব্যালান্সার বা লোড ব্যালেন্সিং রিভার্স প্রক্সির পিছনে থাকেন এবং যদি তারা সকলে একই ডোমেনের জন্য পরিবেশন করা সামগ্রী থাকে তবে আপনি আপনার সমস্ত সার্ভারে একই শংসাপত্র এবং সম্পর্কিত প্রাইভেট কী ব্যবহার করতে পারেন।
শংসাপত্রগুলি যখন কোনও শংসাপত্র কর্তৃপক্ষের দ্বারা স্বাক্ষরিত হয় তখন দাবি করে যে শংসাপত্র কর্তৃপক্ষ শংসাপত্রের তালিকাভুক্ত নামটি যাচাই করেছে । ওয়েবসাইটগুলির শংসাপত্রগুলির জন্য, এর অর্থ ওয়েবসাইটটির ডোমেন নাম। আপনার ব্রাউজারটি আশা করে যে এটি যে সার্ভারের সাথে কথা বলছে এটি যদি এটি এইচটিটিপিএসের সাথে কথা বলে থাকে তবে ব্রাউজারটি এটির সাথে কথা বলে মনে করে যে ডোমেন নাম হিসাবে একই নাম রয়েছে certificate (উদাহরণস্বরূপ, ভেরি সিগন হ্যাঙ্কার জো এর শংসাপত্রটি ব্যাঙ্কোফেমারিকা ডট কমের জন্য স্বাক্ষর করতে পারে না। সুতরাং হ্যাকার জো আপনার এবং bankofamerica.com এর মধ্যে ট্র্যাফিককে আটকাতে পরিচালিত হলেও, হ্যাকার জো ব্যাঙ্কোফেমারিকা ডট কম এবং আপনার ব্রাউজারের জন্য স্বাক্ষরিত শংসাপত্র রাখে না won't পুরো জায়গা জুড়ে বড় বড় লাল সতর্কতা পতাকা লাগিয়ে দেবে))
কি বিষয়ে যে নাম সার্টিফিকেটে ডোমেন নাম ব্রাউজার মনে এটা সাথে কথা বলছে সাথে মেলে। আপনি কোনও ওয়েব ক্লাস্টারে একাধিক ওয়েব সার্ভার জুড়ে সঠিক নামটি সহ একই শংসাপত্রটি (যুক্ত বেসরকারী কী সহ) ব্যবহার করতে পারেন, যতক্ষণ না তারা লোড ব্যালেন্সারের পিছনে থাকে।
আপনি একটি এসএসএল-টার্মিনেটিং লোড ব্যালেন্সারও ব্যবহার করতে পারেন, সেই ক্ষেত্রে আপনি লোড ব্যালেন্সারে শংসাপত্রটি (সম্পর্কিত প্রাইভেট কী সহ) ব্যবহার করবেন এবং ওয়েব সার্ভারগুলির শংসাপত্রের প্রয়োজন হবে না কারণ তাদের কিছু করার নেই would এসএসএল
আমাদের সেটআপ খুব ভাল কাজ করেছে:
https trafic
|
pound
|
http traffic
|
haproxy
|
http traffic
|
web server 1 ... web server n
এইভাবে পাউন্ড ট্র্যাফিকের ডিক্রিপট করে, এখান থেকে সবকিছুর উপরে সোজা http। সুবিধা: ওয়েব সার্ভারে কম কনফিগারেশন, প্রতিটি কাজের জন্য একটি সরঞ্জাম। আপনি পাউন্ড মেশিনে সিপিইউ সর্বাধিক করতে পারেন এবং ওয়েব সার্ভারগুলিকে "স্বাভাবিক" রাখতে পারেন। আপটাইম গুরুত্বপূর্ণ হলে আপনার প্রতিটি (পাউন্ড, হ্যাপ্রোক্সি, ওয়েব সার্ভার) কমপক্ষে দুটি পাওয়া উচিত।