আরএইচইএল/সেন্টোস .0.০ এ অ্যাপাচি-র জন্য স্ব-স্বাক্ষরিত SSL শংসাপত্র এবং কীগুলি তৈরি করবেন
এসএসএল (সিকিউর সকেটস লেয়ার) হ'ল একটি ক্রিপ্টোগ্রাফিক প্রোটোকল যা কোনও সার্ভার এবং তার ক্লায়েন্টদের মধ্যে একটি শংসাপত্র কর্তৃপক্ষ (সিএ) দ্বারা স্বাক্ষরিত ডিজিটাল শংসাপত্র ব্যবহার করে প্রতিসম/অসমিতমিত কীগুলি ব্যবহার করে নিরাপদ ডেটা প্রবাহকে মঞ্জুরি দেয়।
- আরএইচইএল/সেন্টোস .0.০ এ বেসিক ল্যাম্প ইনস্টলেশন
এই টিউটোরিয়ালটি কীভাবে রেড হ্যাট এন্টারপ্রাইজ লিনাক্স/সেন্টোস .0.০ এ ইনস্টল থাকা অ্যাপাচি ওয়েব সার্ভারে সিকিউর সকেট লেয়ার (এসএসএল) যোগাযোগের ক্রিপ্টোগ্রাফিক প্রোটোকল সেটআপ করবেন এবং এর সাথে স্ব-স্বাক্ষরযুক্ত শংসাপত্র এবং কীগুলি তৈরি করবেন সে সম্পর্কে একটি দৃষ্টিভঙ্গি সরবরাহ করে বাশ স্ক্রিপ্টের সাহায্য যা পুরো প্রক্রিয়াটিকে ব্যাপকভাবে সরল করে।
পদক্ষেপ 1: অ্যাপাচি এসএসএল ইনস্টল করুন এবং কনফিগার করুন
১. অ্যাপাচি এইচটিটিপি সার্ভারে এসএসএল সক্ষম করতে এসএসএল মডিউল এবং ওপেনএসএসএল সরঞ্জাম-কিট ইনস্টল করতে নিম্নলিখিত কমান্ডটি ব্যবহার করুন যা এসএসএল/টিএলএস সমর্থনের জন্য প্রয়োজনীয়।
# yum install mod_ssl openssl
২. এসএসএল মডিউল ইনস্টল হওয়ার পরে এইচটিটিপিডি ডিমন পুনরায় চালু করুন এবং এসএসএল পোর্টটি নিশ্চিত করার জন্য একটি নতুন ফায়ারওয়াল বিধি যুক্ত করুন - 443 - এটি আপনার মেশিনের বাইরের সংযোগে শোনার জন্য খোলা হয়েছে অবস্থা.
# systemctl restart httpd # firewall-cmd --add-service=https ## On-fly rule # firewall-cmd --permanent --add-service=https ## Permanent rule – needs firewalld restart
৩. এসএসএল সংযোগ পরীক্ষা করতে, একটি দূরবর্তী ব্রাউজারটি খুলুন এবং https:/সার্ভার_আইপি এ HTPS প্রোটোকল ব্যবহার করে আপনার সার্ভারের আইপি ঠিকানায় নেভিগেট করুন।
পদক্ষেপ 2: এসএসএল শংসাপত্র এবং কী তৈরি করুন
৪. সার্ভার এবং ক্লায়েন্টের মধ্যে পূর্ববর্তী SSL যোগাযোগটি ডিফল্ট শংসাপত্র এবং কী স্বয়ংক্রিয়ভাবে ইনস্টলেশনের সময় উত্পন্ন হয়েছিল using নতুন প্রাইভেট কী এবং স্ব-স্বাক্ষরিত শংসাপত্র জোড়া উত্পন্ন করার জন্য একটি এক্সিকিউটেবল সিস্টেমের পথে নিম্নলিখিত স্ক্রিপ্ট তৈরি করুন ( AT পথ )।
এই টিউটোরিয়ালটির জন্য /usr/স্থানীয়/বিন/ পথটি বেছে নেওয়া হয়েছিল, নিশ্চিত করুন যে স্ক্রিপ্টটি এক্সিকিউটেবল বিট সেট করেছে এবং তারপরে /ইত্যাদি/এ নতুন এসএসএল জোড়া তৈরি করার জন্য একটি কমান্ড হিসাবে এটি ব্যবহার করুন make শংসাপত্র এবং কীগুলির ডিফল্ট অবস্থান হিসাবে httpd/ssl/।
# nano /usr/local/bin/apache_ssl
নিম্নলিখিত ফাইল সামগ্রী ব্যবহার করুন।
#!/bin/bash mkdir /etc/httpd/ssl cd /etc/httpd/ssl echo -e "Enter your virtual host FQDN: \nThis will generate the default name for Apache SSL Certificate and Key!" read cert openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out $cert.key chmod 600 $cert.key openssl req -new -key $cert.key -out $cert.csr openssl x509 -req -days 365 -in $cert.csr -signkey $cert.key -out $cert.crt echo -e " The Certificate and Key for $cert has been generated!\nPlease link it to Apache SSL available website!" ls -all /etc/httpd/ssl exit 0
৫. এখন এই স্ক্রিপ্টটি সম্পাদনযোগ্য করে তুলুন এবং আপনার অ্যাপাচি এসএসএল ভার্চুয়াল হোস্টের জন্য নতুন জুটি শংসাপত্র এবং কী তৈরি করতে এটি চালু করুন।
আপনার তথ্যটি এটিকে পূরণ করুন এবং আপনার সার্ভারের সাথে FQDN মেলে সাধারণ নাম এর মানটির দিকে মনোযোগ দিন বা কোনও সুরক্ষিত ওয়েবসাইটের সাথে সংযোগ করার সময় আপনি যে ওয়েব ঠিকানায় অ্যাক্সেস করবেন সেটি মিলানোর জন্য ভার্চুয়াল হোস্টিংয়ের ক্ষেত্রে।
# chmod +x /usr/local/bin/apache_ssl # apache_ssl
The. শংসাপত্র এবং কী উত্পন্ন হওয়ার পরে, স্ক্রিপ্টটি আপনার /etc/httpd/ssl/ অবস্থানের মধ্যে সঞ্চিত আপনার সমস্ত অ্যাপাচি এসএসএল জোড়ার একটি দীর্ঘ তালিকা উপস্থাপন করবে।
SSL. এসএসএল শংসাপত্র এবং কী তৈরির ক্ষেত্রে অন্য পদ্ধতিটি হল আপনার সিস্টেমে ক্রিপ্টো-ইউটিভস প্যাকেজ ইনস্টল করা এবং পুটি টার্মিনাল স্ক্রিন।
সুতরাং, আমি কেবল তখনই এই পদ্ধতিটি ব্যবহার করার পরামর্শ দিই যখন আপনি সরাসরি কোনও স্ক্রিন মনিটরের সাথে যুক্ত হন।
# yum install crypto-utils # genkey your_FQDN
৮. আপনার এসএসএল ওয়েবসাইটে নতুন শংসাপত্র এবং কী যুক্ত করতে, আপনার ওয়েবসাইট কনফিগারেশন ফাইলটি খুলুন এবং এসএসএল সার্টিফিকেট ফাইল এবং এসএসএল সার্টিফিকেটকি ফাই বিবৃতিটি নতুন জোড়ার অবস্থান এবং নাম অনুসারে প্রতিস্থাপন করুন।
9. যদি শংসাপত্র কোনও বিশ্বস্ত সিএ - শংসাপত্র কর্তৃপক্ষ বা শংসাপত্রের হোস্টনামটি সংযোগ স্থাপনকারী হোস্টের সাথে মেলে না, তবে আপনার ব্রাউজারে একটি ত্রুটি উপস্থিত হওয়া উচিত এবং আপনাকে ম্যানুয়ালি শংসাপত্রটি গ্রহণ করতে হবে।
এটাই! আপনার প্রয়োজন হিসাবে স্ব-স্বাক্ষরিত শংসাপত্রগুলি এবং কীগুলির সংখ্যক জোড়া জেনারেট করার জন্য আপনি আরএইচইএল/সেন্টোজ R.০ এ একটি কমান্ড লাইন হিসাবে অ্যাপাচি_এসএসএল ব্যবহার করতে পারেন এবং সমস্ত 700 অনুমতি দ্বারা সুরক্ষিত কী ফাইলটি সহ পাথ।