CentOS 8 এ লেটস এনক্রিপ্ট এসএসএল শংসাপত্রের সাহায্যে অ্যাপাচি সুরক্ষিত করুন

আপনার ওয়েব সার্ভারটি সুরক্ষিত করা আপনার ওয়েবসাইটের সাথে লাইভ হওয়ার আগে আপনার অবশ্যই বিবেচনা করা উচিত। ওয়েব ব্রাউজার থেকে ওয়েব সার্ভারে প্রেরিত ট্র্যাফিক সুরক্ষার জন্য একটি সুরক্ষা শংসাপত্র গুরুতর এবং এটি করার মাধ্যমে এটি ব্যবহারকারীদের আপনার ওয়েবসাইটের সাথে ডেটা এক্সচেঞ্জ করতে অনুপ্রাণিত করে যে প্রেরিত ট্র্যাফিক নিরাপদ।

বেশিরভাগ ক্ষেত্রে, সুরক্ষা শংসাপত্রগুলি বার্ষিক জন্য প্রদান করা হয় এবং নবায়ন করা হয়। আসুন এর এনক্রিপ্ট শংসাপত্র হ'ল একটি নিখরচায়, মুক্ত এবং স্বয়ংক্রিয় শংসাপত্র কর্তৃপক্ষ যা আপনি নিজের সাইটটি এনক্রিপ্ট করতে ব্যবহার করতে পারেন। শংসাপত্রটি প্রতি 90 দিনের পরে শেষ হয় এবং একেবারেই কোনও ব্যয়ে অটো-রিনিউ করে।

প্রস্তাবিত পড়ুন: সেন্টোজ 8 এ লেটস এনক্রিপ্ট দিয়ে এনগিনেক্স কীভাবে সুরক্ষিত করা যায়

এই নিবন্ধে, আমরা আপনাকে দেখাব যে কীভাবে আপনি আপাচি ওয়েব সার্ভারের জন্য সার্টবোটের সাথে লেটস এনক্রিপ্ট শংসাপত্র ইনস্টল করতে পারেন এবং পরে, সেন্টোস 8 এ স্বয়ংক্রিয়ভাবে পুনর্নবীকরণের জন্য শংসাপত্রটি কনফিগার করুন।

আপনি শুরু করার আগে, নিশ্চিত হয়ে নিন যে আপনার নিম্নলিখিত স্থানে রয়েছে:

1. অ্যাপাচি এইচটিটিপি ওয়েব সার্ভার ইনস্টল ও চলমান থাকা সেন্টোস 8 সার্ভারের একটি উদাহরণ। আপনি নিশ্চিত করতে পারবেন যে আপনার অ্যাপাচি ওয়েব সার্ভারটি চালু এবং চলছে।

$ sudo dnf install httpd
$ sudo systemctl status httpd

২. আপনার ডিএনএস ওয়েব হোস্টিং সরবরাহকারীতে আপনার ওয়েব সার্ভারের সর্বজনীন আইপি ঠিকানার দিকে ইঙ্গিত করে একটি সম্পূর্ণ যোগ্য ডোমেন নাম (এফকিউডিএন)। এই গাইডের জন্য, আমরা linuxtechwhiz.info ব্যবহার করব সার্ভারের আইপি 34.67.63.136 poin

পদক্ষেপ 1. CentOS 8 এ সার্টবট ইনস্টল করুন

সার্টবট এমন এক ক্লায়েন্ট যা সুরক্ষা শংসাপত্রের ইনস্টলেশন স্বয়ংক্রিয়ভাবে চালিত হয়। এটি লেট-এর এনক্রিপ্ট কর্তৃপক্ষের কাছ থেকে শংসাপত্রটি নিয়ে আসে এবং এটিকে কোনও ঝামেলা ছাড়াই আপনার ওয়েব সার্ভারে স্থাপন করে।

সার্টবট একেবারে বিনামূল্যে এবং আপনার ওয়েব সার্ভারের কনফিগারেশনের উপর ভিত্তি করে নির্দেশাবলী উত্পন্ন করে আপনাকে ইন্টারেক্টিভ উপায়ে শংসাপত্র ইনস্টল করতে সক্ষম করবে।

সার্টিবোট ডাউনলোড করার আগে প্রথমে এনক্রিপ্ট হওয়া সংযোগের কনফিগারেশনের জন্য প্রয়োজনীয় প্যাকেজগুলি ইনস্টল করুন।

$ sudo dnf install mod_ssl openssl

কার্ল কমান্ড ব্যবহার করে সারটিবোট ডাউনলোড করুন।

$ sudo curl -O https://dl.eff.org/certbot-auto

এরপরে, certbot ফাইলটি /usr/স্থানীয়/বিন ডিরেক্টরিতে সরান এবং এক্সিকিউট ফাইলের অনুমতিগুলি নির্ধারণ করুন।

$ sudo mv certbot-auto /usr/local/bin
$ sudo chmod 755 /usr/local/bin/certbot-auto

পদক্ষেপ 2: একটি অ্যাপাচি ভার্চুয়াল হোস্ট তৈরি করুন

পরবর্তী পদক্ষেপটি হবে আমাদের ডোমেনের জন্য একটি ভার্চুয়াল হোস্ট ফাইল তৈরি করা - linuxtechwhiz.info প্রথমে ডকুমেন্টের মূল তৈরি করে শুরু করুন যেখানে আপনি আপনার এইচটিএমএল ফাইল স্থাপন করবেন।

$ sudo mkdir /var/www/linuxtechwhiz.info.conf

প্রদর্শিত হিসাবে একটি পরীক্ষার সূচক। Html ফাইল তৈরি করুন।

$ sudo echo “<h1>Welcome to Apache HTTP server</h1>” > /var/www/linuxtechwhiz.info/index.html

এরপরে, প্রদর্শিত হিসাবে ভার্চুয়াল হোস্ট ফাইল তৈরি করুন।

$ sudo vim /etc/httpd/conf.d/linuxtechwhiz.info

নীচে কনফিগারেশন যুক্ত করুন।

<VirtualHost *:443>
  ServerName linuxtechwhiz.info
  ServerAlias www.linuxtechwhiz.info
  DocumentRoot /var/www/linuxtechwhiz.info/
  <Directory /var/www/linuxtechwhiz.info/>
      Options -Indexes +FollowSymLinks
      AllowOverride All
  </Directory>
  ErrorLog /var/log/httpd/www.linuxtechwhiz.info-error.log
  CustomLog /var/log/httpd/www.linuxtechwhiz.info-access.log combined
</VirtualHost>

সংরক্ষণ এবং ত্যাগ.

প্রদর্শিত হিসাবে ডকুমেন্ট রুটে অনুমতিগুলি বরাদ্দ করুন।

$ sudo chown -R apache:apache /var/www/linuxtechwhiz.info

পরিবর্তনগুলি কার্যকর হওয়ার জন্য, অ্যাপাচি পরিষেবাটি পুনরায় চালু করুন।

$ sudo systemctl restart httpd

পদক্ষেপ 3: সেন্টস 8 এ লেট এর এনক্রিপ্ট এসএসএল শংসাপত্র ইনস্টল করুন

লেটস এনক্রিপ্ট শংসাপত্রের ইনস্টলেশন শুরু করার জন্য দেখানো হয়েছে এখন শংসাপত্র চালান।

$ sudo /usr/local/bin/certbot-auto --apache

নীচে দেখানো হয়েছে বেশ কয়েকটি পাইথন প্যাকেজ ইনস্টল করা হবে।

প্যাকেজগুলির ইনস্টলেশন সফল হওয়ার পরে, সার্টবোট একটি ইন্টারেক্টিভ কমান্ড-লাইন সেশন শুরু করবে যা লেটস এনক্রিপ্ট শংসাপত্রের ইনস্টলেশন সম্পর্কে আপনাকে গাইড করবে।

যদি সবকিছু ঠিকঠাক হয়, আপনার শেষের দিকে একটি অভিনন্দনমূলক বার্তা পাওয়া উচিত যা আপনাকে জানিয়ে দেয় যে লেটসের এনক্রিপ্ট শংসাপত্র ব্যবহার করে আপনার সাইটটি সুরক্ষিত হয়েছে। আপনার শংসাপত্রের বৈধতাও প্রদর্শিত হবে - যা সাধারণত মোতায়েনের 90 দিনের পরে হয়।

এখন আপনার ভার্চুয়াল হোস্ট ফাইলটিতে ফিরে যান এবং নিম্নলিখিত কনফিগারেশনের লাইনগুলি যুক্ত করুন।

SSLEngine On
 SSLCertificateFile    /etc/letsencrypt/live/linuxtechwhiz.info/fullchain.pem
 SSLCertificateKeyFile  /etc/letsencrypt/live/linuxtechwhiz.info/privkey.pem

সংরক্ষণ এবং ত্যাগ.

চূড়ান্ত অ্যাপাচি ভার্চুয়াল হোস্ট কনফিগারেশন এর মতো দেখতে পাবেন:

<VirtualHost *:443>
  ServerName linuxtechwhiz.info
  ServerAlias www.linuxtechwhiz.info
  DocumentRoot /var/www/linuxtechwhiz.info/
  <Directory /var/www/linuxtechwhiz.info/>
      Options -Indexes +FollowSymLinks
      AllowOverride All
  </Directory>
  ErrorLog /var/log/httpd/www.linuxtechwhiz.info-error.log
  CustomLog /var/log/httpd/www.linuxtechwhiz.info-access.log combined

 SSLEngine On
 SSLCertificateFile    /etc/letsencrypt/live/linuxtechwhiz.info/fullchain.pem
 SSLCertificateKeyFile  /etc/letsencrypt/live/linuxtechwhiz.info/privkey.pem
</VirtualHost>

আবার, অ্যাপাচি পুনরায় চালু করুন।

$ sudo systemctl restart httpd

পদক্ষেপ 4: আসুন এর এনক্রিপ্ট এসএসএল শংসাপত্র যাচাই করা

যা কিছু কাজ করছে তা যাচাই করতে আপনার ব্রাউজারটি চালু করুন এবং আপনার সার্ভারের আইপি ঠিকানাটি দেখুন। ইউআরএল এর শুরুতে আপনার এখন প্যাডলক প্রতীক দেখতে হবে।

আরও বিশদ পেতে প্যাডলক প্রতীকটিতে ক্লিক করুন এবং প্রদর্শিত টান-ডাউন মেনুতে 'শংসাপত্র' বিকল্পটি ক্লিক করুন।

শংসাপত্রের বিবরণগুলি পরবর্তী পপ-আপ উইন্ডোতে প্রদর্শিত হবে।

এছাড়াও, আপনি https://www.ssllabs.com/ssltest/ এ আপনার সার্ভারটি পরীক্ষা করতে পারেন এবং দেখানো হয়েছে এমন হিসাবে আপনার সাইটের একটি 'এ' গ্রেড পাওয়া উচিত।

পদক্ষেপ 5: আসুন এর এনক্রিপ্ট এসএসএল শংসাপত্রটি স্বয়ংক্রিয়ভাবে পুনর্নবীকরণ করুন

আসুন এনক্রিপ্ট কেবল 90 দিনের জন্য বৈধ। সাধারণত, পুনর্নবীকরণ প্রক্রিয়াটি certbot প্যাকেজ দ্বারা পরিচালিত হয় যা /etc/cron.d ডিরেক্টরিতে পুনর্নবীকরণ স্ক্রিপ্ট যুক্ত করে। স্ক্রিপ্টটি প্রতিদিন দুবার চালিত হয় এবং মেয়াদ শেষ হওয়ার 30 দিনের মধ্যে স্বয়ংক্রিয়ভাবে কোনও শংসাপত্র পুনর্নবীকরণ করবে।

স্বতঃ-পুনর্নবীকরণ প্রক্রিয়াটি পরীক্ষা করতে, সার্টিবোট দিয়ে একটি ড্রাই ড্রাই রান পরীক্ষা করুন।

$ sudo /usr/local/bin/certbot-auto renew --dry-run

যদি কোনও ত্রুটির সম্মুখীন না হয়, তবে এটি বোঝায় যে আপনি ভাল।

এটি আমাদের এই গাইডের শেষে নিয়ে আসে। এই গাইডটিতে, আমরা দেখিয়েছি যে আপনি কীভাবে সেন্টোস 8 সিস্টেমে চলতে থাকা অ্যাপাচি ওয়েবসার্ভারে লেটস এনক্রিপ্ট শংসাপত্রটি ইনস্টল করতে ও কনফিগার করতে সার্টিবোট ব্যবহার করতে পারেন।