CentOS 8 এ কীভাবে স্থানীয় স্ব-স্বাক্ষরিত SSL শংসাপত্র তৈরি করবেন
এসএসএল (সিকিউর সকেট স্তর) এবং এর উন্নত সংস্করণ টিএলএস (পরিবহন সকেট স্তর) হ'ল সুরক্ষা প্রোটোকল যা ক্লায়েন্টের ওয়েব ব্রাউজার থেকে ওয়েব সার্ভারে প্রেরিত ওয়েব ট্র্যাফিক সুরক্ষিত করতে ব্যবহৃত হয়।
একটি এসএসএল শংসাপত্র এমন একটি ডিজিটাল শংসাপত্র যা ক্লায়েন্টের ব্রাউজার এবং একটি ওয়েব সার্ভারের মধ্যে একটি সুরক্ষিত চ্যানেল তৈরি করে। এটি করার ক্ষেত্রে, সংবেদনশীল এবং গোপনীয় ডেটা যেমন ক্রেডিট কার্ডের ডেটা, লগইন শংসাপত্রগুলি এবং অন্যান্য উচ্চ ব্যক্তিগত তথ্য এনক্রিপ্ট করা হয়, হ্যাকারদের আপনার তথ্যগুলি ছদ্মবেশ থেকে রোধ করে এবং আপনার তথ্য চুরি করে।
একটি স্ব-স্বাক্ষরিত এসএসএল শংসাপত্র, অন্য কোনও এসএসএল শংসাপত্রের বিপরীতে যা শংসাপত্র কর্তৃপক্ষের (সিএ) দ্বারা স্বাক্ষরিত এবং বিশ্বাসযোগ্য, এটি স্বতন্ত্র ব্যক্তি দ্বারা স্বাক্ষরিত একটি শংসাপত্র।
এটি তৈরির জন্য এটি সম্পূর্ণ নিখরচায় এবং আপনার স্থানীয়ভাবে হোস্ট করা ওয়েব সার্ভারকে এনক্রিপ্ট করার একটি সহজ উপায়। তবে, স্ব স্বাক্ষরিত এসএসএল শংসাপত্রের ব্যবহার নিম্নলিখিত কারণে উত্পাদন পরিবেশে নিরুৎসাহিত:
- যেহেতু এটি একটি শংসাপত্র কর্তৃপক্ষের দ্বারা স্বাক্ষরিত নয়, স্ব-স্বাক্ষরিত এসএসএল শংসাপত্রটি ওয়েব ব্রাউজারগুলিতে সতর্কতা উত্পন্ন করে সম্ভাব্য ঝুঁকির বিষয়ে ব্যবহারকারীদের সতর্ক করার আগে তাদের এগিয়ে যাওয়ার সিদ্ধান্ত নেওয়া উচিত। এই সতর্কতাগুলি অনাকাঙ্ক্ষিত এবং ব্যবহারকারীদের আপনার ওয়েবসাইট পরিদর্শন করা থেকে বিরত রাখবে, সম্ভাব্যভাবে ওয়েব ট্র্যাফিক হ্রাস পেতে পারে। এই সতর্কতাগুলির কার্যকারিতা হিসাবে, সংস্থাগুলি সাধারণত তাদের কর্মীদের কেবল সতর্কতাগুলি উপেক্ষা করে এগিয়ে যাওয়ার জন্য উত্সাহ দেয়। এটি এমন ব্যবহারকারীদের মধ্যে একটি বিপজ্জনক অভ্যাসের কারণ হতে পারে যারা অন্যান্য অনলাইন সাইটগুলিতে এই সতর্কতাগুলি উপেক্ষা করে সম্ভাব্যভাবে ফিশিং সাইটগুলির শিকার হওয়ার সিদ্ধান্ত নিতে পারে
- স্ব-স্বাক্ষরিত শংসাপত্রগুলির একটি নিম্ন-সুরক্ষা স্তর থাকে যেহেতু তারা নিম্ন-স্তরের সাইফার প্রযুক্তি এবং হ্যাশগুলি প্রয়োগ করে। সুতরাং সুরক্ষা স্তরটি স্ট্যান্ডার্ড সুরক্ষা নীতিগুলির সাথে সমান নাও হতে পারে
- অতিরিক্ত হিসাবে, পাবলিক কী ইনফ্রাস্ট্রাকচার (পিকেআই) ফাংশনগুলির জন্য কোনও সমর্থন নেই
এটি বলেছে যে, স্থানীয় মেশিনে পরীক্ষামূলক পরিষেবা এবং অ্যাপ্লিকেশনগুলির জন্য স্ব-স্বাক্ষরিত এসএসএল শংসাপত্রের ব্যবহার খারাপ ধারণা নয় যার জন্য টিএলএস/এসএসএল এনক্রিপশন প্রয়োজন।
এই গাইডটিতে আপনি শিখবেন কীভাবে সেন্টোস 8 সার্ভার সিস্টেমে অ্যাপাচি লোকালহোস্ট ওয়েব সার্ভারে স্থানীয় স্ব-স্বাক্ষরিত SSL শংসাপত্রটি ইনস্টল করতে হয় will
শুরু করার আগে, আপনার নিম্নলিখিত মৌলিক প্রয়োজনীয়তা রয়েছে তা নিশ্চিত করুন:
- CentOS 8 সার্ভারের একটি উদাহরণ
- সার্ভারে অ্যাপাচি ওয়েবসার্ভার ইনস্টল হয়েছে
- একটি হোস্টনাম ইতিমধ্যে কনফিগার করা হয়েছে এবং/ইত্যাদি/হোস্ট ফাইলে সংজ্ঞায়িত হয়েছে। এই গাইডের জন্য, আমরা আমাদের সার্ভারের জন্য একটি হোস্টনাম
tecmint.local
ব্যবহার করতে যাচ্ছি
পদক্ষেপ 1: CentOS এ Mod_SSL ইনস্টল করা
1. শুরু করার জন্য, আপনাকে যাচাই করতে হবে যে অ্যাপাচি ওয়েব সার্ভারটি ইনস্টল এবং চলছে to
$ sudo systemctl status httpd
এখানে প্রত্যাশিত আউটপুট।
যদি ওয়েবসার্ভার চলমান না থাকে, আপনি কমান্ডটি ব্যবহার করে বুট করার পরে এটি শুরু করতে এবং সক্ষম করতে পারেন।
$ sudo systemctl start httpd $ sudo systemctl enable httpd
এরপরে আপনি অ্যাপাচি চালু এবং চলমান আছে কিনা তা নিশ্চিত করতে পারেন।
২. স্থানীয় স্ব-স্বাক্ষরিত SSL শংসাপত্রের ইনস্টলেশন ও সেটআপ সক্ষম করতে, মোড_এসএসএল প্যাকেজটি প্রয়োজন।
$ sudo dnf install mod_ssl
একবার ইনস্টল হয়ে গেলে আপনি চালনার মাধ্যমে এর ইনস্টলেশনটি যাচাই করতে পারেন।
$ sudo rpm -q mod_ssl
এছাড়াও, নিশ্চিত করুন যে ওপেনএসএসএল প্যাকেজ ইনস্টল করা আছে (সেন্টোস 8 এ ওপেনএসএসএল ডিফল্টরূপে ইনস্টল করা আছে)।
$ sudo rpm -q openssl
পদক্ষেপ 2: অ্যাপাচি এর জন্য স্থানীয় স্ব-স্বাক্ষরিত SSL শংসাপত্র তৈরি করুন
৩. অ্যাপাচি ওয়েব সার্ভার এবং চেক থাকা সমস্ত পূর্বশর্তগুলির সাহায্যে আপনাকে একটি ডিরেক্টরি তৈরি করতে হবে যার মধ্যে ক্রিপ্টোগ্রাফিক কীগুলি সংরক্ষণ করা হবে।
এই উদাহরণে, আমরা একটি ডিরেক্টরি/etc/ssl/বেসরকারী তৈরি করেছি।
$ sudo mkdir -p /etc/ssl/private
কমান্ডটি ব্যবহার করে এখন স্থানীয় এসএসএল শংসাপত্র কী এবং ফাইল তৈরি করুন:
$ sudo openssl req -x509 -nodes -newkey rsa:2048 -keyout tecmint.local.key -out tecmint.local.crt
কমান্ডের কিছু বিকল্প আসলে কীসের জন্য দাঁড়ায় তা একবার দেখে নেওয়া যাক:
- req -x509 - এটি নির্দেশ করে যে আমরা x509 শংসাপত্র স্বাক্ষর করার অনুরোধ (সিএসআর) ব্যবহার করছি
- -নোডস - এই বিকল্পটি ওপেনএসএসএলকে পাসফ্রেজ ব্যবহার করে এসএসএল শংসাপত্র এনক্রিপ্ট করা এড়াতে নির্দেশ দেয়। এখানে ধারণাটি হ'ল অ্যাপাচি কোনও ধরণের ব্যবহারকারীর হস্তক্ষেপ ছাড়াই ফাইলটি পড়তে পারবেন যা একটি পাসফ্রেজ সরবরাহ করা সম্ভব হবে না
- -নিউকি আরএসএ: 2048 - এটি নির্দেশ করে যে আমরা একই সাথে একটি নতুন কী এবং একটি নতুন শংসাপত্র তৈরি করতে চাই। আরএসএ: 2048 অংশটি বোঝায় যে আমরা একটি 2048-বিট আরএসএ কী তৈরি করতে চাই
- -কিআউট - এই বিকল্পটি সুনির্দিষ্ট করে দেয় যেখানে উত্পাদনের পরে উত্পন্ন ব্যক্তিগত কী ফাইলটি সংরক্ষণ করা হবে
- -আউট - বিকল্পটি সুনির্দিষ্ট SSL সার্টিফিকেটটি কোথায় রাখবে তা নির্দিষ্ট করে।
পদক্ষেপ 3: অ্যাপাচে স্থানীয় স্বাক্ষরিত এসএসএল শংসাপত্র ইনস্টল করুন
৪. এসএসএল শংসাপত্র ফাইল তৈরি করে, অ্যাপাচি ওয়েব সার্ভারের সেটিংস ব্যবহার করে শংসাপত্রটি ইনস্টল করার এখন সময় এসেছে। /Etc/httpd/conf.d/ssl.conf কনফিগারেশন ফাইলটি খুলুন এবং সম্পাদনা করুন।
$ sudo vi /etc/httpd/conf.d/ssl.conf
ভার্চুয়াল হোস্ট ট্যাগের মধ্যে আপনার নিম্নলিখিত লাইন রয়েছে তা নিশ্চিত করুন।
<VirtualHost *:443> ServerAdmin [email ServerName www.tecmint.local ServerAlias tecmint.local DocumentRoot /var/www/html SSLEngine on SSLCertificateFile /etc/ssl/private/tecmint.local.crt SSLCertificateKeyFile /etc/ssl/private/tecmint.local.key </VirtualHost>
ফাইলটি সংরক্ষণ করুন এবং প্রস্থান করুন। পরিবর্তনগুলি প্রভাবিত হওয়ার জন্য, আপাচি কমান্ডটি ব্যবহার করে পুনরায় চালু করুন:
$ sudo systemctl restart httpd
৫. বহিরাগত ব্যবহারকারীদের আপনার সার্ভার অ্যাক্সেস করার জন্য, আপনাকে যেমন ফায়ারওয়াল দেখানো হয়েছে তেমন 443 পোর্ট খুলতে হবে।
$ sudo firewall-cmd --add-port=443 --zone=public --permanent $ sudo firewall-cmd --reload
পদক্ষেপ 3: অ্যাপাচে স্থানীয় স্বাক্ষরিত এসএসএল শংসাপত্রের পরীক্ষা করা
স্থানে থাকা সমস্ত কনফিগারেশন সহ, আপনার ব্রাউজারটি জ্বালিয়ে দিন এবং https প্রোটোকল ব্যবহার করে সার্ভারের আইপি ঠিকানা বা ডোমেন নাম ব্যবহার করে আপনার সার্ভারের ঠিকানা ব্রাউজ করুন।
পরীক্ষাটি প্রবাহিত করার জন্য, আপনি অ্যাপাচি ওয়েবসারভারে HTTP প্রোটোকলটিকে HTTPS এ পুনঃনির্দেশ বিবেচনা করতে পারেন। এটি এমন যে আপনি যখনই প্লেইন এইচটিটিপিতে ডোমেন ব্রাউজ করবেন তখন এটি স্বয়ংক্রিয়ভাবে এইচটিটিপিএস প্রোটোকলে পুনঃনির্দেশিত হবে।
সুতরাং আপনার সার্ভারের ডোমেন বা আইপি ব্রাউজ করুন
https://domain_name/
দেখানো হিসাবে সংযোগটি নিরাপদ নয় বলে আপনাকে জানিয়ে একটি সতর্কতা পাবেন। এটি এক ব্রাউজার থেকে অন্য ব্রাউজারে পরিবর্তিত হয়। আপনি যেমন অনুমান করতে পারেন, সতর্কতাটি SSL শংসাপত্র শংসাপত্র কর্তৃপক্ষের দ্বারা স্বাক্ষরিত না হওয়ার কারণে এবং ব্রাউজারটি এটি নিবন্ধভুক্ত করে এবং রিপোর্ট করে যে শংসাপত্রটি বিশ্বাসযোগ্য নয়।
আপনার ওয়েবসাইটে যেতে, উপরে প্রদর্শিত হিসাবে ‘উন্নত’ ট্যাবে ক্লিক করুন:
এর পরে, ব্রাউজারে ব্যতিক্রম যুক্ত করুন।
অবশেষে, আপনার ব্রাউজারটি পুনরায় লোড করুন এবং পর্যবেক্ষণ করুন যে আপনি এখন সার্ভারটি অ্যাক্সেস করতে পারবেন, তবুও, ইউআরএল বারে একটি সতর্কতা থাকবে যে এসএসএল শংসাপত্রটি স্ব-স্বাক্ষরিত এবং স্বাক্ষরিত না হয়ে একই কারণে সাইটটি সম্পূর্ণ সুরক্ষিত নয় শংসাপত্র কর্তৃপক্ষ।
এটি আমাদের আশা যে আপনি এখন সেন্টোস 8-এ অ্যাপাচি লোকালহোস্ট ওয়েব সার্ভারে স্ব-স্বাক্ষরিত SSL শংসাপত্র তৈরি এবং ইনস্টল করতে পারবেন।