ভার্চুয়াল হোস্ট এবং এসএসএল শংসাপত্র সহ এনগিনেক্স কীভাবে ইনস্টল করবেন
এনগিনেক্স (ইঞ্জিন-এক্স এর জন্য সংক্ষিপ্ত) একটি ফ্রি, ওপেন সোর্স, শক্তিশালী, উচ্চ-কর্মক্ষমতা এবং স্কেলযোগ্য এইচটিটিপি এবং বিপরীত প্রক্সি সার্ভার, একটি মেল এবং মানক টিসিপি/ইউডিপি প্রক্সি সার্ভার। একটি সাধারণ কনফিগারেশন ভাষা সহ এটি ব্যবহার এবং কনফিগার করা সহজ। স্ক্র্যাবিলিটি এবং পারফরম্যান্সের কারণে ভারী লোড হওয়া সাইটগুলিকে শক্তিশালী করার জন্য এনগিনেক্স এখন পছন্দের ওয়েব সার্ভার সফ্টওয়্যার।
এই নিবন্ধে কীভাবে এনগিনেক্সকে এইচটিটিপি সার্ভার হিসাবে ব্যবহার করতে হবে, ওয়েব সামগ্রীর পরিবেশন করতে এটি কনফিগার করতে হবে এবং নাম ভিত্তিক ভার্চুয়াল হোস্ট সেটআপ করতে হবে এবং উবুন্টু এবং সেন্টোস-এ স্ব-স্বাক্ষরিত শংসাপত্র সহ সুরক্ষিত ডেটা ট্রান্সমিশনের জন্য এসএসএল তৈরি এবং ইনস্টল করা হবে discuss ।
Nginx ওয়েব সার্ভারটি কীভাবে ইনস্টল করবেন
প্রথমে আপনার প্যাকেজ ম্যানেজার হিসাবে প্রদর্শিত হিসাবে অফিসিয়াল সংগ্রহস্থল থেকে Nginx প্যাকেজ ইনস্টল করে শুরু করুন।
------------ On Ubuntu ------------ $ sudo apt update $ sudo apt install nginx ------------ On CentOS ------------ $ sudo yum update $ sudo yum install epel-release $ sudo yum install nginx
এনগিনেক্স প্যাকেজ ইনস্টল হওয়ার পরে, আপনাকে এখনই পরিষেবাটি শুরু করতে হবে, বুট সময়ে এটি স্বয়ংক্রিয়ভাবে শুরু করতে সক্ষম হবে এবং নীচের কমান্ডগুলি ব্যবহার করে এটির অবস্থান দেখুন view নোট করুন যে উবুন্টুতে, প্যাকেজটি প্রাক-কনফিগার করা অবস্থায় এটি স্বয়ংক্রিয়ভাবে চালু হওয়া উচিত এবং সক্ষম হওয়া উচিত।
$ sudo systemctl start nginx $ sudo systemctl enable nginx $ sudo systemctl status nginx
এই মুহুর্তে, এনগিনেক্স ওয়েব সার্ভারটি চালু এবং চলমান হওয়া উচিত, আপনি নেটস্ট্যাট কমান্ডের মাধ্যমে স্থিতিটি যাচাই করতে পারেন।
$ sudo netstat -tlpn | grep nginx
যদি আপনার সিস্টেমে ফায়ারওয়াল সক্ষম করা থাকে তবে আপনাকে চালনা করে যথাক্রমে HTTP এবং HTTPS ট্র্যাফিকের অনুমতি দেওয়ার জন্য 80 এবং 443 পোর্টটি খুলতে হবে port
------------ On CentOS ------------ $ sudo firewall-cmd --permanent --add-port=80/tcp $ sudo firewall-cmd --permanent --add-port=443/tcp $ sudo firewall-cmd --reload ------------ On Ubuntu ------------ $ sudo ufw allow 80/tcp $ sudo ufw allow 443/tcp $ sudo ufw reload
এনগিনেক্স ইনস্টলেশন পরীক্ষা করার জন্য এবং এটি ওয়েব পৃষ্ঠাগুলি পরিবেশন করতে সক্ষম কিনা তা যাচাই করার জন্য আদর্শ পদ্ধতিটি একটি ওয়েব ব্রাউজারটি খোলার মাধ্যমে এবং সার্ভারের আইপিটিতে ইঙ্গিত করে।
http://Your-IP-Address OR http://Your-Domain.com
একটি কাজের ইনস্টলেশন নিম্নলিখিত স্ক্রিন দ্বারা নির্দেশিত করা উচিত।
কীভাবে এনগিনেক্স ওয়েব সার্ভার কনফিগার করবেন
এনগিনেক্সের কনফিগারেশন ফাইলগুলি /etc/nginx
ডিরেক্টরিতে অবস্থিত এবং বিশ্বব্যাপী কনফিগারেশন ফাইলটি সেন্টোস এবং উবুন্টু উভয়ের /etc/nginx/nginx.conf
এ অবস্থিত।
এনগিনেক্স মডিউলগুলি নিয়ে গঠিত যা বিভিন্ন কনফিগারেশন বিকল্প দ্বারা নিয়ন্ত্রিত হয়, যা নির্দেশ হিসাবে পরিচিত। একটি নির্দেশিকা হয় সহজ (ফর্মের নাম এবং একটি ;
দ্বারা সমাপ্ত মানগুলিতে) বা ব্লক ( {}
ব্যবহার করে অতিরিক্ত নির্দেশাবলী রয়েছে) হতে পারে। এবং একটি ব্লক নির্দেশিকা যাতে অন্যান্য নির্দেশাবলী থাকে তাকে প্রসঙ্গ বলা হয়।
প্রকল্পের ওয়েবসাইটে এনগিনেক্স ডকুমেন্টেশনে সমস্ত নির্দেশাবলী ব্যাপকভাবে ব্যাখ্যা করা হয়েছে। আপনি আরও তথ্যের জন্য এটি উল্লেখ করতে পারেন।
ফাউন্ডেশনাল স্তরে, এনগিনেক্স স্থির সামগ্রী যেমন এইচটিএমএল এবং মিডিয়া ফাইলগুলি পরিবেশন করতে ব্যবহার করা যেতে পারে, যেখানে কেবলমাত্র ডিফল্ট সার্ভার ব্লক ব্যবহার করা হয় (অ্যাপাচি সমেত যেখানে কোনও ভার্চুয়াল হোস্ট কনফিগার করা হয়নি)।
আমরা মূল কনফিগারেশন ফাইলে কনফিগারেশন কাঠামো সংক্ষেপে ব্যাখ্যা করে শুরু করব।
$ sudo vim /etc/nginx/nginx.conf
আপনি যদি এই এনগিনেক্স কনফিগারেশন ফাইলটি সন্ধান করেন তবে কনফিগারেশন কাঠামোটি নিম্নরূপে উপস্থিত হওয়া উচিত এবং এটিকে মূল প্রসঙ্গ হিসাবে উল্লেখ করা হয়, এতে আরও অনেক সাধারণ এবং ব্লক নির্দেশ রয়েছে। সমস্ত ওয়েব ট্রাফিক http প্রসঙ্গে পরিচালিত হয়।
user nginx; worker_processes 1; ..... error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; ..... events { ..... } http { server{ ……. } ..... }
নীচে একটি নমুনা এনজিনেক্সের প্রধান কনফিগারেশন (/etc/nginx/nginx.conf) ফাইল রয়েছে, যেখানে উপরের HTTP ব্লকের একটি অন্তর্ভুক্ত নির্দেশিকা রয়েছে যা ওয়েবসাইট কনফিগারেশন ফাইলগুলি (ভার্চুয়াল হোস্ট কনফিগারেশন) কোথায় পাবেন তা Nginx কে বলে।
user www-data; worker_processes auto; pid /run/nginx.pid; events { worker_connections 768; # multi_accept on; } http { include /etc/nginx/mime.types; default_type application/octet-stream; include /etc/nginx/mime.types; default_type application/octet-stream; access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; sendfile on; #tcp_nopush on; keepalive_timeout 65; #gzip on; include /etc/nginx/conf.d/*.conf; }
নোট করুন যে উবুন্টুতে, আপনি অতিরিক্ত অন্তর্ভুক্ত নির্দেশিকা (অন্তর্ভুক্ত/ইত্যাদি/এনগিনেক্স/সাইটগুলি সক্ষম/*;) পাবেন, যেখানে ডিরেক্টরিতে/etc/nginx/সাইটগুলি সক্ষম/ডিরেক্টরিতে ওয়েবসাইটের কনফিগারেশন ফাইলগুলিতে সিমলিঙ্কগুলি সঞ্চয় করে/ইত্যাদি/এনগিনেক্স/সাইটগুলি উপলভ্য /, সাইটগুলি সক্ষম করতে। এবং একটি সিমিলিংক মোছা সেই নির্দিষ্ট সাইটটিকে অক্ষম করে।
আপনার ইনস্টলেশন উত্সের ভিত্তিতে, আপনি ডিফল্ট ওয়েবসাইট কনফিগারেশন ফাইলটি /etc/nginx/conf.d/default.conf এ পাবেন (যদি আপনি সরকারী এনজিআইএনএক্স সংগ্রহস্থল এবং ইপিইএল থেকে ইনস্টল করেন) বা/ইত্যাদি/এনগিনএক্স/সাইটগুলি সক্ষম/ডিফল্ট পাবেন (আপনি যদি উবুন্টু সংগ্রহশালা থেকে ইনস্টল করেন)।
এটি আমাদের পরীক্ষার সিস্টেমে /etc/nginx/conf.d/default.conf এ অবস্থিত আমাদের নমুনা ডিফল্ট nginx সার্ভার ব্লক।
server { listen 80 default_server; listen [::]:80 default_server; server_name _; root /var/www/html/; index index.html; location / { try_files $uri $uri/ =404; } }
উপরের কনফিগারেশনে নির্দেশের সংক্ষিপ্ত বিবরণ:
- শোনো: সার্ভার শোনার পোর্টটি নির্দিষ্ট করে।
- সার্ভার_নাম: সার্ভারের নাম সংজ্ঞায়িত করে যা সঠিক নাম, ওয়াইল্ডকার্ডের নাম বা নিয়মিত এক্সপ্রেশন হতে পারে
- রুট: Nginx ওয়েব পৃষ্ঠা এবং অন্যান্য দস্তাবেজগুলি পরিবেশন করবে সেই ডিরেক্টরিটি নির্দিষ্ট করে।
- সূচক: পরিবেশন করা হতে হবে সূচি ফাইলের গুলি (গুলি) নির্দিষ্ট করে।
- অবস্থান: নির্দিষ্ট ফাইল এবং ফোল্ডারগুলির জন্য অনুরোধগুলি প্রক্রিয়া করতে ব্যবহৃত
ওয়েব ব্রাউজার থেকে, আপনি হোস্টনাম লোকালহোস্ট বা এর আইপি ঠিকানা ব্যবহার করে সার্ভারের দিকে ইঙ্গিত করলে, এটি অনুরোধটি প্রসেস করে এবং /var/www/html/index.html ফাইলটি সরবরাহ করে এবং তাত্ক্ষণিকভাবে ইভেন্টটিকে তার অ্যাক্সেস লগটিতে সংরক্ষণ করে (/ 200 (ওকে) প্রতিক্রিয়া সহ var/log/nginx/access.log)। কোনও ত্রুটির ক্ষেত্রে (ব্যর্থ ঘটনা), এটি ত্রুটি লগটিতে (/var/log/nginx/error.log) বার্তাটি রেকর্ড করে।
এনগিনেক্সে লগিং সম্পর্কে আরও জানতে, আপনি Nginx- এ কীভাবে কাস্টম অ্যাক্সেস বা ত্রুটিযুক্ত লগ ফর্ম্যাটগুলি কনফিগার করবেন তা উল্লেখ করতে পারেন।
ডিফল্ট লগ ফাইলগুলি ব্যবহার না করে আপনি বিভিন্ন ওয়েবসাইটের জন্য কাস্টম লগ ফাইলগুলি সংজ্ঞায়িত করতে পারেন, যেমন "নাম ভিত্তিক ভার্চুয়াল হোস্টগুলি (সার্ভার ব্লকগুলি সেটআপ করা)" বিভাগের অধীনে আমরা পরে দেখব।
আপনার ওয়েবসাইট/অ্যাপ্লিকেশন বা এর কিছু অংশে অ্যাক্সেস সীমাবদ্ধ করার জন্য, আপনি বেসিক HTTP প্রমাণীকরণ সেটআপ করতে পারেন। পুরো HTTP সার্ভার, স্বতন্ত্র সার্ভার ব্লক বা অবস্থানের ব্লকগুলিতে অ্যাক্সেস সীমাবদ্ধ করতে এটি ব্যবহার করা যেতে পারে।
এমন একটি ফাইল তৈরি করে শুরু করুন যা এইচটিপাসডউইডি ইউটিলিটি ব্যবহার করে আপনার অ্যাক্সেস শংসাপত্রগুলি (ব্যবহারকারীর নাম/পাসওয়ার্ড) সংরক্ষণ করবে।
$ yum install httpd-tools #RHEL/CentOS $ sudo apt install apache2-utils #Debian/Ubuntu
উদাহরণস্বরূপ, আসুন এই তালিকায় ব্যবহারকারীর অ্যাডমিন যুক্ত করুন (আপনি যতটা সম্ভব ব্যবহারকারীকে যুক্ত করতে পারেন), যেখানে -c
বিকল্পটি পাসওয়ার্ড ফাইল নির্দিষ্ট করতে ব্যবহৃত হয় এবং -B
পাসওয়ার্ড এনক্রিপ্ট করতে। একবার আপনি [এন্টার] টিপুন, আপনাকে ব্যবহারকারীদের পাসওয়ার্ড লিখতে বলা হবে:
$ sudo htpasswd -Bc /etc/nginx/conf.d/.htpasswd admin
তারপরে পাসওয়ার্ড ফাইলে যথাযথ অনুমতি এবং মালিকানা নির্ধারণ করা যাক (উবুন্টুতে ডাব্লু-ডেটা দিয়ে ব্যবহারকারী এবং গ্রুপ এনগিনেক্সকে প্রতিস্থাপন করুন)।
$ sudo chmod 640 /etc/nginx/conf.d/.htpasswd $ sudo chown nginx:nginx /etc/nginx/conf.d/.htpasswd
যেমনটি আমরা আগেই উল্লেখ করেছি, আপনি আপনার ওয়েবসার্ভার, একটি একক ওয়েবসাইট (এটির সার্ভার ব্লক ব্যবহার করে) বা নির্দিষ্ট ডিরেক্টরি বা ফাইলের অ্যাক্সেসকে সীমাবদ্ধ করতে পারেন। এটি অর্জনের জন্য দুটি কার্যকর নির্দেশিকা ব্যবহার করা যেতে পারে:
- auth_basic - "HTTP বেসিক প্রমাণীকরণ" প্রোটোকল ব্যবহার করে ব্যবহারকারীর নাম এবং পাসওয়ার্ডের বৈধতা সক্রিয় করে
- auth_basic_user_file - শংসাপত্রের ফাইল নির্দিষ্ট করে।
উদাহরণস্বরূপ, আমরা কীভাবে ডিরেক্টরি/var/www/html/সুরক্ষিত ডিরেক্টরিটি পাসওয়ার্ড-সুরক্ষিত করব তা দেখাব।
server { listen 80 default_server; server_name localhost; root /var/www/html/; index index.html; location / { try_files $uri $uri/ =404; } location /protected/ { auth_basic "Restricted Access!"; auth_basic_user_file /etc/nginx/conf.d/.htpasswd; } }
এখন, পরিবর্তনগুলি সংরক্ষণ করুন এবং এনগিনেক্স পরিষেবা পুনরায় চালু করুন।
$ sudo systemctl restart nginx
পরের বার আপনি উপরের ডিরেক্টরিটিতে আপনার ব্রাউজারটিকে নির্দেশ করুন (HTTP:/লোকালহোস্ট/সুরক্ষিত) আপনাকে আপনার লগইন শংসাপত্রগুলি (ব্যবহারকারী নাম প্রশাসক এবং নির্বাচিত পাসওয়ার্ড) প্রবেশ করতে বলা হবে।
একটি সফল লগইন আপনাকে ডিরেক্টরি সামগ্রীতে অ্যাক্সেস করার অনুমতি দেয়, অন্যথায় আপনি একটি "401 অনুমোদন প্রয়োজনীয়" ত্রুটি পাবেন।
Nginx- এ নাম-ভিত্তিক ভার্চুয়াল হোস্টগুলি (সার্ভার ব্লক) কীভাবে সেটআপ করবেন
সার্ভার প্রসঙ্গটি একই শারীরিক মেশিন বা ভার্চুয়াল প্রাইভেট সার্ভার (ভিপিএস) থেকে একাধিক ডোমেন/সাইটগুলিতে সঞ্চয় এবং পরিবেশন করার অনুমতি দেয়। একাধিক সার্ভার ব্লক (ভার্চুয়াল হোস্টগুলি উপস্থাপন করে) প্রতিটি সাইট/ডোমেনের জন্য http প্রসঙ্গের মধ্যে ঘোষণা করা যেতে পারে। Nginx সিদ্ধান্ত নেয় যে কোন সার্ভারটি অনুরোধ শিরোনামের ভিত্তিতে অনুরোধটি প্রক্রিয়াকরণ করে।
আমরা এই ধারণাটি নিম্নলিখিত ডামি ডোমেনগুলি ব্যবহার করে প্রদর্শিত করব, প্রত্যেকটি নির্দিষ্ট ডিরেক্টরিতে অবস্থিত:
- wearelinux-console.net - /var/www/html/wearelinux-console.net/
- ওয়েলওলিনাক্স ডটকম - /var/www/html/welovelinux.com/
এরপরে, প্রতিটি সাইটের জন্য ডিরেক্টরিতে যথাযথ অনুমতি বরাদ্দ করুন।
$ sudo chmod -R 755 /var/www/html/wearelinux-console.net/public_html $ sudo chmod -R 755 /var/www/html/welovelinux.com/public_html
এখন, প্রতিটি পাবলিক_এইচটিএমএল ডিরেক্টরিতে একটি নমুনা সূচক। Html ফাইল তৈরি করুন।
<html> <head> <title>www.wearelinux-console.net</title> </head> <body> <h1>This is the index page of www.wearelinux-console.net</h1> </body> </html>
এরপরে, /etc/httpd/conf.d ডিরেক্টরিতে প্রতিটি সাইটের জন্য সার্ভার ব্লক কনফিগারেশন ফাইলগুলি তৈরি করুন।
$ sudo vi /etc/nginx/conf.d/wearelinux-console.net.conf $ sudo vi /etc/nginx/conf.d/welovelinux.com.conf
Wearelinux-console.net.conf ফাইলে নিম্নলিখিত সার্ভার ব্লক ঘোষণা যুক্ত করুন।
server { listen 80; server_name wearelinux-console.net; root /var/www/html/wearelinux-console.net/public_html ; index index.html; location / { try_files $uri $uri/ =404; } }
এরপরে, ওয়েলভিলিনক্স ডটকম.কনফ ফাইলটিতে নিম্নলিখিত সার্ভার ব্লক ঘোষণা যুক্ত করুন।
server { listen 80; server_name welovelinux.com; root /var/www/html/welovelinux.com/public_html; index index.html; location / { try_files $uri $uri/ =404; } }
সাম্প্রতিক পরিবর্তনগুলি প্রয়োগ করতে, Nginx ওয়েব সার্ভারটি পুনরায় চালু করুন।
$ sudo systemctl restart nginx
এবং উপরের ঠিকানাগুলিতে আপনার ওয়েব সার্ভারের দিকে ইঙ্গিত করা আপনাকে ডামি ডোমেনগুলির প্রধান পৃষ্ঠাগুলি দেখতে দেয়।
http://wearelinux-console.net http://welovelinux.com
গুরুত্বপূর্ণ: আপনি যদি SELinux সক্ষম করে থাকেন তবে এর ডিফল্ট কনফিগারেশনটি Nginx কে সুপরিচিত অনুমোদিত স্থানের বাইরে ফাইলগুলি অ্যাক্সেসের অনুমতি দেয় না (যেমন কনফিগারেশনের জন্য/ইত্যাদি/এনগিনেক্স, লগের জন্য/var/লগ/এনগিনেক্স,/var/www/html ওয়েব ফাইল ইত্যাদির জন্য ..)।
আপনি এটি সেলইনাক্স অক্ষম করে বা সঠিক সুরক্ষা প্রসঙ্গটি সেট করে পরিচালনা করতে পারেন। আরও তথ্যের জন্য, এই গাইডটি দেখুন: এনগিনেক্স প্লাস ওয়েবসাইটে সেলিনাক্সের সাথে এনগিনেক্স এবং এনগিনেক্স প্লাস ব্যবহার করুন।
এনগিনেক্সের মাধ্যমে কীভাবে এসএসএল ইনস্টল ও কনফিগার করবেন
এসএসএল শংসাপত্রগুলি আপনার সাইটে সুরক্ষিত http (HTTPS) সক্ষম করতে সহায়তা করে, যা আপনার ব্যবহারকারী বা আপনার সাইটের মধ্যে প্রেরণ করা তথ্য এনক্রিপ্ট করে শেষ ব্যবহারকারী এবং আপনার সার্ভারের মধ্যে একটি বিশ্বস্ত/সুরক্ষিত সংযোগ স্থাপনের জন্য প্রয়োজনীয়।
আমরা স্ব-স্বাক্ষরিত শংসাপত্র কীভাবে তৈরি এবং ইনস্টল করব এবং এনগিনেক্সের সাথে ব্যবহারের জন্য শংসাপত্র কর্তৃপক্ষের (সিএ) একটি এসএসএল শংসাপত্র অর্জন করার জন্য একটি শংসাপত্র স্বাক্ষর করার অনুরোধ (সিএসআর) জেনারেট করব।
স্ব-স্বাক্ষরিত শংসাপত্রগুলি নিখরচায় এবং পরীক্ষার উদ্দেশ্যে এবং কেবল অভ্যন্তরীণ ল্যান-কেবল পরিষেবাগুলির জন্য যেতে ব্যবহারিকভাবে ভাল। জনসাধারণের মুখোমুখি সার্ভারগুলির জন্য, এটির সত্যতা ধরে রাখতে সিএ দ্বারা জারি করা একটি শংসাপত্র (উদাহরণস্বরূপ লেটস এনক্রিপ্ট) ব্যবহার করার পরামর্শ দেওয়া হয়।
স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করতে, প্রথমে একটি ডিরেক্টরি তৈরি করুন যেখানে আপনার শংসাপত্রগুলি সংরক্ষণ করা হবে।
$ sudo mkdir /etc/nginx/ssl-certs/
তারপরে আপনার স্ব-স্বাক্ষরিত শংসাপত্র এবং ওপেনসেল কমান্ড লাইন সরঞ্জামটি ব্যবহার করে কী তৈরি করুন।
$ sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl-certs/nginx.key -out /etc/nginx/ssl-certs/nginx.crt
আসুন সংক্ষেপে উপরের কমান্ডটিতে ব্যবহৃত বিকল্পগুলি বর্ণনা করুন:
- রেকর্ড -X509 - দেখায় যে আমরা একটি x509 শংসাপত্র তৈরি করছি
- নোড (কোনও ডিইএস) - এর অর্থ "কীটি এনক্রিপ্ট করবেন না"
- - দিনগুলি 365 - শংসাপত্রের জন্য কত দিন বৈধ হবে তা নির্দিষ্ট করে।
- -নিউকি আরএসএ: 2048 - নির্দিষ্ট করে যে আরএসএ অ্যালগরিদম ব্যবহার করে উত্পন্ন কীটি 2048-বিট হওয়া উচিত
- -কিআউট /etc/nginx/ssl-certs/nginx.key - আরএসএ কী এর সম্পূর্ণ পথ নির্দিষ্ট করে।
- -out /etc/nginx/ssl-certs/nginx.crt - শংসাপত্রের পুরো পথ নির্দিষ্ট করে।
এরপরে, আপনার ভার্চুয়াল হোস্ট কনফিগারেশন ফাইলটি খুলুন এবং 443 পোর্টে একটি সার্ভার ব্লক ডিক্লারেশন শ্রবণে নিম্নলিখিত লাইনগুলি যুক্ত করুন /
$ sudo vi /etc/nginx/conf.d/wearelinux-console.net.conf
তারপরে nginx কনফিগারেশন ফাইলে এসএসএল নির্দেশিকা যুক্ত করুন, এটি নীচের মত দেখতে হবে look
server { listen 80; listen [::]:80; listen 443 ssl; listen [::]:443 ssl; ssl on; ssl_certificate /etc/nginx/ssl-certs/nginx.crt; ssl_trusted_certificate /etc/nginx/ssl-certs/nginx.crt; ssl_certificate_key /etc/nginx/ssl-certs/nginx.key; server_name wearelinux-console.net; root /var/www/html/wearelinux-console.net/public_html; index index.html; location / { try_files $uri $uri/ =404; } }
এখন Nginx পুনরায় চালু করুন এবং আপনার ব্রাউজারটি নীচের ঠিকানায় নির্দেশ করুন।
https://www.wearelinux-console.net
আপনি যদি কোনও সিএ থেকে কোনও এসএসএল শংসাপত্র কিনতে চান, আপনাকে প্রদর্শিত হিসাবে শংসাপত্র স্বাক্ষর করার অনুরোধ (সিএসআর) তৈরি করতে হবে।
$ sudo openssl req -newkey rsa:2048 -nodes -keyout /etc/nginx/ssl-certs/example.com.key -out /etc/nginx/ssl-certs/example.com.csr
আপনি বিদ্যমান ব্যক্তিগত কী থেকে একটি সিএসআর তৈরি করতে পারেন।
$ sudo openssl req -key /etc/nginx/ssl-certs/example.com.key -new -out /etc/nginx/ssl-certs/example.com.csr
তারপরে, আপনাকে সিএ-স্বাক্ষরিত এসএসএল শংসাপত্র জারির অনুরোধ জানাতে সিএসআর প্রেরণ করা দরকার to আপনি একবার সিএ থেকে আপনার শংসাপত্র গ্রহণ করলে, আপনি উপরে বর্ণিত হিসাবে এটি কনফিগার করতে পারেন।
এই নিবন্ধে, আমরা কীভাবে এনগিনেক্স ইনস্টল ও কনফিগার করব তা ব্যাখ্যা করেছি; কীভাবে ওয়েব সার্ভার এবং একটি ক্লায়েন্টের মধ্যে ডেটা সংক্রমণ সুরক্ষিত করতে SSL- সহ নাম-ভিত্তিক ভার্চুয়াল হোস্টিং সেটআপ করবেন to
আপনি যদি আপনার এনজিএনএক্স ইনস্টলেশন/কনফিগারেশন প্রক্রিয়া চলাকালীন কোনও ধরণের সমস্যায় পড়ে থাকেন বা কোনও প্রশ্ন বা মন্তব্য করেন তবে আমাদের কাছে পৌঁছাতে নীচের প্রতিক্রিয়া ফর্মটি ব্যবহার করুন।