আরএইচইএল/সেন্টোস .0.০ এ অ্যাপাচি-র জন্য স্ব-স্বাক্ষরিত SSL শংসাপত্র এবং কীগুলি তৈরি করবেন


এসএসএল (সিকিউর সকেটস লেয়ার) হ'ল একটি ক্রিপ্টোগ্রাফিক প্রোটোকল যা কোনও সার্ভার এবং তার ক্লায়েন্টদের মধ্যে একটি শংসাপত্র কর্তৃপক্ষ (সিএ) দ্বারা স্বাক্ষরিত ডিজিটাল শংসাপত্র ব্যবহার করে প্রতিসম/অসমিতমিত কীগুলি ব্যবহার করে নিরাপদ ডেটা প্রবাহকে মঞ্জুরি দেয়।

  1. আরএইচইএল/সেন্টোস .0.০
  2. এ বেসিক ল্যাম্প ইনস্টলেশন

এই টিউটোরিয়ালটি কীভাবে রেড হ্যাট এন্টারপ্রাইজ লিনাক্স/সেন্টোস .0.০ এ ইনস্টল থাকা অ্যাপাচি ওয়েব সার্ভারে সিকিউর সকেট লেয়ার (এসএসএল) যোগাযোগের ক্রিপ্টোগ্রাফিক প্রোটোকল সেটআপ করবেন এবং এর সাথে স্ব-স্বাক্ষরযুক্ত শংসাপত্র এবং কীগুলি তৈরি করবেন সে সম্পর্কে একটি দৃষ্টিভঙ্গি সরবরাহ করে বাশ স্ক্রিপ্টের সাহায্য যা পুরো প্রক্রিয়াটিকে ব্যাপকভাবে সরল করে।

পদক্ষেপ 1: অ্যাপাচি এসএসএল ইনস্টল করুন এবং কনফিগার করুন

১. অ্যাপাচি এইচটিটিপি সার্ভারে এসএসএল সক্ষম করতে এসএসএল মডিউল এবং ওপেনএসএসএল সরঞ্জাম-কিট ইনস্টল করতে নিম্নলিখিত কমান্ডটি ব্যবহার করুন যা এসএসএল/টিএলএস সমর্থনের জন্য প্রয়োজনীয়।

# yum install mod_ssl openssl

২. এসএসএল মডিউল ইনস্টল হওয়ার পরে এইচটিটিপিডি ডিমন পুনরায় চালু করুন এবং এসএসএল পোর্টটি নিশ্চিত করার জন্য একটি নতুন ফায়ারওয়াল বিধি যুক্ত করুন - 443 - এটি আপনার মেশিনের বাইরের সংযোগে শোনার জন্য খোলা হয়েছে অবস্থা.

# systemctl restart httpd
# firewall-cmd --add-service=https   ## On-fly rule

# firewall-cmd --permanent  --add-service=https   ## Permanent rule – needs firewalld restart

৩. এসএসএল সংযোগ পরীক্ষা করতে, একটি দূরবর্তী ব্রাউজারটি খুলুন এবং https:/সার্ভার_আইপি এ HTPS প্রোটোকল ব্যবহার করে আপনার সার্ভারের আইপি ঠিকানায় নেভিগেট করুন।

পদক্ষেপ 2: এসএসএল শংসাপত্র এবং কী তৈরি করুন

৪. সার্ভার এবং ক্লায়েন্টের মধ্যে পূর্ববর্তী SSL যোগাযোগটি ডিফল্ট শংসাপত্র এবং কী স্বয়ংক্রিয়ভাবে ইনস্টলেশনের সময় উত্পন্ন হয়েছিল using নতুন প্রাইভেট কী এবং স্ব-স্বাক্ষরিত শংসাপত্র জোড়া উত্পন্ন করার জন্য একটি এক্সিকিউটেবল সিস্টেমের পথে নিম্নলিখিত স্ক্রিপ্ট তৈরি করুন ( AT পথ )।

এই টিউটোরিয়ালটির জন্য /usr/স্থানীয়/বিন/ পথটি বেছে নেওয়া হয়েছিল, নিশ্চিত করুন যে স্ক্রিপ্টটি এক্সিকিউটেবল বিট সেট করেছে এবং তারপরে /ইত্যাদি/এ নতুন এসএসএল জোড়া তৈরি করার জন্য একটি কমান্ড হিসাবে এটি ব্যবহার করুন make শংসাপত্র এবং কীগুলির ডিফল্ট অবস্থান হিসাবে httpd/ssl/

# nano /usr/local/bin/apache_ssl

নিম্নলিখিত ফাইল সামগ্রী ব্যবহার করুন।

#!/bin/bash
mkdir /etc/httpd/ssl
cd /etc/httpd/ssl

echo -e "Enter your virtual host FQDN: \nThis will generate the default name for Apache SSL Certificate and Key!"
read cert

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out $cert.key
chmod 600 $cert.key
openssl req -new -key $cert.key -out $cert.csr
openssl x509 -req -days 365 -in $cert.csr -signkey $cert.key -out $cert.crt

echo -e " The Certificate and Key for $cert has been generated!\nPlease link it to Apache SSL available website!"
ls -all /etc/httpd/ssl
exit 0

৫. এখন এই স্ক্রিপ্টটি সম্পাদনযোগ্য করে তুলুন এবং আপনার অ্যাপাচি এসএসএল ভার্চুয়াল হোস্টের জন্য নতুন জুটি শংসাপত্র এবং কী তৈরি করতে এটি চালু করুন।

আপনার তথ্যটি এটিকে পূরণ করুন এবং আপনার সার্ভারের সাথে FQDN মেলে সাধারণ নাম এর মানটির দিকে মনোযোগ দিন বা কোনও সুরক্ষিত ওয়েবসাইটের সাথে সংযোগ করার সময় আপনি যে ওয়েব ঠিকানায় অ্যাক্সেস করবেন সেটি মিলানোর জন্য ভার্চুয়াল হোস্টিংয়ের ক্ষেত্রে।

# chmod +x /usr/local/bin/apache_ssl
# apache_ssl

The. শংসাপত্র এবং কী উত্পন্ন হওয়ার পরে, স্ক্রিপ্টটি আপনার /etc/httpd/ssl/ অবস্থানের মধ্যে সঞ্চিত আপনার সমস্ত অ্যাপাচি এসএসএল জোড়ার একটি দীর্ঘ তালিকা উপস্থাপন করবে।

SSL. এসএসএল শংসাপত্র এবং কী তৈরির ক্ষেত্রে অন্য পদ্ধতিটি হল আপনার সিস্টেমে ক্রিপ্টো-ইউটিভস প্যাকেজ ইনস্টল করা এবং পুটি টার্মিনাল স্ক্রিন।

সুতরাং, আমি কেবল তখনই এই পদ্ধতিটি ব্যবহার করার পরামর্শ দিই যখন আপনি সরাসরি কোনও স্ক্রিন মনিটরের সাথে যুক্ত হন।

# yum install crypto-utils
# genkey your_FQDN

৮. আপনার এসএসএল ওয়েবসাইটে নতুন শংসাপত্র এবং কী যুক্ত করতে, আপনার ওয়েবসাইট কনফিগারেশন ফাইলটি খুলুন এবং এসএসএল সার্টিফিকেট ফাইল এবং এসএসএল সার্টিফিকেটকি ফাই বিবৃতিটি নতুন জোড়ার অবস্থান এবং নাম অনুসারে প্রতিস্থাপন করুন।

9. যদি শংসাপত্র কোনও বিশ্বস্ত সিএ - শংসাপত্র কর্তৃপক্ষ বা শংসাপত্রের হোস্টনামটি সংযোগ স্থাপনকারী হোস্টের সাথে মেলে না, তবে আপনার ব্রাউজারে একটি ত্রুটি উপস্থিত হওয়া উচিত এবং আপনাকে ম্যানুয়ালি শংসাপত্রটি গ্রহণ করতে হবে।

এটাই! আপনার প্রয়োজন হিসাবে স্ব-স্বাক্ষরিত শংসাপত্রগুলি এবং কীগুলির সংখ্যক জোড়া জেনারেট করার জন্য আপনি আরএইচইএল/সেন্টোজ R.০ এ একটি কমান্ড লাইন হিসাবে অ্যাপাচি_এসএসএল ব্যবহার করতে পারেন এবং সমস্ত 700 অনুমতি দ্বারা সুরক্ষিত কী ফাইলটি সহ পাথ।