CentOS 8 এ লেটস এনক্রিপ্টের সাহায্যে এনগিনেক্স কীভাবে সুরক্ষিত করা যায়

বৈদ্যুতিন ফ্রন্টিয়ার ফাউন্ডেশন (EFF) দ্বারা এপ্রিল 2016 এ প্রতিষ্ঠিত, লেটস এনক্রিপ্ট একটি নিখরচায় এবং স্বয়ংক্রিয় ডিজিটাল শংসাপত্র যা কোনও মূল্য ছাড়াই ওয়েবসাইটগুলির জন্য টিএলএস এনক্রিপশন সরবরাহ করে।

লেটস এনক্রিপ্ট শংসাপত্রের উদ্দেশ্যটি বৈধতা, তৈরি, স্বাক্ষরকরণের পাশাপাশি সুরক্ষা শংসাপত্রের স্বয়ংক্রিয় পুনর্নবীকরণ auto এই শংসাপত্রটি কোনও জটিলতা ছাড়াই একটি সহজ, ঝামেলা-মুক্ত পদ্ধতিতে এইচটিটিপিএস প্রোটোকল ব্যবহার করে ওয়েব সার্ভারগুলিতে এনক্রিপ্ট হওয়া সংযোগগুলিকে সক্ষম করে। শংসাপত্রটি কেবল 90 দিনের জন্য বৈধ হয় যার উপরে অটোরিনওয়াল সক্রিয় করা যায়।

প্রস্তাবিত পঠন: সেন্টোস 8 এ লেটস এনক্রিপ্ট এসএসএল শংসাপত্রের সাহায্যে অ্যাপাচি কীভাবে সুরক্ষিত করা যায়

এই নিবন্ধে, আমরা প্রদর্শিত করব যে আপনি সেন্টস 8 এ এনগিনেক্স ওয়েব সার্ভারটি সুরক্ষিত করার জন্য একটি নিখরচায় SSL শংসাপত্র পেতে লেটস এনক্রিপ্টটি ইনস্টল করতে পারেন (একই নির্দেশাবলী আরএইচইএল 8 তেও কাজ করে)। আমরা আপনাকে কীভাবে আপনার এসএসএল শংসাপত্রটি স্বয়ংক্রিয়ভাবে পুনর্নবীকরণ করবেন তা ব্যাখ্যা করব।

আপনার নিম্নলিখিত পরীক্ষা করা আছে তা নিশ্চিত করার আগে আমরা এগিয়ে চলি।

1. একটি সম্পূর্ণ যোগ্য ডোমেন নেম (এফকিউডিএন) ওয়েবসভারের একটি ডেডিকেটেড আইপি ঠিকানার দিকে ইঙ্গিত করে। এটি আপনার ডিএনএস ওয়েব হোস্টিং সরবরাহকারীর ক্লায়েন্ট ক্ষেত্রে কনফিগার করা দরকার। এই টিউটোরিয়ালটির জন্য, আমরা ডোমেন নামটি linuxtechwhiz ব্যবহার করছি যা আইপি ঠিকানার দিকে নির্দেশ করছে 34.70.245.117।

২. আপনি যেমন দেখানো হয়েছে তেমনি ডিগ কমান্ড ব্যবহার করে ফরোয়ার্ড লুকআপ সম্পাদন করে এটিও নিশ্চিত করতে পারেন।

$ dig linuxtechwhiz.info

3. এনগিনেক্স ইনস্টল এবং ওয়েব সার্ভারে চলমান। আপনি টার্মিনালে লগইন করে এবং নীচের কমান্ডটি চালিয়ে এটি নিশ্চিত করতে পারেন। যদি Nginx ইনস্টল করা না থাকে, তবে CentOS 8 এ Nginx ইনস্টল করতে আমাদের নিবন্ধটি অনুসরণ করুন।

$ sudo systemctl status nginx

৪. আপনি ওয়েব ব্রাউজারে ওয়েব সার্ভারের URL এ গিয়ে যাচাই করতে পারেন।

http://server-IP-or-hostname

ইউআরএল থেকে, আমরা স্পষ্টভাবে দেখতে পারি যে সাইটটি সুরক্ষিত নয়, এবং এটি এনক্রিপ্ট করা হয়নি। এর দ্বারা বোঝা যায় যে ওয়েবসভারে করা যে কোনও অনুরোধের মধ্যে এই ব্যবহারকারীর নাম, পাসওয়ার্ড, সামাজিক সুরক্ষা নম্বর এবং ক্রেডিট কার্ড সম্পর্কিত কয়েকটি তথ্য উল্লেখ করার মতো গুরুত্বপূর্ণ এবং গোপনীয় তথ্য অন্তর্ভুক্ত করা যেতে পারে inter

এখন আসুন আমরা আমাদের হাত নোংরা করি এবং লেটস এনক্রিপ্ট ইনস্টল করি।

পদক্ষেপ 1. CentOS 8 এ সার্টবট ইনস্টল করুন

লেটস এনক্রিপ্ট শংসাপত্র ইনস্টল করতে, আপনাকে প্রথমে সার্টিবোট ইনস্টল করা দরকার। এটি একটি এক্সটেনসিবল ক্লায়েন্ট যা লেটস এনক্রিপ্ট অথরিটি থেকে সুরক্ষা শংসাপত্র নিয়ে আসে এবং আপনাকে ওয়েবসভার দ্বারা ব্যবহারের জন্য শংসাপত্রের বৈধতা এবং কনফিগারেশনটি স্বয়ংক্রিয় করতে দেয়।

কার্ল কমান্ড ব্যবহার করে সারটিবোট ডাউনলোড করুন।

$ sudo curl -O https://dl.eff.org/certbot-auto

এরপরে, শংসাপত্রটি/usr/স্থানীয়/বিন ডিরেক্টরিতে সরান।

$ sudo mv certbot-auto /usr/local/bin/certbot-auto

এরপরে, যেমন দেখানো হয়েছে তেমন সার্টবোট ফাইলটিতে ফাইলের অনুমতি নির্ধারণ করুন।

$ chmod 0755 /usr/local/bin/certbot-auto

পদক্ষেপ 2. এনগিনেক্স সার্ভার ব্লক কনফিগার করুন

এনগিনেক্সে একটি সার্ভার ব্লক অ্যাপাচে ভার্চুয়াল হোস্টের সমতুল্য। সার্ভার ব্লকগুলি সেট আপ করা আপনাকে কেবল একটি সার্ভারে একাধিক ওয়েবসাইট সেট আপ করার অনুমতি দেয় না তবে শংসাপত্র কর্তৃপক্ষ - সিএ-তে ডোমেনের মালিকানা প্রমাণ করার জন্য সার্টিবোটকেও অনুমতি দেয়।

সার্ভার ব্লক তৈরি করতে প্রদর্শিত কমান্ডটি চালান run

$ sudo vim /etc/nginx/conf.d/www.linuxtechwhiz.info

আপনার নিজের ডোমেন নামের সাথে ডোমেন নামটি প্রতিস্থাপন করতে ভুলবেন না। তারপরে নীচের কনফিগারেশনটি পেস্ট করুন।

server {
   server_name www.linuxtechwhiz.info;
   root /opt/nginx/www.linuxtechwhiz.info;

   location / {
       index index.html index.htm index.php;
   }

   access_log /var/log/nginx/www.linuxtechwhiz.info.access.log;
   error_log /var/log/nginx/www.linuxtechwhiz.info.error.log;

   location ~ \.php$ {
      include /etc/nginx/fastcgi_params;
      fastcgi_pass 127.0.0.1:9000;
      fastcgi_index index.php;
      fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
   }
}

ফাইলটি সংরক্ষণ করুন এবং পাঠ্য সম্পাদক থেকে প্রস্থান করুন।

পদক্ষেপ 3: সেন্টস 8 এ লেটস এনক্রিপ্ট শংসাপত্র ইনস্টল করুন

লেটস এনক্রিপ্ট সুরক্ষা শংসাপত্রটি আনয়ন এবং কনফিগারেশন আরম্ভ করার জন্য এখন certbot কমান্ডটি ব্যবহার করুন।

$ sudo /usr/local/bin/certbot-auto --nginx

এই কমান্ডটি দেখানো হয়েছে হিসাবে একাধিক পাইথন প্যাকেজ এবং তাদের নির্ভরতা চালাবে এবং ইনস্টল করবে।

এটি এর পরে প্রদর্শিত হবে যেমন একটি ইন্টারেক্টিভ প্রম্পট অনুসরণ করবে:

যদি সবকিছু ঠিকঠাক হয় তবে আপনার একেবারে শেষের দিকে অভিনন্দন বার্তাটি দেখতে পারা উচিত।

আপনার এনগিনেক্স সাইটটি এনক্রিপ্ট করা হয়েছে তা নিশ্চিত করতে, ওয়েবপৃষ্ঠাটি পুনরায় লোড করুন এবং URL এর শুরুতে প্যাডলক প্রতীকটি পর্যবেক্ষণ করুন। এটি নির্দেশ করে যে সাইটটি কোনও এসএসএল/টিএলএস এনক্রিপশন ব্যবহার করে সুরক্ষিত।

সুরক্ষা শংসাপত্র সম্পর্কে আরও তথ্য পেতে প্যাডলক প্রতীকটিতে ক্লিক করুন এবং 'শংসাপত্র' বিকল্পটি নির্বাচন করুন।

সুরক্ষা শংসাপত্র সম্পর্কে আরও তথ্য নীচের মত প্রদর্শিত হবে।

অতিরিক্ত হিসাবে, সুরক্ষা শংসাপত্রের শক্তি পরীক্ষা করতে, https://www.ssllabs.com/ssltest/ এ বেরোন এবং সুরক্ষা শংসাপত্রের স্থিতির আরও নিখুঁত এবং গভীরতর বিশ্লেষণ সন্ধান করুন।

পদক্ষেপ 4. আসুন এর এনক্রিপ্ট শংসাপত্র পুনর্নবীকরণ করুন

যেমনটি আমরা আগে দেখেছি, সুরক্ষা শংসাপত্রটি কেবল 90 দিনের সময়কালের জন্য বৈধ এবং মেয়াদ শেষ হওয়ার আগেই এটি পুনর্নবীকরণ করা দরকার।

আপনি কমান্ডটি চালিয়ে শংসাপত্র পুনর্নবীকরণ প্রক্রিয়া অনুকরণ বা পরীক্ষা করতে পারেন:

$ sudo /usr/local/bin/certbot-auto renew --dry-run

এটি CentOS 8 এ লেটস এনক্রিপ্টের সাথে এনগিনেক্সকে সুরক্ষিত করার বিষয়ে এই টিউটোরিয়ালটি আবৃত করে রাখুন আসুন আসুন এনক্রিপ্টটি আপনার এনগিনেক্স ওয়েবসারভারকে সুরক্ষিত করার একটি কার্যকর এবং ঝামেলা-মুক্ত উপায় সরবরাহ করে যা অন্যথায় ম্যানুয়ালি করা একটি জটিল বিষয় হতে পারে।

আপনার সাইটটি এখন পুরোপুরি এনক্রিপ্ট করা উচিত। শংসাপত্রের মেয়াদ শেষ হওয়ার কয়েক সপ্তাহ, EFF আপনাকে মেয়াদোত্তীর্ণ শংসাপত্রের কারণে উদ্ভূত হতে পারে এমন বাধা এড়াতে শংসাপত্রটি পুনর্নবীকরণ করতে ইমেলের মাধ্যমে আপনাকে সতর্ক করবে। এটাই আজকের জন্য সমস্ত ছেলেরা!