ডেবিয়ান 10 এ এনগিনেক্সের জন্য কীভাবে ফ্রি এসএসএল শংসাপত্র ইনস্টল করবেন


কোনও ওয়েবসাইট সেট আপ করার সময় আপনার মনে রাখা উচিত এমন একটি মূল বিবেচ্য বিষয় হ'ল আপনার সাইটের সুরক্ষা। একটি এসএসএল শংসাপত্র এমন একটি ডিজিটাল শংসাপত্র যা ব্যবহারকারীর ব্রাউজার থেকে ওয়েব সার্ভারে প্রেরিত ডেটা এনক্রিপ্ট করে। এইভাবে পাঠানো ডেটা গোপনীয় এবং হ্যাকারদের থেকে সুরক্ষিত যারা আপনার যোগাযোগে বাধা এবং শ্রুতিমধুর জন্য ওয়্যারশার্কের মতো প্যাকেট স্নিফার ব্যবহার করে।

নিম্নলিখিত স্ক্রিনশটটিতে বর্ণিত https অনুসারে একটি এনক্রিপ্ট করা সাইটের URL বারে একটি প্যাডলক চিহ্ন রয়েছে।

একটি এনক্রিপ্ট করা সাইটটির URL URL এ সাধারণত একটি "সুরক্ষিত নয়" বিজ্ঞপ্তি থাকে।

আমরা শুরু করার আগে, নিম্নলিখিত প্রয়োজনীয়তাগুলি সন্তুষ্ট হয়েছে তা নিশ্চিত করুন:

  1. দেবিয়ান 10 মিনিমাল সার্ভারের একটি চলমান উদাহরণ
  2. দেবিয়ান 10 এ ডোমেন সেটআপ সহ এনগিনেক্স ওয়েব সার্ভারের একটি চলমান দৃষ্টান্ত
  3. আপনার ডোমেন সরবরাহকারীর ডেবিয়ান 10 এর আইপি ঠিকানাকে নির্দেশ করে A রেকর্ড সহ একটি নিবন্ধিত সম্পূর্ণ যোগ্য ডোমেন নেম (FQDN)

এই টিউটোরিয়ালটির জন্য, আমরা linux-console.net আইপি ঠিকানা 192.168.0.104 এ নির্দেশিত করেছি।

এই নিবন্ধে, আমরা পরীক্ষা করে দেখি যে আপনি Nginx হোস্ট করা সাইটের জন্য ফ্রি এসএসএল শংসাপত্র পাওয়ার জন্য দেবিয়ান 10 এ লেটস এনক্রিপ্ট এসএসএল ইনস্টল করতে পারেন।

লেটস এনক্রিপ্ট এসএসএল ইএফএফ (বৈদ্যুতিন ফ্রন্টিয়ার ফাউন্ডেশন) এর একটি নিখরচায় শংসাপত্র যা 3 মাসের জন্য বৈধ এবং মেয়াদ শেষ হওয়ার পরে অটো পুনর্নবীকরণ করে। আপনার পকেট শক্ত থাকলে আপনার সাইটটি এনক্রিপ্ট করা এটি একটি সহজ এবং সস্তার উপায়।

আরও বেশি কিছু না ছাড়াই, আসুন এনগিনেক্স ওয়েব সার্ভারে লেটস এনক্রিপ্টটি প্রবেশ করুন এবং ইনস্টল করুন:

পদক্ষেপ 1: ডেবিয়ান 10 এ সার্টবট ইনস্টল করুন

শুরু করার জন্য আমাদের সার্টবট ইনস্টল করতে হবে - এটি এমন একটি সফ্টওয়্যার যা লেটস এর এনক্রিপ্ট ডিজিটাল শংসাপত্রটি নিয়ে আসে এবং পরে এটি একটি ওয়েব সার্ভারে স্থাপন করে। এটি সম্পাদন করার জন্য আমাদের পাইথন 3-সার্টবট-এনগিনেক্স প্যাকেজ ইনস্টল করতে হবে। তবে আমরা এটি করার আগে প্রথমে সিস্টেম প্যাকেজ আপডেট করা যাক।

$ sudo apt update

পরবর্তী পদক্ষেপটি পাইথন 3-সারটবট-এনগিনেক্স প্যাকেজটির জন্য প্রয়োজনীয় নির্ভরতাগুলি ইনস্টল করা।

$ sudo apt install python3-acme python3-certbot python3-mock python3-openssl python3-pkg-resources python3-pyparsing python3-zope.interface

এখন পাই পাইথন 3-সার্টবট-এনগিনেক্স প্যাকেজ ইনস্টল করা যাক।

$ sudo apt install python3-certbot-nginx

পদক্ষেপ 2. এনগিনেক্স সার্ভার ব্লক কনফিগারেশন যাচাই করা হচ্ছে

সার্টবোটটি Nginx ওয়েব সার্ভারে স্বয়ংক্রিয়ভাবে লেটের এনক্রিপ্ট এসএসএল শংসাপত্র স্থাপন করতে, একটি সার্ভার ব্লক কনফিগার করা দরকার। আমরা পূর্ববর্তী নিবন্ধের শেষ বিভাগে এনগিনেক্স সার্ভার ব্লকের কনফিগারেশনটি কভার করেছি।

আপনি যদি গভীরভাবে অনুসরণ করেন তবে আপনার/etc/nginx/সাইটগুলি উপলভ্য/কিছু_ডোমেনে একটি সার্ভার ব্লক থাকা উচিত। আমাদের ক্ষেত্রে, Nginx সার্ভার ব্লক হবে

/etc/nginx/sites-available/linux-console.net

তদ্ব্যতীত, সার্ভার_নামের নির্দেশিকা আপনার ডোমেন নামের সাথে মিলে যায় তা নিশ্চিত করুন।

server_name linux-console.net linux-console.net;

সমস্ত Nginx কনফিগারেশন ক্রমযুক্ত হয়েছে তা নিশ্চিত করতে, চালান:

$ sudo nginx -t

উপরের আউটপুটটি ইঙ্গিত করে যে সব ঠিক আছে।

পদক্ষেপ 3: এইচটিটিপিএস পোর্ট খুলতে ফায়ারওয়ালটি কনফিগার করুন

আপনি যেমন ufw কনফিগার করেছেন এবং সক্ষম করেছেন, সর্বদা প্রস্তাবিত হিসাবে, আমাদের ফায়ারওয়াল জুড়ে এইচটিটিপিএস প্রোটোকলের অনুমতি দেওয়া দরকার যাতে ওয়েব সার্ভারটি সবার কাছে অ্যাক্সেসযোগ্য হয়।

$ sudo ufw allow 'Nginx Full'

এরপরে, পরিবর্তনগুলি প্রভাবিত করতে ফায়ারওয়ালটি পুনরায় লোড করুন।

$ sudo ufw reload

ফায়ারওয়ালের মাধ্যমে আমরা প্রোটোকলকে অনুমতি দিয়েছি তা যাচাই করতে।

$ sudo ufw status

পদক্ষেপ 4: ডোমেনের জন্য চলুন এর এনক্রিপ্ট এসএসএল শংসাপত্র স্থাপন করা

চেক থাকা সমস্ত সেটিংস এবং কনফিগারেশন সহ, ডোমেন সাইটে লেটস এনক্রিপ্ট এসএসএল শংসাপত্র আনার এবং স্থাপনের সময় এসেছে।

$ sudo certbot --nginx -d domain-name  -d www.domain-name.com 

আমাদের ক্ষেত্রে, আমাদের হবে

$ sudo certbot --nginx -d linux-console.net -d linux-console.net

প্রথম পদক্ষেপে, আপনাকে আপনার ইমেল ঠিকানা প্রবেশ করার অনুরোধ জানানো হবে। আপনার ঠিকানা টাইপ করুন এবং এন্টার টিপুন।

এর পরে, আপনাকে পরিষেবার শর্তাদি সম্মত করতে বলা হবে। এগিয়ে যেতে টাইপ করুন।

ইআরএফএফের সর্বশেষ বিকাশ সম্পর্কে আপনাকে বিজ্ঞপ্তি প্রেরণের জন্য সার্টবট আপনার ইমেলটি ব্যবহারের ক্ষেত্রে আপনার সম্মতি চাওয়ার জন্য এগিয়ে যাবে। এখানে, আপনি অনির্বাচন বা অপ্ট আউট করতে বেছে নিতে পারেন, অপ্ট-ইন করতে, ওয়াই (হ্যাঁ) টাইপ করুন এবং এন্টার টিপুন। অংশগ্রহণ অস্বীকার করতে এন (না) টিপুন।

সার্টবট এর পরে লেটস এর এনক্রিপ্টের সাথে যোগাযোগ করবে, এসএসএল শংসাপত্রটি ডাউনলোড করবে এবং এটি আপনার আগে থেকেই তৈরি করা এনগিনেক্স সার্ভার ব্লকে স্থাপন করবে।

পরবর্তী বিভাগে, HTTPS এ স্বাভাবিক HTTP ট্র্যাফিক পুনঃনির্দেশ করতে 2 টাইপ করুন।

শংসাপত্রটি আপনার এনগিনেক্স সার্ভারে স্থাপন করা হবে এবং আপনার ওয়েব সার্ভারটি এখন লেটস এনক্রিপ্ট এসএসএল ব্যবহার করে এনক্রিপ্ট হয়েছে তা নিশ্চিত করার জন্য আপনি অভিনন্দন বিজ্ঞপ্তি পাবেন।

পদক্ষেপ 5: এনগিনেক্স ওয়েবসাইটে HTTPS যাচাই করুন

ওয়েব ব্রাউজারের মাধ্যমে পরিবর্তনগুলি যাচাই করতে, আপনার ব্রাউজার ট্যাবটি রিফ্রেশ করুন এবং প্যাডলক প্রতীকটি লক্ষ্য করবেন তা নিশ্চিত হন।

প্যাডলক আইকনে ক্লিক করুন এবং এসএসএল শংসাপত্রের বিশদটি দেখতে ‘শংসাপত্র’ বিকল্পটি নির্বাচন করুন।

সমস্ত শংসাপত্রের বিবরণ প্রদর্শিত হবে।

আপনি https://www.ssllabs.com/ssltest/ এ আপনার সাইটের ইউআরএল পরীক্ষা করে আপনার ওয়েব সার্ভারের স্থিতিটি আরও যাচাই করতে পারেন। ওয়েব সার্ভারটি যদি কোনও এসএসএল শংসাপত্র ব্যবহার করে এনক্রিপ্ট করা থাকে তবে প্রদর্শিত হিসাবে আপনি একটি স্কোর পাবেন।

আমরা এই টিউটোরিয়াল এর শেষে এসেছি। গাইডে, আপনি ডবিয়ান 10 এ এনগিনেক্সের জন্য একটি বিনামূল্যে এসএসএল শংসাপত্র ইনস্টল করতে শিখলেন।