ডেবিয়ান 10 এ অ্যাপাচের জন্য কীভাবে ফ্রি এসএসএল শংসাপত্র সেটআপ করবেন

সাইবারেটট্যাকস এবং লঙ্ঘনের ক্রমবর্ধমান মুখে, আপনার ওয়েবসাইটকে সুরক্ষিত করা নিজেকে এবং আপনার সাইটের দর্শকদের হ্যাকার থেকে রক্ষা করার ক্ষেত্রে সর্বোচ্চ অগ্রাধিকার। এই টিউটোরিয়ালে, আমরা কীভাবে আপনি ডেবিয়ান 10 এ অ্যাপাচি-র জন্য লেটস এনক্রিপ্ট এসএসএল ব্যবহার করে একটি বিনামূল্যে এসএসএল শংসাপত্র সেট আপ করতে পারেন তা অন্বেষণ করি।

লেটস এনক্রিপ্ট হ'ল লেটস এনক্রিপ্ট কর্তৃপক্ষের দ্বারা লিখিত একটি নিখরচায় SSL শংসাপত্র যা কেবল 90 দিনের জন্য বৈধ তবে কোনও নির্দিষ্ট সময়ে নবায়নযোগ্য wed

আমরা আরও এগিয়ে যাওয়ার আগে একটি এসএসএল শংসাপত্র কী? একটি এসএসএল শংসাপত্র এমন একটি ডিজিটাল শংসাপত্র যা ব্রাউজার এবং ওয়েব সার্ভারের মধ্যে যোগাযোগকে এনক্রিপ্ট করে। এই এনক্রিপ্টগুলি গ্যারান্টি দেয় যে ওয়েব-সার্ভারে প্রেরিত কোনও তথ্য ব্যক্তিগত এবং গোপনীয়। এসএসএল শংসাপত্রগুলি সাধারণত ই-বাণিজ্য ওয়েবসাইট, ব্যাংকিং ওয়েবসাইট এবং অর্থ প্রেরণ/রেমিটেন্স প্ল্যাটফর্ম যেমন পেপাল, পেওনার এবং স্ক্রিলে ব্যবহৃত হয়।

এসএসএল সুরক্ষিত ওয়েবসাইটগুলির URL টি বারে একটি প্যাডলক প্রতীক রয়েছে যার পরে নিম্নলিখিত স্ক্রিনশটটিতে অ্যাক্রোনিয়াম https (হাইপারটেক্সট ট্রান্সফার প্রোটোকল সিকিউর) অনুসরণ করা হবে।

যদি কোনও সাইট কোনও এসএসএল শংসাপত্রের সাহায্যে সুরক্ষিত না থাকে তবে গুগল URL- এ ওয়েবসাইটের ঠিকানার আগে একটি "সুরক্ষিত নয়" সতর্কতা প্রদর্শন করবে।

আমরা শুরু করার আগে, নিম্নলিখিত প্রয়োজনীয়তাগুলি সন্তুষ্ট হয়েছে তা নিশ্চিত করুন:

  1. দেবিয়ান 10 মিনিমাল সার্ভারের একটি চলমান উদাহরণ
  2. দেবিয়ান 10 এ ডোমেন সেটআপ সহ অ্যাপাচি ওয়েব সার্ভারের একটি চলমান দৃষ্টান্ত
  3. আপনার ডোমেন সরবরাহকারীর উপর ডেবিয়ান 10 লিনাক্স সিস্টেমের আইপি ঠিকানাকে নির্দেশ করে A রেকর্ড সহ একটি নিবন্ধিত সম্পূর্ণ যোগ্য ডোমেন নেম (FQDN)

এই টিউটোরিয়ালটির জন্য, আমরা linux-console.net আইপি ঠিকানা 192.168.0.104 এ নির্দেশিত করেছি।

পদক্ষেপ 1: ডেবিয়ান 10 এ সার্টবট ইনস্টল করুন

শুরু করার জন্য, আমাদের ডেবিয়ান 10 উদাহরণে সার্টবট ইনস্টল করতে হবে। সার্টবট হ'ল ইএফএফ (ইলেকট্রনিক ফ্রন্টিয়ার ফাউন্ডেশন) এর একটি ক্লায়েন্ট সফ্টওয়্যার যা লেটস এর এনক্রিপ্ট এসএসএল আনে এবং এটি একটি ওয়েব সার্ভারে সেট আপ করে।

এটি অর্জন করতে প্রথমে সিস্টেমের সংগ্রহস্থলগুলি আপডেট করুন।

$ sudo apt update

এরপরে, নীচের কমান্ডটি ব্যবহার করে আপনার ডেবিয়ান সিস্টেমে সংগ্রহস্থল যুক্ত করুন।

$ sudo apt install python-certbot-apache -t buster-backports

পদক্ষেপ 2: ডোমেনের জন্য একটি এসএসএল শংসাপত্র পান

সফলভাবে certbot ক্লায়েন্ট ইনস্টল করার পরে, এগিয়ে চলুন এবং নীচের কমান্ডটি ব্যবহার করে চলুন এর এনক্রিপ্ট শংসাপত্র ইনস্টল করুন।

$ sudo certbot --apache -d your_domain -d www.your_domain

এটি নীচে দেখানো অনুসারে আপনার ইমেল ঠিকানার জন্য অবিলম্বে অনুরোধ করবে।

এর পরে, আপনাকে পরিষেবার শর্তাদির সাথে একমত হতে অনুরোধ জানানো হবে। A টাইপ করুন এবং এন্টার টিপুন।

এছাড়াও, আপনাকে জিজ্ঞাসা করা হবে যে আপনি ইমেইল ঠিকানা ইএফএফ ফাউন্ডেশনের সাথে ভাগ করতে এবং তাদের কাজ সম্পর্কে পর্যায়ক্রমিক আপডেটগুলি গ্রহণ করতে ইচ্ছুক কিনা। Y টাইপ করুন এবং এন্টার টিপুন।

এরপরে, সার্টবট লেটস এর এনক্রিপ্ট সার্ভারগুলির সাথে যোগাযোগ করবে এবং আপনি যে ডোমেনটির জন্য অনুরোধ করছেন সেটি নিবন্ধিত এবং বৈধ ডোমেন যাচাই করবে।

এরপরে আপনাকে জিজ্ঞাসা করা হবে যে আপনি সমস্ত অনুরোধ এইচটিটিপিএসে পুনর্নির্দেশ করতে চান কিনা। যেহেতু আমরা HTTP অ্যাক্সেস এনক্রিপ্ট করতে চাইছি, পুনঃনির্দেশের জন্য 2 টাইপ করুন এবং ENTER টিপুন।

এবং পরিশেষে, যদি সবকিছু ঠিকঠাক হয় তবে আপনি নীচের বিজ্ঞপ্তিটি পাবেন যে আপনি আপনার ওয়েব সার্ভারে এইচটিটিপিএস প্রোটোকল এবং আপনার এসএসএল শংসাপত্রের মেয়াদ শেষ হওয়ার তারিখটি সফলভাবে সক্রিয় করেছেন।

পদক্ষেপ 3: ফায়ারওয়ালে এইচটিপিএস প্রোটোকলকে অনুমতি দিন

যদি ইউএফডাব্লু ফায়ারওয়াল সক্ষম থাকে, যেমন সুরক্ষার কারণে সর্বদা প্রস্তাবিত হয়, আপনাকে এটির মাধ্যমে এইচটিটিপিএস ট্র্যাফিকের অনুমতি দেওয়া দরকার, অন্যথায়, আমরা কোনও ওয়েব ব্রাউজারে আমাদের সাইটে অ্যাক্সেস করতে সক্ষম হব না।

যেহেতু এইচটিটিপিএস 443 পোর্টে চলমান, তাই চালিয়ে পোর্টটি খুলুন।

$ sudo ufw allow 443/tcp

এরপরে, পরিবর্তনগুলি প্রভাবিত করতে ফায়ারওয়ালটি পুনরায় লোড করুন।

$ sudo ufw reload

পরিবর্তনগুলি কার্যকর হয়েছে কিনা তা যাচাই করতে, ফায়ারওয়ালের স্থিতি পরীক্ষা করতে নীচের কমান্ডটি চালান।

$ sudo ufw status

আপনি উপরের আউটপুট থেকে দেখতে পাচ্ছেন, পোর্ট 443 খোলা হয়েছে।

পদক্ষেপ 4: ওয়েবসাইটে HTTPS যাচাই করুন

সমস্ত কনফিগারেশন সম্পন্ন এবং ধূলিকণা সহ, আমাদের ওয়েব সার্ভারটি https প্রোটোকল ব্যবহার করে কিনা তা যাচাই করে দেখার সময় এসেছে। আপনার ওয়েব ব্রাউজারে বেরোন এবং URL ওয়েবসাইটে আপনার ওয়েবসাইটের ডোমেন নামটি টাইপ করুন যার পরে সংক্ষিপ্ত রূপ https হবে।

আপনি যদি কিছুটা কৌতূহলী হন এবং এসএসএল শংসাপত্র সম্পর্কে আরও তথ্য পরীক্ষা করতে চান তবে প্রদর্শিত প্যাডলক প্রতীকটিতে ক্লিক করুন।

টান-ডাউন মেনুতে, ‘শংসাপত্র’ বিকল্পটি ‘বৈধ’ নির্দেশিত।

আরও তথ্যের অন্বেষণ করতে, সেই বিকল্পটিতে ক্লিক করুন। শংসাপত্র ইস্যুকারী (চলুন এর এনক্রিপ্ট কর্তৃপক্ষ), জারি করা তারিখ এবং সমাপ্তির তারিখ সহ সমস্ত বিবরণ সহ একটি পপ-আপ উপস্থিত হয়।

আপনি https://www.ssllabs.com/ssltest/ এ আপনার সাইটের এসএসএল শংসাপত্রও পরীক্ষা করতে পারেন।

পদক্ষেপ 5: সার্টবোট এসএসএল শংসাপত্র অটো পুনর্নবীকরণ করা হচ্ছে

সার্টবট স্বয়ংক্রিয়ভাবে এসএসএল শংসাপত্রটি এর মেয়াদ শেষ হওয়ার 30 দিন আগে পুনরায় নবায়ন করে। নবায়ন প্রক্রিয়া যাচাই করতে নীচের কমান্ডটি চালান।

$ sudo certbot renew --dry-run

নীচের আউটপুটটি নিশ্চিত করে যে সবকিছু ঠিক আছে এবং এসএসএল শংসাপত্রটি 90 দিনের মেয়াদোত্তীর্ণ সময়ের আগে স্বতঃ-নবায়ন করবে।

অবশেষে আমরা এই টিউটোরিয়ালটির শেষে এসেছি। এই টিউটোরিয়ালে, আপনি কীভাবে এনক্রিপ্ট মুক্ত এসএসএল দিয়ে অ্যাপাচি ওয়েব সার্ভারটি সুরক্ষিত করবেন তা শিখলেন। আপনার যদি কোনও মন্তব্য বা প্রশ্ন থাকে তবে আমাদের সাথে যোগাযোগ করুন।