ডেবিয়ান 10 এ অ্যাপাচের জন্য কীভাবে ফ্রি এসএসএল শংসাপত্র সেটআপ করবেন
সাইবারেটট্যাকস এবং লঙ্ঘনের ক্রমবর্ধমান মুখে, আপনার ওয়েবসাইটকে সুরক্ষিত করা নিজেকে এবং আপনার সাইটের দর্শকদের হ্যাকার থেকে রক্ষা করার ক্ষেত্রে সর্বোচ্চ অগ্রাধিকার। এই টিউটোরিয়ালে, আমরা কীভাবে আপনি ডেবিয়ান 10 এ অ্যাপাচি-র জন্য লেটস এনক্রিপ্ট এসএসএল ব্যবহার করে একটি বিনামূল্যে এসএসএল শংসাপত্র সেট আপ করতে পারেন তা অন্বেষণ করি।
লেটস এনক্রিপ্ট হ'ল লেটস এনক্রিপ্ট কর্তৃপক্ষের দ্বারা লিখিত একটি নিখরচায় SSL শংসাপত্র যা কেবল 90 দিনের জন্য বৈধ তবে কোনও নির্দিষ্ট সময়ে নবায়নযোগ্য wed
আমরা আরও এগিয়ে যাওয়ার আগে একটি এসএসএল শংসাপত্র কী? একটি এসএসএল শংসাপত্র এমন একটি ডিজিটাল শংসাপত্র যা ব্রাউজার এবং ওয়েব সার্ভারের মধ্যে যোগাযোগকে এনক্রিপ্ট করে। এই এনক্রিপ্টগুলি গ্যারান্টি দেয় যে ওয়েব-সার্ভারে প্রেরিত কোনও তথ্য ব্যক্তিগত এবং গোপনীয়। এসএসএল শংসাপত্রগুলি সাধারণত ই-বাণিজ্য ওয়েবসাইট, ব্যাংকিং ওয়েবসাইট এবং অর্থ প্রেরণ/রেমিটেন্স প্ল্যাটফর্ম যেমন পেপাল, পেওনার এবং স্ক্রিলে ব্যবহৃত হয়।
এসএসএল সুরক্ষিত ওয়েবসাইটগুলির URL টি বারে একটি প্যাডলক প্রতীক রয়েছে যার পরে নিম্নলিখিত স্ক্রিনশটটিতে অ্যাক্রোনিয়াম https (হাইপারটেক্সট ট্রান্সফার প্রোটোকল সিকিউর) অনুসরণ করা হবে।
যদি কোনও সাইট কোনও এসএসএল শংসাপত্রের সাহায্যে সুরক্ষিত না থাকে তবে গুগল URL- এ ওয়েবসাইটের ঠিকানার আগে একটি "সুরক্ষিত নয়" সতর্কতা প্রদর্শন করবে।
আমরা শুরু করার আগে, নিম্নলিখিত প্রয়োজনীয়তাগুলি সন্তুষ্ট হয়েছে তা নিশ্চিত করুন:
- দেবিয়ান 10 মিনিমাল সার্ভারের একটি চলমান উদাহরণ
- দেবিয়ান 10 এ ডোমেন সেটআপ সহ অ্যাপাচি ওয়েব সার্ভারের একটি চলমান দৃষ্টান্ত
- আপনার ডোমেন সরবরাহকারীর উপর ডেবিয়ান 10 লিনাক্স সিস্টেমের আইপি ঠিকানাকে নির্দেশ করে
A
রেকর্ড সহ একটি নিবন্ধিত সম্পূর্ণ যোগ্য ডোমেন নেম (FQDN)
এই টিউটোরিয়ালটির জন্য, আমরা linux-console.net
আইপি ঠিকানা 192.168.0.104 এ নির্দেশিত করেছি।
পদক্ষেপ 1: ডেবিয়ান 10 এ সার্টবট ইনস্টল করুন
শুরু করার জন্য, আমাদের ডেবিয়ান 10 উদাহরণে সার্টবট ইনস্টল করতে হবে। সার্টবট হ'ল ইএফএফ (ইলেকট্রনিক ফ্রন্টিয়ার ফাউন্ডেশন) এর একটি ক্লায়েন্ট সফ্টওয়্যার যা লেটস এর এনক্রিপ্ট এসএসএল আনে এবং এটি একটি ওয়েব সার্ভারে সেট আপ করে।
এটি অর্জন করতে প্রথমে সিস্টেমের সংগ্রহস্থলগুলি আপডেট করুন।
$ sudo apt update
এরপরে, নীচের কমান্ডটি ব্যবহার করে আপনার ডেবিয়ান সিস্টেমে সংগ্রহস্থল যুক্ত করুন।
$ sudo apt install python-certbot-apache -t buster-backports
পদক্ষেপ 2: ডোমেনের জন্য একটি এসএসএল শংসাপত্র পান
সফলভাবে certbot ক্লায়েন্ট ইনস্টল করার পরে, এগিয়ে চলুন এবং নীচের কমান্ডটি ব্যবহার করে চলুন এর এনক্রিপ্ট শংসাপত্র ইনস্টল করুন।
$ sudo certbot --apache -d your_domain -d www.your_domain
এটি নীচে দেখানো অনুসারে আপনার ইমেল ঠিকানার জন্য অবিলম্বে অনুরোধ করবে।
এর পরে, আপনাকে পরিষেবার শর্তাদির সাথে একমত হতে অনুরোধ জানানো হবে। A
টাইপ করুন এবং এন্টার টিপুন।
এছাড়াও, আপনাকে জিজ্ঞাসা করা হবে যে আপনি ইমেইল ঠিকানা ইএফএফ ফাউন্ডেশনের সাথে ভাগ করতে এবং তাদের কাজ সম্পর্কে পর্যায়ক্রমিক আপডেটগুলি গ্রহণ করতে ইচ্ছুক কিনা। Y
টাইপ করুন এবং এন্টার টিপুন।
এরপরে, সার্টবট লেটস এর এনক্রিপ্ট সার্ভারগুলির সাথে যোগাযোগ করবে এবং আপনি যে ডোমেনটির জন্য অনুরোধ করছেন সেটি নিবন্ধিত এবং বৈধ ডোমেন যাচাই করবে।
এরপরে আপনাকে জিজ্ঞাসা করা হবে যে আপনি সমস্ত অনুরোধ এইচটিটিপিএসে পুনর্নির্দেশ করতে চান কিনা। যেহেতু আমরা HTTP অ্যাক্সেস এনক্রিপ্ট করতে চাইছি, পুনঃনির্দেশের জন্য 2
টাইপ করুন এবং ENTER টিপুন।
এবং পরিশেষে, যদি সবকিছু ঠিকঠাক হয় তবে আপনি নীচের বিজ্ঞপ্তিটি পাবেন যে আপনি আপনার ওয়েব সার্ভারে এইচটিটিপিএস প্রোটোকল এবং আপনার এসএসএল শংসাপত্রের মেয়াদ শেষ হওয়ার তারিখটি সফলভাবে সক্রিয় করেছেন।
পদক্ষেপ 3: ফায়ারওয়ালে এইচটিপিএস প্রোটোকলকে অনুমতি দিন
যদি ইউএফডাব্লু ফায়ারওয়াল সক্ষম থাকে, যেমন সুরক্ষার কারণে সর্বদা প্রস্তাবিত হয়, আপনাকে এটির মাধ্যমে এইচটিটিপিএস ট্র্যাফিকের অনুমতি দেওয়া দরকার, অন্যথায়, আমরা কোনও ওয়েব ব্রাউজারে আমাদের সাইটে অ্যাক্সেস করতে সক্ষম হব না।
যেহেতু এইচটিটিপিএস 443 পোর্টে চলমান, তাই চালিয়ে পোর্টটি খুলুন।
$ sudo ufw allow 443/tcp
এরপরে, পরিবর্তনগুলি প্রভাবিত করতে ফায়ারওয়ালটি পুনরায় লোড করুন।
$ sudo ufw reload
পরিবর্তনগুলি কার্যকর হয়েছে কিনা তা যাচাই করতে, ফায়ারওয়ালের স্থিতি পরীক্ষা করতে নীচের কমান্ডটি চালান।
$ sudo ufw status
আপনি উপরের আউটপুট থেকে দেখতে পাচ্ছেন, পোর্ট 443 খোলা হয়েছে।
পদক্ষেপ 4: ওয়েবসাইটে HTTPS যাচাই করুন
সমস্ত কনফিগারেশন সম্পন্ন এবং ধূলিকণা সহ, আমাদের ওয়েব সার্ভারটি https প্রোটোকল ব্যবহার করে কিনা তা যাচাই করে দেখার সময় এসেছে। আপনার ওয়েব ব্রাউজারে বেরোন এবং URL ওয়েবসাইটে আপনার ওয়েবসাইটের ডোমেন নামটি টাইপ করুন যার পরে সংক্ষিপ্ত রূপ https হবে।
আপনি যদি কিছুটা কৌতূহলী হন এবং এসএসএল শংসাপত্র সম্পর্কে আরও তথ্য পরীক্ষা করতে চান তবে প্রদর্শিত প্যাডলক প্রতীকটিতে ক্লিক করুন।
টান-ডাউন মেনুতে, ‘শংসাপত্র’ বিকল্পটি ‘বৈধ’ নির্দেশিত।
আরও তথ্যের অন্বেষণ করতে, সেই বিকল্পটিতে ক্লিক করুন। শংসাপত্র ইস্যুকারী (চলুন এর এনক্রিপ্ট কর্তৃপক্ষ), জারি করা তারিখ এবং সমাপ্তির তারিখ সহ সমস্ত বিবরণ সহ একটি পপ-আপ উপস্থিত হয়।
আপনি https://www.ssllabs.com/ssltest/ এ আপনার সাইটের এসএসএল শংসাপত্রও পরীক্ষা করতে পারেন।
পদক্ষেপ 5: সার্টবোট এসএসএল শংসাপত্র অটো পুনর্নবীকরণ করা হচ্ছে
সার্টবট স্বয়ংক্রিয়ভাবে এসএসএল শংসাপত্রটি এর মেয়াদ শেষ হওয়ার 30 দিন আগে পুনরায় নবায়ন করে। নবায়ন প্রক্রিয়া যাচাই করতে নীচের কমান্ডটি চালান।
$ sudo certbot renew --dry-run
নীচের আউটপুটটি নিশ্চিত করে যে সবকিছু ঠিক আছে এবং এসএসএল শংসাপত্রটি 90 দিনের মেয়াদোত্তীর্ণ সময়ের আগে স্বতঃ-নবায়ন করবে।
অবশেষে আমরা এই টিউটোরিয়ালটির শেষে এসেছি। এই টিউটোরিয়ালে, আপনি কীভাবে এনক্রিপ্ট মুক্ত এসএসএল দিয়ে অ্যাপাচি ওয়েব সার্ভারটি সুরক্ষিত করবেন তা শিখলেন। আপনার যদি কোনও মন্তব্য বা প্রশ্ন থাকে তবে আমাদের সাথে যোগাযোগ করুন।