নিবন্ধ ডিরেক্টরি
লেটস এনক্রিপ্টের জন্য কীভাবে আবেদন করবেন?
এসএসএল সার্টিফিকেট নীতি ও ইনস্টলেশন টিউটোরিয়াল এনক্রিপ্ট করা যাক
SSL কি?চেন উইলিয়াংআগের প্রবন্ধে "http বনাম https মধ্যে পার্থক্য কি? SSL এনক্রিপশন প্রক্রিয়ার বিস্তারিত ব্যাখ্যা"এটি উল্লেখ করা হয়েছে।
বাদেই-কমার্সওয়েবসাইটটিকে অবশ্যই একটি উন্নত এনক্রিপ্ট করা SSL শংসাপত্র ক্রয় করতে হবে এবং ওয়েবসাইটটিকে WeChat হিসাবে ব্যবহার করতে হবে৷পাবলিক অ্যাকাউন্ট প্রচারএরনতুন মিডিয়ামানুষ, আপনি যদি একটি SSL শংসাপত্র ইনস্টল করতে চান, আপনি আসলে বিনামূল্যে একটি এনক্রিপ্ট করা SSL শংসাপত্র ইনস্টল করতে পারেন৷এসইওসহায়ক, সার্চ ইঞ্জিনে ওয়েবসাইট কীওয়ার্ডের র্যাঙ্কিং উন্নত করতে পারে।
আসুন এনক্রিপ্ট নিজেই প্রসেসের একটি সেট লিখেছেন (https://certbot.eff.org/), 使用লিনাক্সবন্ধুরা, প্রক্রিয়াটি উল্লেখ করার সময় আপনি এই টিউটোরিয়ালটি অনুসরণ করতে পারেন।
প্রথমে certbot-auto টুলটি ডাউনলোড করুন, তারপর টুলটির ইনস্টলেশন নির্ভরতা চালান।
wget https://dl.eff.org/certbot-auto --no-check-certificate chmod +x ./certbot-auto ./certbot-auto -n
SSL সার্টিফিকেট তৈরি করুন
পরবর্তী, সঙ্গেচেন উইলিয়াংএকটি উদাহরণ হিসাবে ব্লগ ডোমেন নাম নিন, আপনার নিজের প্রয়োজন অনুযায়ী এটি পরিবর্তন করুন. SSH নিম্নলিখিত কমান্ডগুলি চালায়৷
কমান্ড সংশোধন করতে ভুলবেন না:
- ডাকবাক্স
- সার্ভার পাথ
- ওয়েবসাইট ডোমেইন নাম
একক ডোমেন একক ডিরেক্টরি, একটি শংসাপত্র তৈরি করুন:
./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com
মাল্টি-ডোমেন একক ডিরেক্টরি, একটি শংসাপত্র তৈরি করুন: (অর্থাৎ, একাধিক ডোমেন নাম, একক ডিরেক্টরি, একই শংসাপত্র ব্যবহার করুন)
./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com -d img.chenweiliang.com
জেনারেট করা SSL সার্টিফিকেট এতে সংরক্ষিত হবে:/etc/letsencrypt/live/www.chenweiliang.com/ বিষয়বস্তু অধীনে.
একাধিক ডোমেইন নাম এবং একাধিক ডিরেক্টরি, একটি শংসাপত্র তৈরি করুন: (অর্থাৎ, একাধিক ডোমেন নাম, একাধিক ডিরেক্টরি, একই শংসাপত্র ব্যবহার করুন)
./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com -d img.chenweiliang.com -w /home/eloha/public_html/site/etufo.org -d www.etufo.org -d img.etufo.org
লেটস এনক্রিপ্ট সার্টিফিকেট সফলভাবে ইনস্টল হওয়ার পরে, নিম্নলিখিত প্রম্পট বার্তাটি এসএসএইচ-এ উপস্থিত হবে:
গুরুত্বপূর্ণ নোট:
- অভিনন্দন আপনার সার্টিফিকেট এবং chain এ সংরক্ষণ করা হয়েছে:
/etc/letsencrypt/live/www.chenweiliang.com/fullchain.pem
আপনার কী ফাইল এখানে সংরক্ষিত হয়েছে:
/etc/letsencrypt/live/www.chenweiliang.com/privkey.pem
আপনার শংসাপত্রের মেয়াদ 2018-02-26 তারিখে শেষ হবে। একটি নতুন বা টুইকড পেতে
ভবিষ্যতে এই শংসাপত্রের সংস্করণ, সহজভাবে certbot-auto চালান
আবার। অ-ইন্টারেক্টিভভাবে আপনার শংসাপত্রের *সমস্ত* পুনর্নবীকরণ করতে, চালান
"certbot-স্বয়ংক্রিয় পুনর্নবীকরণ"
- আপনি যদি সারটবট পছন্দ করেন তবে দয়া করে আমাদের কাজের সমর্থনের বিষয়টি বিবেচনা করুন:
ISRG কে দান করা / আসুন এনক্রিপ্ট করি: https://letsencrypt.org/donate
ইএফএফকে দান করা: https://eff.org/donate-le
SSL শংসাপত্র পুনর্নবীকরণ
শংসাপত্র পুনর্নবীকরণ এছাড়াও খুব সুবিধাজনক, ব্যবহার করেনিম্নলিখিতরূপে crontab পরিবর্তনঅটো পুনর্নবীকরণ.কিছু ডেবিয়ানে ক্রন্টাব ইনস্টল করা নেই, আপনি প্রথমে এটি ম্যানুয়ালি ইনস্টল করতে পারেন।
apt-get install cron
নিম্নলিখিত কমান্ডগুলি যথাক্রমে nginx এবং apache-এ রয়েছে জন্য / etc / নিম্নলিখিতরূপে crontab পরিবর্তন ফাইলটিতে প্রবেশ করা কমান্ডটির অর্থ হল এটি প্রতি 10 দিনে পুনর্নবীকরণ করা হয় এবং 90-দিনের মেয়াদ যথেষ্ট।
Nginx crontab ফাইল, অনুগ্রহ করে যোগ করুন:
0 3 */10 * * /root/certbot-auto renew --renew-hook "/etc/init.d/nginx reload"
Apache crontab ফাইল, অনুগ্রহ করে যোগ করুন:
0 3 */10 * * /root/certbot-auto renew --renew-hook "service httpd restart"
SSL সার্টিফিকেট Apache কনফিগারেশন
এখন, আমাদের Apache কনফিগারেশনে পরিবর্তন করতে হবে।
টিপস:
- যদি আপনি ব্যবহার করেনCWP কন্ট্রোল প্যানেল, ডোমেন নাম যোগ করুন চেক স্বয়ংক্রিয়ভাবে একটি SSL শংসাপত্র তৈরি করুন, এটি স্বয়ংক্রিয়ভাবে Apache-এর জন্য SSL শংসাপত্র কনফিগার করবে৷
- আপনি যদি নিম্নলিখিত পদক্ষেপগুলির মধ্যে আরও কিছু করেন, Apache পুনরায় চালু করার পরে একটি ত্রুটি ঘটতে পারে।
- যদি একটি ত্রুটি থাকে, আপনি ম্যানুয়ালি যোগ করা কনফিগারেশন মুছুন।
httpd.conf ফাইলটি সম্পাদনা করুন ▼
/usr/local/apache/conf/httpd.conf
▼ খুঁজুন
Listen 443
- (পূর্ববর্তী মন্তব্য নম্বর # সরান)
অথবা লিসেনিং পোর্ট 443 যোগ করুন ▼
Listen 443
SSH চেক Apache লিসেনিং পোর্ট ▼
grep ^Listen /usr/local/apache/conf/httpd.conf
▼ খুঁজুন
mod_ssl
- (পূর্ববর্তী মন্তব্য নম্বর # সরান)
অথবা যোগ করুন ▼
LoadModule ssl_module modules/mod_ssl.so
▼ খুঁজুন
httpd-ssl
- (পূর্ববর্তী মন্তব্য নম্বর # সরান)
তারপর, SSH নিম্নলিখিত কমান্ডটি চালান (আপনার নিজের পথ পরিবর্তন করার জন্য নোট করুন):
at >/usr/local/apache/conf/extra/httpd-ssl.conf<<EOF Listen 443 AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLProxyCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLHonorCipherOrder on SSLProtocol all -SSLv2 -SSLv3 SSLProxyProtocol all -SSLv2 -SSLv3 SSLPassPhraseDialog builtin SSLSessionCache "shmcb:/usr/local/apache/logs/ssl_scache(512000)" SSLSessionCacheTimeout 300 SSLMutex "file:/usr/local/apache/logs/ssl_mutex" EOF
এরপরে, আপনার তৈরি করা ওয়েবসাইটটির জন্য Apache কনফিগারেশনের শেষেঅধীন
SSL বিভাগের কনফিগারেশন ফাইল যোগ করুন (মন্তব্যটি সরানোর জন্য নোট করুন এবং আপনার নিজের পথ পরিবর্তন করুন):
<VirtualHost *:443> DocumentRoot /home/admin/web/chenweiliang.com/public_html //网站目录 ServerName www.chenweiliang.com:443 //域名 ServerAdmin [email protected] //邮箱 ErrorLog "/var/log/www.chenweiliang.com-error_log" //错误日志 CustomLog "/var/log/www.chenweiliang.com-access_log" common //访问日志 SSLEngine on SSLCertificateFile /etc/letsencrypt/live/www.chenweiliang.com/fullchain.pem //之前生成的证书 SSLCertificateKeyFile /etc/letsencrypt/live/www.chenweiliang.com/privkey.pem //之前生成的密钥 <Directory "/home/admin/web/chenweiliang.com/public_html"> //网站目录 SetOutputFilter DEFLATE Options FollowSymLinks AllowOverride All suPHP_UserGroup eloha eloha //用户组(有些服务器配置需要,有些可能不需要,出错请删除此行) Order allow,deny Allow from all DirectoryIndex index.html index.phps </Directory> </VirtualHost>
অবশেষে এটিতে অ্যাপাচি পুনরায় চালু করুন:
service httpd restart
অ্যাপাচি ফোর্স HTTP HTTPS-এ পুনঃনির্দেশ
- অনেক ওয়েব অনুরোধ সবসময় শুধুমাত্র SSL দিয়ে চলতে পারে।
- আমাদের নিশ্চিত করতে হবে যে প্রতিবার আমরা SSL ব্যবহার করি, ওয়েবসাইটটি অবশ্যই SSL এর মাধ্যমে অ্যাক্সেস করতে হবে।
- যদি কোনো ব্যবহারকারী একটি নন-SSL URL দিয়ে ওয়েবসাইট অ্যাক্সেস করার চেষ্টা করে, তাহলে তাকে অবশ্যই SSL ওয়েবসাইটে পুনঃনির্দেশিত করতে হবে।
- Apache mod_rewrite মডিউল ব্যবহার করে SSL URL এ পুনঃনির্দেশ করুন।
- আপনি যদি LAMP এক-ক্লিক ইনস্টলেশন প্যাকেজ ব্যবহার করেন, SSL শংসাপত্রের অন্তর্নির্মিত স্বয়ংক্রিয় ইনস্টলেশন এবং HTTPS-এ জোরপূর্বক পুনঃনির্দেশ, HTTPS-এ পুনর্নির্দেশজোর করে, আপনাকে একটি HTTPS পুনঃনির্দেশ যোগ করতে হবে না।
রিডাইরেক্ট নিয়ম যোগ করুন
- Apache এর কনফিগারেশন ফাইলে, ওয়েবসাইটের ভার্চুয়াল হোস্ট সম্পাদনা করুন এবং নিম্নলিখিত সেটিংস যোগ করুন।
- আপনি আপনার .htaccess ফাইলে আপনার ওয়েবসাইটে ডকুমেন্ট রুটে একই সেটিংস যোগ করতে পারেন।
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]আপনি যদি HTTPS এ পুনঃনির্দেশিত করার জন্য একটি নির্দিষ্ট URL নির্দিষ্ট করতে চান:
RewriteEngine On RewriteRule ^message$ https://www.etufo.org/message [R=301,L]
- যদি কেউ প্রবেশ করার চেষ্টা করে বার্তা , পৃষ্ঠাটি https-এ যাবে এবং ব্যবহারকারী শুধুমাত্র SSL দিয়ে URL অ্যাক্সেস করতে পারবে।
.htaccess ফাইলটি কার্যকর করার জন্য Apache পুনরায় চালু করুন:
service httpd restart
নিরাপত্তা
- অনুগ্রহ করে উপরের ইমেল ঠিকানাটি আপনার ইমেল ঠিকানায় পরিবর্তন করুন।
- অনুগ্রহ করে মনে রাখবেন উপরের ওয়েবসাইটের ডোমেইন নামটি আপনার ওয়েবসাইটের ডোমেন নামে পরিবর্তন করুন।
পুনঃনির্দেশ নিয়ম অবস্থান সমস্যা
সিউডো-স্ট্যাটিক নিয়মের অধীনে, পুনঃনির্দেশ জাম্প নিয়ম স্থাপন করার সময়, আপনি সাধারণত সম্মুখীন হবেন http https এ পুনঃনির্দেশ করতে পারে না সমস্যাটি.
প্রাথমিকভাবে আমরা রিডাইরেক্ট কোডটি .htaccess-এ কপি করেছি এবং এটি নিম্নলিখিত ক্ষেত্রে প্রদর্শিত হবে ▼
![উপরের ৪র্থ শীটে পুনঃনির্দেশের নিয়ম [L]](https://img.chenweiliang.com/2018/03/https-rule-1.png "লেটস এনক্রিপ্টের জন্য কিভাবে আবেদন করবেন?এসএসএল ফ্রি সার্টিফিকেট এনক্রিপ্ট করুন নীতি ও ইনস্টলেশন টিউটোরিয়াল ছবি 2")
- [L] নির্দেশ করে যে বর্তমান নিয়মটি শেষ নিয়ম, নিম্নলিখিত পুনর্লিখনের নিয়মগুলি বিশ্লেষণ করা বন্ধ করুন।
- তাই পুনঃনির্দেশিত নিবন্ধ পৃষ্ঠায় প্রবেশ করার সময়, [L] নিম্নলিখিত নিয়মগুলি বন্ধ করে দেয়, তাই পুনঃনির্দেশের নিয়মগুলি কাজ করে না।
http হোমপেজে ভিজিট করার সময়, আমরা একটি URL পুনঃনির্দেশ ট্রিগার করতে চাই, পুনঃনির্দেশ জাম্প নিয়ম চালানোর জন্য সিউডো-স্ট্যাটিক নিয়মটি এড়িয়ে যেতে চাই, যাতে এটি অর্জন করা যায়সাইট-ব্যাপী http https-এ পুনঃনির্দেশ করুন .
https পুনঃনির্দেশের নিয়মগুলি রাখবেন না [এল] নিয়মের নিচে রাখুন [এল] নিয়মের উপরে ▼
![নীচের 3 তম শীটে ছদ্ম-স্ট্যাটিক SSL পুনঃনির্দেশের নিয়ম [L]](https://img.chenweiliang.com/2018/03/pseudo-static-ssl-jump.png "লেটস এনক্রিপ্টের জন্য কিভাবে আবেদন করবেন?এসএসএল ফ্রি সার্টিফিকেট এনক্রিপ্ট করুন নীতি ও ইনস্টলেশন টিউটোরিয়াল ছবি 3")
বর্ধিত পড়া:
- http বনাম https মধ্যে পার্থক্য কি? SSL এনক্রিপশন প্রক্রিয়ার বিস্তারিত ব্যাখ্যা
- CWP কন্ট্রোল প্যানেলে Let's Encrypt SSL সার্টিফিকেট ইনস্টল করার পরে যদি আমি একটি ত্রুটি 500 পাই তাহলে আমার কী করা উচিত?
- www টপ-লেভেল ডোমেন নাম ছাড়াই স্বয়ংক্রিয়ভাবে দ্বিতীয়-স্তরের ডোমেন নামটিতে যান: রুট ডোমেন নাম 301 www পুনঃনির্দেশ করে
হোপ চেন উইলিয়াং ব্লগ ( https://www.chenweiliang.com/ ) শেয়ার করেছেন "লেটস এনক্রিপ্টের জন্য কীভাবে আবেদন করবেন? আসুন এসএসএল ফ্রি সার্টিফিকেট নীতি ও ইনস্টলেশন টিউটোরিয়াল এনক্রিপ্ট করি", যা আপনার জন্য সহায়ক।
এই নিবন্ধটির লিঙ্ক শেয়ার করতে স্বাগতম:https://www.chenweiliang.com/cwl-512.html
সর্বশেষ আপডেট পেতে চেন ওয়েইলিয়াং এর ব্লগের টেলিগ্রাম চ্যানেলে স্বাগতম!
📚 এই গাইডটিতে বিশাল মূল্য রয়েছে, 🌟এটি একটি বিরল সুযোগ, এটি মিস করবেন না! ⏰⌛💨
ভালো লাগলে শেয়ার এবং লাইক করুন!
আপনার শেয়ার এবং লাইক আমাদের ক্রমাগত অনুপ্রেরণা!