উবুন্টু এবং ডেবিয়ান-এ ফ্রি লেটস এনক্রিপ্ট এসএসএল শংসাপত্র দিয়ে কীভাবে অ্যাপাচি সুরক্ষিত করবেন
আপনার একটি নতুন নিবন্ধিত ডোমেন নাম রয়েছে এবং আপনার ওয়েব সার্ভারটি আপনার দ্বারা জারি করা একটি এসএসএল স্ব-স্বাক্ষরিত শংসাপত্র দিয়ে কাজ করে যা আপনার ক্লায়েন্টদের শংসাপত্রের উত্পন্ন ত্রুটির কারণে ডোমেনটি দেখার সময় তারা মাথা ব্যথার কারণ হয়ে দাঁড়ায়? আপনার একটি সীমিত বাজেট রয়েছে এবং আপনি কোনও বিশ্বস্ত সিএ দ্বারা জারি করা শংসাপত্র কেনার সামর্থ্য নেই? লেটস এনক্রিপ্ট সফ্টওয়্যারটি দৃশ্যতে আসে এবং দিনটি সংরক্ষণ করে।
আপনি যদি আরএইচইল, সেন্টোস, ফেডোরা বা উবুন্টু এবং ডেবিয়ানে অ্যাপাচি বা এনগিনেক্সের লেটস এনক্রিপ্ট ইনস্টল করতে চান তবে নীচের এই গাইডগুলি অনুসরণ করুন:
লেটস এনক্রিপ্ট হ'ল একটি শংসাপত্র কর্তৃপক্ষ (সিএ) যা আপনাকে কোনও ত্রুটি ছাড়াই আপনার ব্যবহারকারীদের জন্য একটি ব্রাউজিংয়ের মসৃণ অভিজ্ঞতা তৈরি করে নিরাপদে চালানোর জন্য আপনার সার্ভারের জন্য প্রয়োজনীয় বিনামূল্যে এসএসএল/টিএলএস শংসাপত্র অর্জনে সহায়তা করে।
একটি শংসাপত্র তৈরি করতে প্রয়োজনীয় সমস্ত পদক্ষেপগুলি বেশিরভাগই অ্যাপাচি ওয়েবসারভারের জন্য স্বয়ংক্রিয়ভাবে তৈরি। তবে, আপনার ওয়েব সার্ভার সফ্টওয়্যার সত্ত্বেও, কয়েকটি পদক্ষেপ ম্যানুয়ালি করতে হবে এবং শংসাপত্রগুলি ম্যানুয়ালি ইনস্টল করা আবশ্যক, বিশেষত যদি আপনার ওয়েবসাইটের বিষয়বস্তু Nginx ডিমন দ্বারা পরিবেশন করা হয়।
এই টিউটোরিয়ালটি আপনাকে কীভাবে উবুন্টু বা ডেবিয়ানে লেটস এনক্রিপ্ট সফ্টওয়্যার ইনস্টল করতে পারবেন, আপনার ডোমেনের জন্য একটি নিখরচায় শংসাপত্র উত্পন্ন এবং গ্রহণ করতে পারবেন এবং কীভাবে আপনি অ্যাপাচি এবং এনগিনেক্স ওয়েবসারভারে শংসাপত্রটি ম্যানুয়ালি ইনস্টল করতে পারবেন।
- আপনার সার্ভারের বাহ্যিক আইপি ঠিকানায় ফিরে নির্দেশ করতে বৈধ
একটিরেকর্ড সহ একটি সর্বজনীন নিবন্ধিত ডোমেন নাম। যদি আপনার সার্ভার ফায়ারওয়ালের পিছনে থাকে তবে রাউটারের পাশের পোর্ট ফরওয়ার্ড নিয়মগুলি যুক্ত করে আপনার সার্ভারটি ইন্টারনেট থেকে শব্দভিত্তিক অ্যাক্সেসযোগ্য তা নিশ্চিত করার জন্য প্রয়োজনীয় ব্যবস্থা গ্রহণ করুন - আপনি বেশ কয়েকটি ডোমেন বা সাবডোমেন হোস্ট করার ক্ষেত্রে এসএসএল মডিউল সক্ষম ও ভার্চুয়াল হোস্টিং সক্ষম করার সাথে অ্যাপাচি ওয়েব সার্ভার ইনস্টল করা আছে
পদক্ষেপ 1: অ্যাপাচি ইনস্টল করুন এবং এসএসএল মডিউল সক্ষম করুন
১. যদি আপনার মেশিনে ইতিমধ্যে অ্যাপাচি ওয়েবসারভার ইনস্টল না থাকে তবে অ্যাপাচি ডেমন ইনস্টল করতে নিম্নলিখিত কমান্ডটি ইস্যু করে।
$ sudo apt-get install apache2
2. উবুন্টু বা ডেবিয়ানে অ্যাপাচি ওয়েবসার্ভারের জন্য এসএসএল মডিউল অ্যাক্টিভেশন এটি বেশ সোজা। SSL মডিউল সক্ষম করুন এবং নীচের আদেশগুলি জারি করে অ্যাপাচি ডিফল্ট এসএসএল ভার্চুয়াল হোস্টটি সক্রিয় করুন:
$ sudo a2enmod ssl $ sudo a2ensite default-ssl.conf $ sudo service apache2 restart or $ sudo systemctl restart apache2.service
দর্শকরা এখন আপনার ডোমেন নামটি এইচটিটিপিএস প্রোটোকলের মাধ্যমে অ্যাক্সেস করতে পারে। তবে, আপনার সার্ভার স্ব-স্বাক্ষরিত শংসাপত্রটি কোনও বিশ্বস্ত শংসাপত্র কর্তৃপক্ষ দ্বারা জারি না করা হওয়ায় নীচের চিত্রটিতে চিত্রিত হিসাবে তাদের ব্রাউজারগুলিতে একটি ত্রুটি সতর্কতা প্রদর্শিত হবে।
https://yourdomain.com
পদক্ষেপ 2: ফ্রি লেটস এর এনক্রিপ্ট ক্লায়েন্ট ইনস্টল করুন
৩. আপনার সার্ভারে লেটস এনক্রিপ্ট সফ্টওয়্যার ইনস্টল করার জন্য আপনার সিস্টেমে গিট প্যাকেজ ইনস্টল থাকা দরকার। গিট সফ্টওয়্যার ইনস্টল করতে নিম্নলিখিত কমান্ডটি জারি করুন:
$ sudo apt-get -y install git
৪. এর পরে, আপনার সিস্টেমের স্তরক্রম থেকে একটি ডিরেক্টরি চয়ন করুন যেখানে আপনি লেটস এনক্রিপ্ট গিট সংগ্রহস্থলটি ক্লোন করতে চান। এই টিউটোরিয়ালে আমরা লেটস এনক্রিপ্টের জন্য ইনস্টলেশন পথ হিসাবে /usr/স্থানীয়/ ডিরেক্টরি ব্যবহার করব।
/usr/local ডিরেক্টরিতে স্যুইচ করুন এবং নিম্নলিখিত কমান্ডগুলি জারি করে লেটসক্রিপ্ট ক্লায়েন্ট ইনস্টল করুন:
$ cd /usr/local $ sudo git clone https://github.com/letsencrypt/letsencrypt
পদক্ষেপ 4: অ্যাপাচি এর জন্য একটি এসএসএল শংসাপত্র তৈরি করুন
৫. অ্যাপাচি এর জন্য এসএসএল শংসাপত্র পাওয়ার প্রক্রিয়াটি অ্যাপাচি প্লাগইনকে ধন্যবাদ স্বয়ংক্রিয়ভাবে গ্রহণ করা হয়। আপনার ডোমেন নামের বিরুদ্ধে নিম্নলিখিত কমান্ড জারি করে শংসাপত্র তৈরি করুন। -d পতাকাটিতে প্যারামিটার হিসাবে আপনার ডোমেন নাম সরবরাহ করুন।
$ cd /usr/local/letsencrypt $ sudo ./letsencrypt-auto --apache -d your_domain.tld
উদাহরণস্বরূপ, আপনার যদি একাধিক ডোমেন বা সাবডোমেনগুলি পরিচালনা করতে শংসাপত্রের প্রয়োজন হয় তবে বেস ডোমেন নামের পরে প্রতিটি অতিরিক্ত বৈধ ডিএনএস রেকর্ডের জন্য -d পতাকা ব্যবহার করে সেগুলি যুক্ত করুন।
$ sudo ./letsencrypt-auto --apache -d your_domain.tld -d www. your_domain.tld
The. লাইসেন্সটির সাথে সম্মত হন, পুনরুদ্ধারের জন্য একটি ইমেল ঠিকানা প্রবেশ করুন এবং ক্লায়েন্টরা এইচটিটিপি প্রোটোকল (সুরক্ষিত এবং অনিরাপদ) উভয়ই আপনার ডোমেন ব্রাউজ করতে পারবেন বা সমস্ত সুরক্ষিত-রিক অনুরোধ এইচটিটিপিএসে পুনর্নির্দেশ করতে পারবেন কিনা তা চয়ন করুন।
The. ইনস্টলেশন প্রক্রিয়াটি সফলভাবে শেষ হওয়ার পরে আপনার কনসোলটিতে একটি অভিনন্দন বার্তা প্রদর্শিত হবে যা আপনাকে মেয়াদোত্তীকরণের তারিখ এবং নীচের স্ক্রিনশটগুলিতে চিত্রিত হিসাবে কনফিগারেশনটি কীভাবে পরীক্ষা করতে পারবেন সে সম্পর্কে আপনাকে অবহিত করবে।
এখন আপনার সাধারণ সার্টিফিকেটের তালিকা সহ /etc/letsencrypt/live ডিরেক্টরিতে আপনার শংসাপত্রের ফাইলগুলি সন্ধান করা উচিত।
$ sudo ls /etc/letsencrypt/live
৮. অবশেষে, আপনার এসএসএল শংসাপত্রের স্থিতি যাচাই করতে নীচের লিঙ্কটি দেখুন। সেই অনুযায়ী ডোমেন নামটি প্রতিস্থাপন করুন।
https://www.ssllabs.com/ssltest/analyze.html?d=your_domain.tld&latest
এছাড়াও, দর্শকরা এখন তাদের ওয়েব ব্রাউজারগুলিতে কোনও ত্রুটি না দেখিয়ে এইচটিটিপিএস প্রোটোকল ব্যবহার করে আপনার ডোমেন নামটি অ্যাক্সেস করতে পারে।
পদক্ষেপ 4: স্বয়ংক্রিয়ভাবে এনক্রিপ্ট শংসাপত্রগুলি পুনর্নবীকরণ করুন
9. ডিফল্টরূপে, চলুন এর এনক্রিপ্ট কর্তৃপক্ষের দ্বারা প্রদত্ত শংসাপত্রগুলি 90 দিনের জন্য বৈধ। মেয়াদোত্তীর্ণ হওয়ার তারিখের আগে শংসাপত্রটি পুনর্নবীকরণের জন্য আপনাকে ঠিক আগের ফ্ল্যাগ এবং পরামিতি ব্যবহার করে ক্লায়েন্টটিকে আবার ম্যানুয়ালি চালাতে হবে।
$ sudo ./letsencrypt-auto --apache -d your_domain.tld
বা একাধিক সাবডোমেন ক্ষেত্রে:
$ sudo ./letsencrypt-auto --apache -d your_domain.tld -d www. your_domain.tld
১০. সার্টিফিকেট নবায়ন প্রক্রিয়াটি লিনাক্স শিডিউল ক্রোন ডেমন ব্যবহার করে মেয়াদোত্তীর্ণ হওয়ার তারিখের 30 দিনেরও কম সময়ে চালানোর জন্য স্বয়ংক্রিয় করা যেতে পারে।
$ sudo crontab -e
ক্রন্টব ফাইলের শেষে কেবল একটি লাইন ব্যবহার করে নিম্নলিখিত কমান্ডটি যুক্ত করুন:
0 1 1 */2 * cd /usr/local/letsencrypt && ./letsencrypt-auto certonly --apache --renew-by-default --apache -d domain.tld >> /var/log/domain.tld-renew.log 2>&1
১১. লেটস এনক্রিপ্ট সফ্টওয়্যারটির জন্য আপনার নবায়ন ডোমেন কনফিগারেশন ফাইল সম্পর্কে বিশদ /ইত্যাদি/লেটসক্রিপ্ট/পুনর্নবীকরণ/ ডিরেক্টরিতে পাওয়া যাবে।
$ cat /etc/letsencrypt/renewal/caeszar.tk.conf
অ্যাপাচি ওয়েবসারভারের জন্য নতুন SSL কনফিগারেশন ফাইলটি দেখতে আপনার /etc/letsencrypt/options-ssl-apache.conf ফাইলটি পরীক্ষা করা উচিত check
১২. এছাড়াও, আসুন এর এনক্রিপ্ট অ্যাপাচি প্লাগইনটি আপনার ওয়েবসারভার কনফিগারেশনে কিছু ফাইল সংশোধন করে। কোন ফাইলগুলি সংশোধন করা হয়েছে তা পরীক্ষা করতে /ইত্যাদি/অ্যাপাচি 2/সাইটগুলি সক্ষম ডিরেক্টরিতে উপস্থিত বিষয়বস্তু তালিকাবদ্ধ করুন।
# ls /etc/apache2/sites-enabled/ # sudo cat /etc/apache2/sites-enabled/000-default-le-ssl.conf
এখন এ পর্যন্তই! টিউটোরিয়ালের পরবর্তী সিরিজে আপনি কীভাবে উবুন্টু এবং ডেবিয়ান এবং সেন্টোজে Nginx ওয়েবসভারের জন্য লেটস এর এনক্রিপ্ট শংসাপত্রটি পেতে এবং ইনস্টল করতে পারবেন তা আলোচনা করবে।