কিভাবে একটি ওয়েবসাইটে SSL Certificate যোগ করবেন

নিয়মিত ব্লগ থেকে ই-কমার্স প্ল্যাটফর্ম পর্যন্ত প্রতিটি ওয়েবসাইটের বেশিরভাগ ব্রাউজারের মাধ্যমে অ্যাক্সেসযোগ্য থাকতে এবং অনুসন্ধান ইঞ্জিন ফলাফলগুলিতে বৈশিষ্ট্যযুক্ত থাকার জন্য একটি এসএসএল শংসাপত্র প্রয়োজন। এসএসএল ছাড়া, ব্যবহারকারীদের ব্রাউজার এবং ওয়েবসাইট সার্ভারগুলির মধ্যে সংযোগ সরল পাঠ্যে এবং সাইবার আক্রমণের জন্য ঝুঁকিপূর্ণ। কিন্তু কিভাবে আপনি একটি ওয়েবসাইটে একটি এসএসএল সার্টিফিকেট যোগ করবেন এবং নিরাপত্তা এবং এসইও প্রয়োজনীয়তা পূরণের জন্য এটি কনফিগার করবেন?

এই নিবন্ধে, আমরা আপনাকে পুরো প্রক্রিয়াটির মধ্য দিয়ে যাব, এসএসএল নির্বাচন দিয়ে শুরু করে এবং শংসাপত্র স্বাক্ষর অনুরোধ প্রজন্ম, ইনস্টলেশন এবং পোস্ট-কনফিগারেশন সামঞ্জস্যের মাধ্যমে ধাপে ধাপে যাব।


সুচিপত্র

  1. আপনার সাইট এবং বাজেটের জন্য আদর্শ সার্টিফিকেট চয়ন করুন
  2. আপনার এসএসএল শংসাপত্রটি অর্ডার করুন এবং ফাইলগুলি আসার জন্য অপেক্ষা করুন
  3. আপনার সার্ভারে SSL প্রত্যয়ন পত্র ইনস্টল করুন
  4. আপনার SSL সার্টিফিকেট পরীক্ষা করুন এবং HTTPS ট্রানজিশন সম্পূর্ণ করুন

ধাপ ১। আপনার সাইট এবং বাজেটের জন্য আদর্শ সার্টিফিকেট চয়ন করুন

আপনার ওয়েবসাইট আপনার প্রয়োজনীয় SSL সার্টিফিকেটের ধরন নির্ধারণ করে। এটা যে হিসাবে সহজ। একটি ই-কমার্স প্ল্যাটফর্মের মতো একটি জটিল সাইটের জন্য একটি ছোট ব্লগ বা তথ্যমূলক পোর্টালের চেয়ে আরও ব্যয়বহুল এবং নমনীয় শংসাপত্র প্রয়োজন। এসএসএল অনুসন্ধানকে সহজ করার জন্য, আমরা সেরা-উপযুক্ত ওয়েবসাইটগুলির সাথে বিভিন্ন ধরণের এসএসএল শংসাপত্রের সাথে মিলেছে।

আপনার সাইট এবং বাজেটের জন্য সেরা সার্টিফিকেট চয়ন করতে আপনাকে সহায়তা করার জন্য আমাদের কাছে বিশেষ সরঞ্জাম রয়েছে। আমাদের এসএসএল উইজার্ড কয়েকটি উত্তরের উপর ভিত্তি করে সঠিক এসএসএল বিকল্পের প্রস্তাব দেয়, যখন শংসাপত্র ফিল্টার আপনাকে দাম, বৈধতা এবং ব্র্যান্ড অনুসারে শংসাপত্রগুলি বাছাই করতে এবং তাদের চশমা তুলনা করতে দেয়।


ধাপ ২। আপনার এসএসএল শংসাপত্রটি অর্ডার করুন এবং ফাইলগুলি আসার জন্য অপেক্ষা করুন

আপনি কোনও ওয়েবসাইটে এসএসএল যুক্ত করার আগে, প্রথমে আপনাকে অবশ্যই একটি বিশ্বস্ত শংসাপত্র কর্তৃপক্ষ চয়ন করতে হবে এবং অর্ডার প্রক্রিয়া চলাকালীন সিএসআর (সার্টিফিকেট স্বাক্ষর অনুরোধ) জমা দিয়ে আপনার শংসাপত্রের জন্য আবেদন করতে হবে।

1. একটি নির্ভরযোগ্য সার্টিফিকেট কর্তৃপক্ষ চয়ন করুন

সার্টিফিকেট কর্তৃপক্ষ (সিএ) একটি তৃতীয় পক্ষের সত্তা যা এসএসএল শংসাপত্রগুলি স্বাক্ষর করে এবং জারি করে। ওয়েব সুরক্ষা প্রয়োজনীয়তাগুলি মেনে চলার জন্য, প্রতিটি এসএসএল আবেদনকারীর প্রয়োজন হলে সিএগুলিকে অবশ্যই ডোমেনের মালিকানা এবং ব্যবসায়ের বৈধতা পরীক্ষা করতে হবে। শিল্পে অনেকগুলি সিএ কাজ করে, আপনার এসএসএল শংসাপত্রের জন্য অনুরোধ করার সর্বোত্তম উপায় হ’ল প্রত্যয়িত এসএসএল রিসেলার।

এই জাতীয় বিক্রেতা শীর্ষস্থানীয় সিএগুলির অংশীদার এবং অত্যন্ত ছাড়ের দামে এসএসএল পণ্য সরবরাহ করে। আপনি বিভিন্ন এসএসএল ব্র্যান্ড ব্রাউজ করতে পারেন এবং আপনার বাজেট এবং প্রকল্পের জন্য সবচেয়ে উপযুক্ত চয়ন করতে পারেন। এখানে কয়েকটি জনপ্রিয় এবং বিশ্বস্ত সিএ রয়েছে:

– সেক্টিগো (পূর্বে কমোডো) – সস্তার ইতিবাচক এসএসএল লাইন সহ বিস্তৃত শংসাপত্র সহ বাজারে সবচেয়ে সাশ্রয়ী মূল্যের সিএ।

DigiCert – উচ্চ-আশ্বাসের এসএসএল বাজারে নেতা, সংস্থা এবং উদ্যোগের জন্য প্রিমিয়াম সমাধান সরবরাহ করে।

থাউটে – একটি বিখ্যাত নাম এবং প্রাচীনতম সিএগুলির মধ্যে একটি যা এখনও সাশ্রয়ী মূল্যে প্রিমিয়াম এসএসএল শংসাপত্র সরবরাহ করে।

জিওট্রাস্ট – আন্তর্জাতিক ওয়েবসাইটগুলির জন্য একটি চমৎকার বিকল্প এবং কোনও ব্যবসায়িক প্ল্যাটফর্মের একটি কঠিন সংযোজন।

RapidSSL – দ্রুত এবং সুবিধাজনক বৈধতা, এন্ট্রি স্তরের ওয়েবসাইট এবং ছোট ব্যবসার জন্য আদর্শ।

GoGetSSL – একটি ব্র্যান্ড যা সবচেয়ে জটিল ওয়েবসাইটগুলির জন্য বেসিক ডোমেন বৈধতা থেকে মাল্টি-ডোমেন ওয়াইল্ডকার্ড সার্টিফিকেটগুলিতে এসএসএল সার্টিফিকেটগুলির সম্পূর্ণ বর্ণালী সরবরাহ করে।

একবার আপনি আপনার এসএসএল শংসাপত্র এবং শংসাপত্র কর্তৃপক্ষের সিদ্ধান্ত নেওয়ার পরে আপনাকে সিএসআর তৈরি করতে হবে।


২. সিএসআর জেনারেট করুন

সিএসআর কোডটি আপনার এসএসএল শংসাপত্রে অন্তর্ভুক্ত করার জন্য আপনার যোগাযোগের ডেটা সহ পাঠ্যের একটি এনক্রিপ্ট করা ব্লক। সিএসআর এর পাশাপাশি, আপনি আপনার ব্যক্তিগত কীও তৈরি করেন।

স্বয়ংক্রিয় এবং ম্যানুয়াল সিএসআর প্রজন্মের মধ্যে চয়ন করুন

এসএসএল ড্রাগন এ, আমরা একটি বিনামূল্যে সিএসআর জেনারেটর সরঞ্জাম অফার করি যা শংসাপত্রের অনুরোধের সময় স্বয়ংক্রিয়ভাবে আপনার সিএসআর কোড এবং ব্যক্তিগত কী তৈরি করবে। আপনি ব্যাকআপের জন্য ইমেলের মাধ্যমে সিএসআর এবং ব্যক্তিগত কীও পাবেন। আপনাকে যা করতে হবে তা হ’ল আপনার সাইট এবং সংস্থা সম্পর্কে তথ্য জমা দেওয়া। বিকল্পভাবে, আপনি সার্ভারে সিএসআর তৈরি করতে পারেন যেখানে আপনি এসএসএল শংসাপত্র ইনস্টল করতে চান।

বৈধতার জন্য সিএ-তে সিএসআর জমা দিন

আপনি সিএসআর তৈরি করার পরে, আপনাকে আপনার অর্ডারের পৃষ্ঠার প্রাসঙ্গিক বাক্সে বিগিন সার্টিফিকেট এবং এন্ড সার্টিফিকেট ট্যাগ সহ এর সামগ্রীগুলি অনুলিপি এবং আটকাতে হবে। আপনি ফ্রি নোটপ্যাড সহ যে কোনও পাঠ্য সম্পাদক দিয়ে আপনার সিএসআর ফাইলটি খুলতে পারেন।


৩. সিএ স্বাক্ষর করার জন্য অপেক্ষা করুন এবং শংসাপত্রটি ফেরত পাঠান

আপনার এসএসএল শংসাপত্রের উপর নির্ভর করে, সিএ কয়েক মিনিট বা কয়েক ব্যবসায়িক দিনের মধ্যে আপনার অনুরোধটি প্রক্রিয়া করবে। ডোমেন বৈধকরণ শংসাপত্রগুলি 5 মিনিটের মধ্যে জারি করা হয়, যখন ব্যবসায়ের বৈধতা এবং বর্ধিত বৈধতা শংসাপত্রগুলি 1-3 দিনের মধ্যে জারি করা হয়।


ধাপ ৩। আপনার সার্ভারে SSL প্রত্যয়ন পত্র ইনস্টল করুন

এসএসএল ইনস্টলেশন আপনার সার্ভার বা প্ল্যাটফর্মে শংসাপত্র ফাইলগুলি আপলোড করতে নেমে আসে। তবে এটি করার কোনও সর্বজনীন উপায় নেই, কারণ প্রতিটি সিস্টেমের এসএসএল কনফিগারেশন সম্পর্কিত অভ্যন্তরীণ নিয়ম রয়েছে। তাছাড়া, কিছু ক্লায়েন্ট আপনাকে ওয়েব কনসোলের মাধ্যমে এটি করার অনুমতি দেয়, অন্যরা কেবল এসএসএইচ (সুরক্ষিত শেল) টার্মিনালের মাধ্যমে। নীচে আমরা আপনাকে দেখাব কীভাবে সাধারণভাবে একটি এসএসএল শংসাপত্র ইনস্টল করবেন। দয়া করে মনে রাখবেন যে নির্দেশাবলী সিস্টেম থেকে সিস্টেমে পরিবর্তিত হবে।

1. এসএসএল ইনস্টলেশন ফাইলগুলি ডাউনলোড এবং এক্সট্রাক্ট করুন

এসএসএল ইনস্টলেশন ফাইলগুলি আপনার ইনবক্সে আসার পরে, আপনাকে প্রথমে যা করতে হবে তা হ’ল জিপ সংরক্ষণাগারটি ডাউনলোড করুন এবং আপনার স্থানীয় ডিভাইসে এর সামগ্রীগুলি বের করুন। আপনি ইনস্টলেশন শুরু করার আগে, নিশ্চিত করুন যে আপনি নিম্নলিখিত ফাইলগুলি প্রস্তুত করেছেন:

  • আপনি যে ডোমেন নামটি সুরক্ষিত করতে চান তার জন্য জারি করা প্রাথমিক এসএসএল শংসাপত্র;
  • মধ্যবর্তী শংসাপত্রগুলি আলাদাভাবে বা একটি সিএ বান্ডেল ফাইলে বিতরণ করা হয়;
  • সিএসআর সহ প্রাইভেট কী তৈরি করা হয়েছে।

2. আপনার সার্ভারে এসএসএল সার্টিফিকেট আপলোড করুন

এখন, আপনাকে এই সমস্ত ফাইলগুলি আপনার সার্ভারে আপলোড করতে হবে। আপনি যদি অভিজ্ঞ ব্যবহারকারী না হন তবে ওয়েব ইন্টারফেসের মাধ্যমে নেভিগেট করতে এবং সঠিক ক্রমে এসএসএল শংসাপত্রগুলি আমদানি করতে আপনার অসুবিধা হতে পারে।

উদাহরণস্বরূপ, একটি অনুপস্থিত মধ্যবর্তী শংসাপত্রের ফলে এসএসএল সংযোগ ত্রুটি হতে পারে। এজন্য কোনও পেশাদারকে আপনার এসএসএল শংসাপত্রটি কনফিগার করতে দেওয়া ভাল। তবে, আপনি যদি নিজে কাজটি করতে আত্মবিশ্বাসী বোধ করেন তবে আমরা সমস্ত বড় সার্ভার, নেটওয়ার্ক সরঞ্জাম এবং ইমেল ক্লায়েন্টকে আচ্ছাদন করে 80 টিরও বেশি এসএসএল ইনস্টলেশন টিউটোরিয়াল লিখেছি।


ধাপ ৪। আপনার SSL সার্টিফিকেট পরীক্ষা করুন এবং HTTPS ট্রানজিশন সম্পূর্ণ করুন

অনেক ব্যবহারকারী ভুলভাবে মনে করেন যে সঠিক কনফিগারেশনের জন্য একা এসএসএল ইনস্টলেশনই যথেষ্ট, তবে এটি ভুল। আপনি আপনার সার্ভারে এসএসএল ফাইলগুলি আপলোড করার পরে, নিম্নলিখিত পদক্ষেপগুলি অত্যন্ত গুরুত্বপূর্ণ এবং আপনার শংসাপত্রের ত্রুটিহীন কার্যকারিতা নিশ্চিত করবে।

1. সম্ভাব্য ত্রুটিগুলির জন্য আপনার এসএসএল শংসাপত্রটি স্ক্যান করুন

সফল এসএসএল ইনস্টলেশনের পরে আপনার প্রথমে যা করা উচিত তা হ’ল সম্ভাব্য ত্রুটি এবং দুর্বলতার জন্য আপনার এসএসএল শংসাপত্রটি স্ক্যান করা। এটি তাড়াতাড়ি করা আপনাকে অনেক ঝামেলা থেকে বাঁচাবে। আপনার সার্টিফিকেটের সাথে কোনও সমস্যা নির্ণয় করতে আপনাকে সহায়তা করতে আমরা SSL স্ক্যানিং সরঞ্জামগুলির একটি তালিকা সংকলন করেছি।

বেশিরভাগ সাধারণ এসএসএল সমস্যাগুলি ত্রুটিযুক্ত এসএসএল ইনস্টলেশনের কারণে হয়। আপনি যদি সঠিক ক্রমে শংসাপত্রগুলি আপলোড না করেন বা একটি মধ্যবর্তী শংসাপত্র অনুপস্থিত থাকে তবে ব্রাউজারগুলি আপনার ওয়েবসাইটকে বিশ্বাস করবে না এবং দর্শকদের সুরক্ষা বিপদ সম্পর্কে সতর্ক করবে।

কখনও কখনও সমস্যাটি সার্ভারের সাথে থাকে যখন এটি অপ্রচলিত সাইফার স্যুট এবং অবচয়িত প্রোটোকলগুলিকে সমর্থন করে। ধন্যবাদ, প্রতিটি এসএসএল সমস্যার সমাধান রয়েছে এবং আপনি আমাদের টিউটোরিয়ালগুলি অনুসরণ করে এসএসএল ত্রুটিগুলি ঠিক করতে পারেন।


2. আপনার সম্পূর্ণ ওয়েবসাইট জুড়ে এইচটিটিপিএস জোর করুন

আপনাকে অবশ্যই এইচটিটিপিএস জোর করতে হবে, কারণ এটি অনলাইন ক্রিয়াকলাপগুলির সুরক্ষা এবং গোপনীয়তা উল্লেখযোগ্যভাবে বাড়ায় এবং সাইটটিকে প্রতিটি ব্যবহারকারীর কাছে দৃশ্যমান করে তোলে। আপনি যদি আপনার সাইটটি এইচটিটিপি থেকে এইচটিটিপিএসে পুনর্নির্দেশ না করেন তবে কিছু দর্শক আপনার ওয়েবসাইটের অসুরক্ষিত সংস্করণে শেষ হবে, যা আপনার পেশাদারিত্ব এবং সুরক্ষা ব্যবস্থাগুলিতে ভালভাবে প্রতিফলিত করবে না।

এইচটিটিপিএস জোর করে, আপনি নিশ্চিত করেন যে লগইন শংসাপত্র এবং ব্যক্তিগত তথ্য সহ ব্যবহারকারীর বিবরণ এনক্রিপ্ট করা হয়েছে এবং সম্ভাব্য আক্রমণকারীদের থেকে সুরক্ষিত। একই সময়ে, আপনার সাইটটি কোনও ব্রাউজার থেকে অ্যাক্সেসযোগ্য থাকে এবং এর উচ্চ এসইও স্কোর বজায় রাখে।

বেশিরভাগ ওয়েব সার্ভার এবং কন্টেন্ট ম্যানেজমেন্ট সিস্টেমের জন্য এইচটিটিপিতে এইচটিটিপি পুনঃনির্দেশ করা সহজবোধ্য। এখানে Apache, NGINX এবং ওয়ার্ডপ্রেসের জন্য নির্দেশাবলী রয়েছে:

অ্যাপাচি

  1. একটি পাঠ্য সম্পাদক ব্যবহার করে অ্যাপাচি কনফিগারেশন ফাইলটি খুলুন।
  2. আপনি যে ওয়েবসাইটটি এইচটিটিপিএসে পুনঃনির্দেশ করতে চান তার জন্য ভার্চুয়ালহোস্ট বিভাগটি সন্ধান করুন।
  3. ভার্চুয়ালহোস্ট বিভাগে নিম্নলিখিত কোড যুক্ত করুন:

    RewriteEngine On
    RewriteCond %{HTTP_HOST} ^yourdomain\.com [NC]
    RewriteCond %{SERVER_PORT} 80
    RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]
  1. কনফিগারেশন ফাইলটি সংরক্ষণ করুন এবং Apache পুনরায় চালু করুন।

NGINX

  1. একটি পাঠ্য সম্পাদক ব্যবহার করে এনজিআইএনএক্স কনফিগারেশন ফাইলটি খুলুন।
  2. আপনি যে ওয়েবসাইটটি HTTPS এ পুনঃনির্দেশ করতে চান তার সার্ভার বিভাগটি সন্ধান করুন।
  3. সার্ভার বিভাগে নিচের কোডটি যুক্ত করুন:

    server {
    listen 80;
    server_name example.com;
    return 301 https://yourdomain.com$request_uri;
    }
  1. কনফিগারেশন ফাইলটি সংরক্ষণ করুন এবং NGINX পুনরায় চালু করুন।

ওয়ার্ডপ্রেস

  1. ওয়ার্ডপ্রেস অ্যাডমিন প্যানেলে লগ ইন করুন।
  2. সেটিংস > জেনারেল-এ যান।
  3. HTTP এর পরিবর্তে HTTPS ব্যবহার করতে WordPress ঠিকানা (URL) এবং সাইট ঠিকানা (URL) পরিবর্তন করুন।
  4. পরিবর্তনগুলি সংরক্ষণ করুন।

৩. সার্চ ইঞ্জিন অপটিমাইজেশন

এইচটিটিপিএস এখন প্রতিটি ওয়েবসাইটের জন্য একটি প্রয়োজনীয়তা এবং একটি প্রয়োজনীয় এসইও উপাদান। এটি আরও সুরক্ষিত এবং ব্যক্তিগত ব্রাউজিং অভিজ্ঞতা সরবরাহ করে। ফলে গুগল ও অন্যান্য সার্চ ইঞ্জিনগুলো তাদের সার্চ রেজাল্টে এইচটিটিপিএস ওয়েবসাইটকে প্রাধান্য দিয়ে থাকে।

এইচটিটিপিএসে কোনও ওয়েবসাইট মাইগ্রেট করার পরে, আপনার ভাল র্যাঙ্কিং নিশ্চিত করতে, এসইও জরিমানা এড়াতে এবং আপনার ওয়েবসাইটের নতুন এইচটিটিপিএস সংস্করণে ট্র্যাফিক প্রবাহিত রাখতে এসইওর জন্য সাইটটি অপ্টিমাইজ করা উচিত। আপনার যে সামঞ্জস্যগুলি করা উচিত তা এখানে:

  1. HTTPS URLগুলি ব্যবহার করতে সমস্ত অভ্যন্তরীণ লিঙ্ক আপডেট করুন।
  2. নতুন HTTPS URLগুলি নির্দেশ করতে সমস্ত বাহ্যিক লিঙ্কগুলি আপডেট করুন।
  3. স্ক্রিপ্ট, স্টাইলশীট এবং অন্যান্য কোডে যে কোনও হার্ড-কোডেড এইচটিটিপি লিঙ্কগুলি আপডেট করুন।
  4. এইচটিটিপিএস ইউআরএল অন্তর্ভুক্ত করতে সাইটম্যাপ আপডেট করুন এবং এটি গুগল অনুসন্ধান কনসোলে জমা দিন।
  5. নতুন HTTPS URL প্রতিফলিত করতে ক্যানোনিকাল ট্যাগটি আপডেট করুন।
  6. নতুন এইচটিটিপিএস ওয়েবসাইটটি নির্দেশ করতে যে কোনও সামাজিক মিডিয়া প্রোফাইল এবং ডিরেক্টরি আপডেট করুন।
  7. গুগল অ্যানালিটিক্স অ্যাডমিন সেটিংস আপডেট করুন। HTTPS সংস্করণ নির্বাচন করুন এবং পরিবর্তনগুলি সংরক্ষণ করুন।

একবার আপনি এই সমস্ত পদক্ষেপগুলি সম্পন্ন করার পরে, সম্ভাব্য ত্রুটিগুলির জন্য আপনার ওয়েবসাইট পর্যবেক্ষণ চালিয়ে যান। একটি সফল এইচটিটিপিএস মাইগ্রেশন কেবল পরিবর্তনগুলি বাস্তবায়ন করার বিষয়ে নয় বরং তারা আপনার ওয়েবসাইটে কীভাবে কাজ করে তার উপর স্থায়ী নজর রাখা।


সব গুটিয়ে ফেলা

আপনার সাইটটি সুরক্ষিত করতে বা একটি নতুন এসএসএল শংসাপত্র যুক্ত করতে কয়েকটি ক্লিকের চেয়ে বেশি সময় লাগে। এবং, যদিও এসএসএল ইনস্টলেশন পদক্ষেপগুলি সার্ভার থেকে সার্ভারে পৃথক হয়, তবে কোনও ওয়েবসাইটে এসএসএল শংসাপত্র কীভাবে যুক্ত করা যায় সে সম্পর্কে আমাদের রোডম্যাপটি ঝামেলা-মুক্ত কনফিগারেশন নিশ্চিত করবে। মনে রাখবেন, আপনি যদি ইনস্টলেশনের সাথে লড়াই করেন তবে আপনার কাছে সর্বদা কোনও বিকাশকারী এবং বা কোনও সিস্টেম অ্যাডমিনকে আপনার জন্য এসএসএল শংসাপত্রটি কনফিগার করতে বলার বিকল্প রয়েছে।

আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!

দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10

লিখেছেন

SSL শংসাপত্রে বিশেষজ্ঞ অভিজ্ঞ বিষয়বস্তু লেখক। জটিল সাইবারসিকিউরিটি বিষয়গুলিকে পরিষ্কার, আকর্ষক সামগ্রীতে রূপান্তর করা। প্রভাবশালী বর্ণনার মাধ্যমে ডিজিটাল নিরাপত্তার উন্নতিতে অবদান রাখুন।