HTTPS (Hypertext Transfer Protocol Secure) এবং SSL/TLS (Secure Sockets Layer/Transport Layer Security) একটি নিরাপদ কমিউনিকেশন প্রোটোকল যা ক্লায়েন্ট এবং সার্ভারের মধ্যে ডেটা ট্রান্সমিশন এনক্রিপ্ট করে। HTTPS হল HTTP প্রোটোকলের নিরাপদ সংস্করণ, যা SSL/TLS এনক্রিপশন ব্যবহার করে। গ্রাফকিউএল API-এর মতো ওয়েব অ্যাপ্লিকেশনগুলোতে, HTTPS এবং SSL/TLS কনফিগারেশন অপরিহার্য, কারণ এটি নিরাপদ ডেটা ট্রান্সফার নিশ্চিত করে এবং ব্যবহারকারীদের সুরক্ষা নিশ্চিত করে। এই প্রক্রিয়া ক্লায়েন্ট-সার্ভার কমিউনিকেশনকে man-in-the-middle attacks (MITM), data breaches, এবং eavesdropping থেকে রক্ষা করে।
HTTPS এবং SSL/TLS কনফিগারেশন কি?
- HTTPS: এটি HTTP প্রোটোকলের নিরাপদ সংস্করণ, যেখানে সমস্ত ডেটা এনক্রিপ্টেড হয়, এবং সার্ভারের সত্যতা যাচাই করার জন্য একটি SSL/TLS সার্টিফিকেট ব্যবহৃত হয়।
- SSL/TLS: SSL (Secure Sockets Layer) এবং তার পরবর্তী সংস্করণ TLS (Transport Layer Security) হল প্রোটোকল যা data encryption ও data integrity নিশ্চিত করে, অর্থাৎ এটি ডেটাকে গোপন রাখে এবং ডেটার পূর্ণতা নিশ্চিত করে যে তা পরিবর্তিত হয়নি।
SSL/TLS কনফিগারেশন প্রক্রিয়া
গ্রাফকিউএল API ব্যবহার করতে গেলে যদি HTTPS সেটআপ করা না থাকে, তবে আপনার API কমিউনিকেশন নিরাপদ না হবে, এবং একাধিক নিরাপত্তা ঝুঁকি তৈরি হবে। নিচে একটি সাধারণ SSL/TLS কনফিগারেশন প্রক্রিয়া আলোচনা করা হলো।
ধাপ ১: SSL সার্টিফিকেট ক্রয় এবং ইন্সটল করা
SSL সার্টিফিকেট হল একটি ডিজিটাল সার্টিফিকেট যা একটি ওয়েব সার্ভারের পরিচয় নিশ্চিত করে এবং নিরাপদ সংযোগ তৈরি করতে সহায়ক। এটি সাধারণত একটি সার্টিফিকেট অথরিটি (CA) থেকে ক্রয় করা হয়।
SSL সার্টিফিকেট পাওয়ার পদ্ধতি:
- কোম্পানি থেকে SSL সার্টিফিকেট ক্রয়: বাজারে জনপ্রিয় CA গুলি যেমন Let's Encrypt, DigiCert, Comodo, GoDaddy, ইত্যাদি থেকে সার্টিফিকেট ক্রয় করতে পারেন। Let's Encrypt একটি ফ্রি সার্টিফিকেট প্রদান করে।
CSR (Certificate Signing Request) তৈরি করা:
- আপনাকে একটি CSR তৈরি করতে হবে, যা সার্ভারের তথ্য এবং পাবলিক কি অন্তর্ভুক্ত থাকবে। এটি সাধারণত OpenSSL বা অন্যান্য সরঞ্জাম ব্যবহার করে তৈরি করা যায়।
openssl req -new -newkey rsa:2048 -days 365 -nodes -keyout server.key -out server.csrএখানে
server.keyআপনার প্রাইভেট কী এবংserver.csrহচ্ছে সার্টিফিকেট রিকোয়েস্ট ফাইল।- CA-র কাছ থেকে SSL সার্টিফিকেট পেতে হবে: CA-র কাছে CSR পাঠান এবং SSL সার্টিফিকেট পাবেন।
- SSL সার্টিফিকেট ইন্সটল করা: সার্টিফিকেট পাওয়ার পর, এটি সার্ভারে ইনস্টল করতে হবে। সাধারণত, সার্ভার কনফিগারেশন ফাইলের মাধ্যমে এটি সেট করা হয়। উদাহরণস্বরূপ, Nginx বা Apache সার্ভারে এটি ইনস্টল করা হয়।
ধাপ ২: HTTPS কনফিগারেশন (SSL/TLS সেটআপ)
HTTPS কনফিগারেশন করা মানে হল সার্ভারে SSL/TLS এনক্রিপশন সক্রিয় করা যাতে আপনার গ্রাফকিউএল API নিরাপদে কাজ করতে পারে।
Nginx (Linux/Ubuntu) সেটআপ উদাহরণ:
আপনি যদি Nginx ব্যবহার করেন, তাহলে নিচের মতো কনফিগারেশন করতে হবে।
Nginx Configuration File:
প্রথমে Nginx কনফিগারেশন ফাইলে SSL/TLS সেটআপ যুক্ত করতে হবে। এটি সাধারনত
/etc/nginx/sites-available/defaultবা আপনার ডোমেইনের জন্য তৈরি কনফিগ ফাইলে থাকে।server { listen 443 ssl; server_name your-domain.com; ssl_certificate /etc/ssl/certs/your_domain.crt; ssl_certificate_key /etc/ssl/private/your_domain.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers 'TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:ECDHE-RSA-AES128-GCM-SHA256'; location / { proxy_pass http://localhost:4000; # Assuming GraphQL server is running on port 4000 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } }এখানে:
listen 443 ssl;: এটি SSL সক্রিয় করার জন্য।ssl_certificateএবংssl_certificate_key: সার্টিফিকেট ফাইল এবং প্রাইভেট কী ফাইলের পথ।ssl_protocolsএবংssl_ciphers: এই নির্দেশাবলী TLS/SSL প্রোটোকলের সংস্করণ এবং সাইফার সেট নির্বাচন করে।
Nginx Reload: কনফিগারেশন পরিবর্তন করার পর Nginx সার্ভারটি রিলোড করতে হবে:
sudo systemctl reload nginx
ধাপ ৩: গ্রাফকিউএল সার্ভার HTTPS সেটআপ
আপনি যদি Node.js ভিত্তিক Apollo Server ব্যবহার করেন, তবে HTTPS সেটআপের জন্য সার্ভারের কনফিগারেশন করতে হবে।
Apollo Server HTTPS কনফিগারেশন:
- প্রথমে আপনার SSL সার্টিফিকেট এবং প্রাইভেট কী ফাইলগুলো সার্ভারে ইনস্টল করুন। উদাহরণস্বরূপ,
/etc/ssl/certs/ডিরেক্টরি। - তারপর, Apollo Server কনফিগারেশন ফাইল এ HTTPS সক্রিয় করুন:
const { ApolloServer } = require('apollo-server');
const fs = require('fs');
const https = require('https');
const typeDefs = require('./schema');
const resolvers = require('./resolvers');
// SSL সার্টিফিকেট এবং প্রাইভেট কী ফাইল
const privateKey = fs.readFileSync('path/to/private.key', 'utf8');
const certificate = fs.readFileSync('path/to/certificate.crt', 'utf8');
const ca = fs.readFileSync('path/to/ca.crt', 'utf8');
// HTTPS server সেটআপ
const credentials = { key: privateKey, cert: certificate, ca: ca };
const server = new ApolloServer({
typeDefs,
resolvers,
});
https.createServer(credentials, server.listen(4000)).listen(4000, () => {
console.log('Server running at https://localhost:4000');
});
এখানে, Apollo Server HTTPS সার্ভারে রিলোড করা হয়েছে এবং আপনার SSL সার্টিফিকেট ও কী ব্যবহার করা হয়েছে।
ধাপ ৪: সার্ভারের নিরাপত্তা আরও শক্তিশালী করা
HTTP Strict Transport Security (HSTS): এটি ব্রাউজারকে নিশ্চিত করে যে সার্ভার সবসময় HTTPS ব্যবহার করবে। Nginx কনফিগারেশনে HSTS যোগ করা:
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;- SSL Labs Test: সার্ভারের নিরাপত্তা পরীক্ষা করতে SSL Labs টেস্ট ব্যবহার করা উচিত, যাতে আপনি আপনার সার্ভারের SSL কনফিগারেশনটি নিরাপদ কিনা তা নিশ্চিত করতে পারেন।
- Perfect Forward Secrecy (PFS): এটি নিশ্চিত করে যে, যদি কোনো সেশন কী চুরি হয়, তবে পূর্ববর্তী বা পরবর্তী সেশনগুলোর নিরাপত্তা প্রভাবিত হবে না। আপনার সাইফার সেটকে PFS সমর্থনকারী হতে নিশ্চিত করুন।
সারাংশ
HTTPS এবং SSL/TLS কনফিগারেশন আপনার গ্রাফকিউএল API এবং ওয়েব সার্ভারের নিরাপত্তা নিশ্চিত করতে অপরিহার্য। SSL সার্টিফিকেট ক্রয় এবং ইনস্টল করার পর, আপনি HTTPS সক্রিয় করে নিরাপদ যোগাযোগ নিশ্চিত করতে পারেন। Node.js ভিত্তিক Apollo Server এবং Nginx ব্যবহার করে এটি সহজেই কনফিগার করা যায়। সঠিকভাবে SSL/TLS কনফিগারেশন সেটআপ করে, আপনি ডেটা নিরাপত্তা, ইনটিগ্রিটি এবং প্রাইভেসি নিশ্চিত করতে পারবেন।
Read more
