উবুন্টু এবং ডেবিয়ানে লেটস এনক্রিপ্টের সাহায্যে এনগিনেক্স কীভাবে সুরক্ষিত করা যায়
অ্যাপাচি এসএসএল সম্পর্কিত আগের লেটস এর এনক্রিপ্ট টিউটোরিয়াল অনুসরণ করে, এই নিবন্ধে আমরা কীভাবে উবুন্টু বা দেবিয়ান-এ Nginx ওয়েবসভারের জন্য লেটস এনক্রিপ্ট সিএ দ্বারা জারি করা একটি বিনামূল্যে এসএসএল/টিএলএস শংসাপত্র তৈরি ও ইনস্টল করব তা আলোচনা করব discuss
- উবুন্টু এবং ডেবিয়ানে ফ্রি লেটস এনক্রিপ্ট সহ অ্যাপাচি সুরক্ষিত করুন
- আরএইচইল এবং সেন্টোস এ অ্যাপাচি সুরক্ষিত করার জন্য লেটস এর এনক্রিপ্ট এসএসএস ইনস্টল করুন
- আপনার সার্ভারের আইপি ঠিকানায় ফিরে নির্দেশ করতে বৈধ ডিএনএস
একটি
রেকর্ড সহ একটি নিবন্ধিত ডোমেন - আপনি একাধিক ডোমেন বা সাব-ডোমেন হোস্ট করার পরিকল্পনার ক্ষেত্রে সক্ষম এসএসএল এবং ভোস্ট সহ একটি ইনস্টলড এনগিনেক্স ওয়েব সার্ভার
পদক্ষেপ 1: এনগিনেক্স ওয়েব সার্ভার ইনস্টল করা
1. প্রথম পদক্ষেপে নিগিনক্স ওয়েব সার্ভারটি ইনস্টল করুন, যদি না নিচে কমান্ড জারি করে ইতোমধ্যে ইনস্টল করা থাকে:
$ sudo apt-get install nginx
পদক্ষেপ 2: এনগিনেক্সের জন্য একটি লেটস এনক্রিপ্ট এসএসএল শংসাপত্র তৈরি করুন
২. নিখরচায় এসএসএল/টিএলএস শংসাপত্র তৈরি করার আগে, নীচের কমান্ডগুলি জারি করে গিট ক্লায়েন্টের সহায়তায় /usr/স্থানীয়/
ফাইল সিস্টেমের ক্রমবিন্যাসে লেটস এর এনক্রিপ্ট সফ্টওয়্যারটি ইনস্টল করুন:
$ sudo apt-get -y install git $ cd /usr/local/ $ sudo git clone https://github.com/letsencrypt/letsencrypt
৩.নিগিনেক্সের শংসাপত্র পাওয়ার প্রক্রিয়াটি স্বয়ংক্রিয়ভাবে চালিত হওয়া সত্ত্বেও, আপনি লেট'স এনক্রিপ্ট স্ট্যান্ডলোন প্লাগইন ব্যবহার করে ম্যানুয়ালি এনগিনেক্সের জন্য একটি নিখরচায় এসএসএল শংসাপত্র তৈরি ও ইনস্টল করতে পারেন।
এই পদ্ধতির প্রয়োজন 80 বন্দরটি আপনার সিস্টেমে অল্প সময়ের জন্য ব্যবহার করা উচিত নয়, চলুন এর এনক্রিপ্ট ক্লায়েন্ট শংসাপত্র তৈরির আগে সার্ভারের পরিচয় যাচাই করে।
আপনি যদি ইতিমধ্যে Nginx চালাচ্ছেন তবে নিম্নলিখিত কমান্ডটি জারি করে পরিষেবাটি বন্ধ করুন।
$ sudo service nginx stop OR $ sudo systemctl stop nginx
আপনি যদি 80 অন্যান্য পোর্টের সাথে বাঁধা অন্যান্য পরিষেবা চালাচ্ছেন তবে সেই পরিষেবাও বন্ধ করে দিন।
4. নেটস্ট্যাট কমান্ড চালিয়ে 80 পোর্টটি মুক্ত তা নিশ্চিত করুন:
$ sudo netstat -tlpn | grep 80
৫. এখন কোনও এসএসএল শংসাপত্র পাওয়ার জন্য লেটেনক্রিপ
চালানোর সময়।/Usr/লোকাল/লেটসেনক্রিপ্ট সিস্টেম পাথ-এ পাওয়া লেটসক্রিপট-অটো কমান্ড চালুন এবং এর জন্য সের্তোনালি --standalone
বিকল্প এবং -d
পতাকা সরবরাহ করে লেটসক্রিপ্ট-অটো কমান্ড চালান Let's প্রতিটি ডোমেন বা সাবডোমেন আপনি একটি শংসাপত্র তৈরি করতে চান।
$ cd /usr/local/letsencrypt $ sudo ./letsencrypt-auto certonly --standalone -d your_domain.tld
The. ইমেল ঠিকানাটি প্রবেশ করান যা হারানো কী পুনরুদ্ধার বা জরুরি বিজ্ঞপ্তির জন্য লেটস এনক্রিপ্ট দ্বারা ব্যবহৃত হবে be
Enter. এন্টার কী টিপে লাইসেন্সের শর্তাদির সাথে সম্মত হন।
৮. অবশেষে, যদি সবকিছু সফল হয় তবে নীচের স্ক্রিনশটের অনুরূপ একটি বার্তা আপনার টার্মিনাল কনসোলে উপস্থিত হবে।
পদক্ষেপ 3: এনগিনেক্সে লেট এর এনক্রিপ্ট এসএসএল শংসাপত্র ইনস্টল করুন
9. এখন আপনার এসএসএল শংসাপত্রটি তৈরি করা হয়েছে এটি ব্যবহারের জন্য এনজিএনএক্স ওয়েবসারভারটি কনফিগার করার সময়। নতুন এসএসএল শংসাপত্রগুলি আপনার ডোমেনের নাম অনুসারে একটি ডিরেক্টরিতে /etc/letsencrypt/live/
এ স্থাপন করা হয়েছে। আপনার ডোমেনের জন্য জারি করা শংসাপত্র ফাইলগুলি তালিকা করতে ls কমান্ড চালান।
$ sudo ls /etc/letsencrypt/live/ $ sudo ls -al /etc/letsencrypt/live/caeszar.tk
১০. এরপরে, একটি পাঠ্য সম্পাদক সহ /etc/nginx/সাইটগুলি উপলব্ধ/ডিফল্ট
ফাইলটি খুলুন এবং এসএসএল ব্লকের সূচনা নির্দিষ্ট করে এমন প্রথম মন্তব্য করা লাইনের পরে নিম্নলিখিত ব্লকটি যুক্ত করুন। দিকনির্দেশ হিসাবে নীচের স্ক্রিনশটটি ব্যবহার করুন।
$ sudo nano /etc/nginx/sites-enabled/default
এনগিনেক্স ব্লক সংক্ষিপ্তসার:
# SSL configuration # listen 443 ssl default_server; ssl_certificate /etc/letsencrypt/live/caeszar.tk/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/caeszar.tk/privkey.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH'; ssl_dhparam /etc/nginx/ssl/dhparams.pem;
সেই অনুযায়ী এসএসএল শংসাপত্রগুলির জন্য ডোমেন নামের মানগুলি প্রতিস্থাপন করুন।
১১. পরবর্তী পদক্ষেপে লগজাম আক্রমণ থেকে আপনার সার্ভারকে রক্ষা করার জন্য নিম্নলিখিত কমান্ডগুলি চালিয়ে একটি শক্তিশালী ডিফি-হেলম্যান সিফার তৈরি করুন/ইত্যাদি/এনজিনেক্স/এসএসএল/ডিরেক্টরিতে।
$ sudo mkdir /etc/nginx/ssl $ cd /etc/nginx/ssl $ sudo openssl dhparam -out dhparams.pem 2048
12. পরিশেষে, পরিবর্তনগুলি প্রতিবিম্বিত করতে Nginx ডেমন পুনরায় চালু করুন।
$ sudo systemctl restart nginx
এবং নীচের URL টিতে গিয়ে আপনার SSL শংসাপত্রটি পরীক্ষা করুন।
https://www.ssllabs.com/ssltest/analyze.html
পদক্ষেপ 4: স্বয়ংক্রিয়ভাবে এনজিঙ্কস শংসাপত্রগুলি এনক্রিপ্ট করুন R
13. লেটস এনক্রিপ্ট সিএ দ্বারা জারি করা শংসাপত্রগুলি 90 দিনের জন্য বৈধ। মেয়াদোত্তীর্ণ হওয়ার তারিখের আগে ফাইলগুলিকে স্বয়ংক্রিয়ভাবে পুনর্নবীকরণের জন্য ssl-renew.sh
/usr/স্থানীয়/বিন/
ডিরেক্টরিতে নিম্নলিখিত বিষয়বস্তু দিয়ে ডিরেক্টরিটি তৈরি করুন।
$ sudo nano /usr/local/bin/ssl-renew.sh
ssl-renew.sh
ফাইলে নিম্নলিখিত লিখিত সামগ্রী যুক্ত করুন।
#!/bin/bash cd /usr/local/letsencrypt sudo ./letsencrypt-auto certonly -a webroot --agree-tos --renew-by-default --webroot-path=/var/www/html/ -d your_domain.tld sudo systemctl reload nginx exit 0
আপনার এনগিনেক্স ডকুমেন্টের মূলের সাথে মেলে --webroot-path
পরিবর্তনশীলটি প্রতিস্থাপন করুন। নিম্নলিখিত কমান্ড জারি করে স্ক্রিপ্টটি কার্যকরযোগ্য কিনা তা নিশ্চিত করুন।
$ sudo chmod +x /usr/local/bin/ssl-renew.sh
১৪. শেষ অবধি আপনার সার্টিফিকেটটি মেয়াদ শেষ হওয়ার আগে 30 দিনের মধ্যে আপডেট হবে তা নিশ্চিত করার জন্য প্রতি রাতে মধ্যরাতে স্ক্রিপ্টটি চালানোর জন্য অবশেষে একটি ক্রোন জব যুক্ত করুন।
$ sudo crontab -e
ফাইলের নীচে নিম্নলিখিত লাইনটি যুক্ত করুন।
0 1 1 */2 * /usr/local/bin/ssl-renew.sh >> /var/log/your_domain.tld-renew.log 2>&1
এটাই! আপনার এনগিনেক্স সার্ভার এখন একটি বিনামূল্যে লেটস এনক্রিপ্ট এসএসএল শংসাপত্র ব্যবহার করে এসএসএল সামগ্রী সরবরাহ করছে।