আপনার ওয়েবসাইটে একটি SSL সার্টিফিকেট যোগ করার জন্য প্রস্তুত? এই গাইডটি আপনাকে ধাপে ধাপে প্রক্রিয়াটির মধ্য দিয়ে যায়, সঠিক এসএসএল নির্বাচন করা থেকে শুরু করে আপনার সার্ভারে এটি ইনস্টল এবং যাচাই করা পর্যন্ত সমস্ত কিছু কভার করে।
আসুন শুরু করা যাক এবং এইচটিটিপিএসে স্যুইচ করুন।
সুচিপত্র
- ধাপ 1: SSL সার্টিফিকেট সঠিক টাইপ নির্বাচন করুন
- ধাপ 2: একটি এসএসএল সার্টিফিকেট ক্রয় বা প্রাপ্ত করুন
- পদক্ষেপ 3: একটি সার্টিফিকেট স্বাক্ষর করার অনুরোধ (সিএসআর) তৈরি করুন
- ধাপ 4: আপনার ওয়েব সার্ভারে এসএসএল সার্টিফিকেট ইনস্টল করুন
- ধাপ 5: এইচটিটিপিএস এ আপনার ওয়েবসাইট আপডেট করুন
- ধাপ 6: এসএসএল ইনস্টলেশন যাচাই করুন
ধাপ 1: SSL সার্টিফিকেট সঠিক টাইপ নির্বাচন করুন
আপনার ওয়েবসাইটের জন্য সঠিক এসএসএল শংসাপত্র নির্বাচন করা আপনার সাইটটি সুরক্ষিত করার প্রথম পদক্ষেপ। এখানে কিছু সাধারণ প্রকার রয়েছে:
- ডোমেন বৈধকরণ (ডিভি): ডিভি সার্টিফিকেটগুলি পাওয়া সবচেয়ে সহজ এবং দ্রুততম। তারা যাচাই করে যে আবেদনকারী ডোমেনের মালিক, তবে তারা সাইটের পিছনে সংস্থা সম্পর্কে বিস্তারিত তথ্য সরবরাহ করে না। এটি তাদের ছোট ওয়েবসাইট বা ব্যক্তিগত ব্লগগুলির জন্য আদর্শ করে তোলে যার জন্য মৌলিক সুরক্ষা প্রয়োজন।
- অর্গানাইজেশন ভ্যালিডেশন (ওভি): ওভি সার্টিফিকেট ডিভি সার্টিফিকেট থেকে এক ধাপ উপরে, ডোমেনের পিছনে প্রতিষ্ঠানের যাচাইয়ের প্রয়োজন। এটি ব্যবসায়ের ওয়েবসাইটগুলির জন্য উপযুক্ত কারণ এটি শংসাপত্রের বিশদগুলিতে কোম্পানির নাম প্রদর্শন করে বিশ্বাসের একটি অতিরিক্ত স্তর সরবরাহ করে।
- বর্ধিত বৈধতা (ইভি): ইভি শংসাপত্রগুলি সর্বোচ্চ স্তরের যাচাইকরণের প্রস্তাব দেয় এবং সাধারণত বড় কর্পোরেশন, ই-কমার্স সাইট এবং আর্থিক প্রতিষ্ঠানগুলি দ্বারা ব্যবহৃত হয়। তারা প্রতিষ্ঠানের পরিচয় যাচাই করার জন্য কঠোর চেকের মধ্য দিয়ে যায়, যা তাদের সবচেয়ে সুরক্ষিত বিকল্পগুলির মধ্যে একটি করে তোলে।
- – একক ডোমেন: এই ধরণের কেবল একটি ডোমেন কভার করে, আপনার যদি সাবডোমেন ছাড়াই কেবল একটি ওয়েবসাইট থাকে তবে এটি একটি আদর্শ বিকল্প হিসাবে তৈরি করে।
- ওয়াইল্ডকার্ড: যাদের প্রাথমিক ডোমেন এবং এর সাবডোমেনগুলি যেমন example.com এবং blog.example.com সুরক্ষিত করতে হবে তাদের জন্য উপযুক্ত।
- – মাল্টি-ডোমেন: সান বা ইউসিসি শংসাপত্র হিসাবেও পরিচিত, এই ধরণটি একটি এসএসএল শংসাপত্রের অধীনে একাধিক ডোমেন পরিচালনা করার জন্য ডিজাইন করা হয়েছে, যেমন example.com, example.net এবং example.org।
আপনার এসএসএল শংসাপত্রটি চয়ন করার সময় আপনার সাইটের কাঠামো এবং ভবিষ্যতের সম্প্রসারণ পরিকল্পনাগুলি বিবেচনা করুন। আপনার যদি সুরক্ষিত করার জন্য একাধিক সাবডোমেন বা ওয়েবসাইট থাকে তবে ওয়াইল্ডকার্ড এবং মাল্টি-ডোমেন বিকল্পগুলি নমনীয়তা সরবরাহ করে।
ডান এসএসএল শংসাপত্রটি নির্বাচিত হওয়ার সাথে সাথে পরবর্তী পদক্ষেপটি এটি ইনস্টল এবং কনফিগার করা। একটি মসৃণ এসএসএল সেটআপের জন্য এই পদক্ষেপগুলি অনুসরণ করুন।
ধাপ 2: একটি এসএসএল সার্টিফিকেট ক্রয় বা প্রাপ্ত করুন
শুরু করতে, আপনাকে একটি SSL সার্টিফিকেট অর্জন করতে হবে। এখানে দুটি প্রধান বিকল্প রয়েছে:
- একটি বিশ্বস্ত এসএসএল সরবরাহকারী নির্বাচন করা: সামঞ্জস্যতা, সমর্থন এবং বৈধতা স্তরের মতো বিষয়গুলি বিবেচনা করার জন্য আপনার প্রয়োজনের সাথে খাপ খায় এমন একটি নির্ভরযোগ্য এসএসএল সরবরাহকারী চয়ন করুন। সেক্টিগো, ডিজিসার্ট এবং জিওট্রাস্টের মতো সরবরাহকারীরা সাধারণ পছন্দ, তবে এসএসএল ড্রাগন গ্রাহক সহায়তা, সহজ ইনস্টলেশন গাইড এবং প্রতিযোগিতামূলক মূল্য সহ বিস্তৃত সাশ্রয়ী, উচ্চমানের এসএসএল শংসাপত্র সরবরাহ করে।
- ফ্রি এসএসএল সার্টিফিকেট: লেটস এনক্রিপ্ট একটি ব্যাপকভাবে গ্রহণযোগ্য, বিনামূল্যে এসএসএল শংসাপত্র সরবরাহ করে। এই শংসাপত্রগুলি 90 দিনের জন্য বৈধ এবং বেশিরভাগ হোস্টিং সরবরাহকারীরা স্বয়ংক্রিয় পুনর্নবীকরণের প্রস্তাব দেয়।
বেশিরভাগ হোস্টিং সরবরাহকারী অ্যাড-অন হিসাবে এসএসএল শংসাপত্র সরবরাহ করে বা এমনকি সেগুলি বিনামূল্যে অন্তর্ভুক্ত করে। যদি আপনার হোস্ট এসএসএল সরবরাহ করে তবে কেবল হোস্টিং কন্ট্রোল প্যানেল থেকে এটি সক্রিয় করুন।
পদক্ষেপ 3: একটি সার্টিফিকেট স্বাক্ষর করার অনুরোধ (সিএসআর) তৈরি করুন
এসএসএল শংসাপত্র জারি করতে, বেশিরভাগ সরবরাহকারীদের একটি শংসাপত্র স্বাক্ষর করার অনুরোধ (সিএসআর) প্রয়োজন। এই ফাইলটি আপনার ওয়েবসাইট সম্পর্কে বিস্তারিত রয়েছে এবং এটি আপনার সার্ভার থেকে একটি নিরাপত্তা অনুরোধ।
আপনার এসএসএল সার্টিফিকেটের উপর নির্ভর করে, সার্টিফিকেট কর্তৃপক্ষ আপনার অনুরোধটি কয়েক মিনিট বা কয়েক কার্যদিবসের মধ্যে প্রক্রিয়া করবে। ডোমেন বৈধকরণ শংসাপত্রগুলি 5 মিনিটের মধ্যে জারি করা হয়, যখন ব্যবসায়ের বৈধতা এবং বর্ধিত বৈধতা শংসাপত্রগুলি 1-3 দিনের মধ্যে জারি করা হয়।
সিপ্যানেলের মাধ্যমে সিএসআর জেনারেট করা
- আপনার হোস্টিং অ্যাকাউন্টের সিপ্যানেলে লগইন করুন।
- নিরাপত্তা > SSL/TLS-এ নেভিগেট করুন।
- “এসএসএল শংসাপত্র স্বাক্ষরের অনুরোধগুলি তৈরি করুন, দেখুন বা মুছুন” নির্বাচন করুন।
- প্রয়োজনীয় বিশদ লিখুন (যেমন ডোমেন নাম, অবস্থান এবং ইমেল)।
- আপনার সিএসআর পেতে জেনারেট ক্লিক করুন, যা কোডের ব্লক হিসাবে উপস্থিত হবে।
একটি ওয়েব হোস্টিং ড্যাশবোর্ডের মাধ্যমে একটি সিএসআর তৈরি করা
আপনি যদি সিপ্যানেল ব্যবহার না করেন তবে অনেক ওয়েব হোস্টিং সরবরাহকারী তাদের ড্যাশবোর্ডগুলিতে একটি সোজা সিএসআর প্রজন্মের বিকল্প সরবরাহ করে। আপনার হোস্টিং অ্যাকাউন্টের সুরক্ষা সেটিংসের মধ্যে এসএসএল / টিএলএস বিকল্পগুলি সন্ধান করুন এবং অনুরোধগুলি অনুসরণ করুন।
ভিপিএস / ডেডিকেটেড সার্ভারগুলির জন্য কমান্ড লাইন
- ভিপিএস বা ডেডিকেটেড সার্ভার রয়েছে তাদের জন্য, সিএসআর কমান্ড লাইনের মাধ্যমে উত্পন্ন করা যেতে পারে:
ওপেনএসএসএল আরইকিউ -নিউ -নিউকি আরএসএ: 2048 -নোডস -কীআউট yourdomain.key -আউট yourdomain.csr - ডোমেন নাম, শহর এবং দেশের মতো বিশদ প্রবেশ করতে অনুরোধগুলি অনুসরণ করুন।
এই প্রক্রিয়ায় উৎপন্ন সিএসআর এবং ব্যক্তিগত কী সংরক্ষণ করুন। বৈধতার জন্য আপনাকে আপনার এসএসএল সরবরাহকারীর কাছে সিএসআর জমা দিতে হবে।
ধাপ 4: আপনার ওয়েব সার্ভারে এসএসএল সার্টিফিকেট ইনস্টল করুন
একবার আপনি আপনার সরবরাহকারীর কাছ থেকে এসএসএল শংসাপত্র পেয়ে গেলে, এটি আপনার ওয়েব সার্ভারে ইনস্টল করার সময় এসেছে। আপনি যে সার্ভারটি ব্যবহার করছেন তার উপর নির্ভর করে নির্দেশাবলী পৃথক হতে পারে।
cPanel এর মাধ্যমে SSL ইনস্টল করা হচ্ছে
- আপনার সিপ্যানেল ড্যাশবোর্ডে এসএসএল / টিএলএস ম্যানেজারে যান।
- আপনার সাইটের জন্য এসএসএল ইনস্টল এবং পরিচালনা করুন (এইচটিটিপিএস) এর অধীনে, এসএসএল সাইটগুলি পরিচালনা করুন ক্লিক করুন।
- আপনি যে ডোমেনটির জন্য এসএসএল শংসাপত্রটি ইনস্টল করছেন তা নির্বাচন করুন এবং আপনার সরবরাহকারীর কাছ থেকে শংসাপত্র কোডটি আটকান।
- প্রক্রিয়াটি সম্পূর্ণ করতে ইনস্টল সার্টিফিকেট ক্লিক করুন।
Apache এ SSL কনফিগার করা
- আপনার SSL শংসাপত্র এবং ব্যক্তিগত কী ফাইলগুলি আপনার সার্ভারের একটি সুরক্ষিত ডিরেক্টরিতে রাখুন।
- আপনার Apache কনফিগারেশন ফাইলটি সম্পাদনা করুন, সাধারণত /etc/httpd/conf/httpd.conf বা /etc/apache2/sites-available/yourdomain.conf এ অবস্থিত।
- নিম্নলিখিত লাইন যুক্ত করুন:
SSLEngine চালু
SSLCertificateFile /path/to/yourdomain.crt
SSLCertificateKeyFile /path/to/yourdomain.key
SSLCertificateChainFile /path/to/your_CA_bundle.crt - সংরক্ষণ করুন এবং প্রস্থান করুন, তারপর sudo systemctl পুনরায় চালু apache2 বা sudo service httpd restar
t
দিয়ে Apache পুনরায় আরম্ভ করুন।
Nginx-এ SSL সেট আপ করা হচ্ছে
- আপনার SSL শংসাপত্র এবং কীটি একটি নিরাপদ ফোল্ডারে রাখুন।
- আপনার Nginx কনফিগারেশন ফাইলটি সম্পাদনা করুন, প্রায়শই /etc/nginx/sites-available/yourdomain এ পাওয়া যায়:
সার্ভার {
শুনুন 443 এসএসএল;
server_name yourdomain.com;
ssl_certificate /path/to/yourdomain.crt;
ssl_certificate_key / পথ / থেকে / yourdomain.key;
ssl_trusted_certificate /পাথ/টু/your_CA_bundle.সিআরটি;
} - কনফিগারেশন ফাইলটি সংরক্ষণ করুন এবং বন্ধ করুন, তারপরে sudo systemctl পুনরায় চালু করার সাথে Nginx পুনরায় চালু করুন।
অন্যান্য কন্ট্রোল প্যানেল: Plesk, DirectAdmin, ইত্যাদি
প্লেস্ক বা ডাইরেক্টঅ্যাডমিনের মতো অন্যান্য হোস্টিং পরিবেশের জন্য, সেই নিয়ন্ত্রণ প্যানেলের জন্য নির্দিষ্ট এসএসএল ইনস্টলেশন নির্দেশাবলী অনুসরণ করুন। প্রত্যেকটির একটি এসএসএল / টিএলএস বিভাগ রয়েছে যেখানে আপনি আপনার এসএসএল শংসাপত্র আপলোড এবং প্রয়োগ করতে পারেন।
ধাপ 5: এইচটিটিপিএস এ আপনার ওয়েবসাইট আপডেট করুন
আপনার এসএসএল সার্টিফিকেট ইনস্টল করার সাথে সাথে আপনার ওয়েবসাইটটি নিরাপদে এইচটিটিপিএস ব্যবহার করে তা নিশ্চিত করার সময় এসেছে।
ওয়ার্ডপ্রেসে এইচটিটিপিএস কনফিগার করা
- সেটিংস > জেনারেলে গিয়ে এবং “https://” দিয়ে শুরু করতে “ওয়ার্ডপ্রেস ঠিকানা (ইউআরএল)” এবং “সাইটের ঠিকানা (ইউআরএল)” উভয়ই আপডেট করে আপনার ওয়ার্ডপ্রেস সেটিংস পরিবর্তন করুন।
- রিয়েলি সিম্পল সিকিউরিটি (পূর্বে রিয়েলি সিম্পল এসএসএল) এর মতো একটি প্লাগইন ব্যবহার করার কথা বিবেচনা করুন, যা এইচটিটিপিএসে রূপান্তরকে স্বয়ংক্রিয় করে এবং সমস্ত ইউআরএল এইচটিটিপিএসে আপডেট হওয়া নিশ্চিত করে।
HTTP কে HTTPS-এ পুনঃনির্দেশ করা হচ্ছে
একটি 301 পুনঃনির্দেশ এসইও মান বজায় রেখে আপনার সাইটের এইচটিটিপিএস সংস্করণে সমস্ত এইচটিটিপি ট্র্যাফিক রুট করতে সহায়তা করবে।
Apache সার্ভারের জন্য, আপনার .htaccess ফাইলে নিম্নলিখিতগুলি যুক্ত করুন:
ইঞ্জিন রিরাইট করুন
RewriteCond %{HTTPS} ছাড়
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Nginx সার্ভারের জন্য, আপনার কনফিগারেশনে নিম্নলিখিতটি যুক্ত করুন:
সার্ভার {
শুনুন ৮০;
server_name yourdomain.com;
রিটার্ন 301 https://$server_name$request_uri;
}
মিশ্র কন্টেন্ট সতর্কতা প্রতিরোধ করতে এবং নিরাপত্তা বাড়াতে অভ্যন্তরীণ লিঙ্ক, মিডিয়া ফাইল এবং স্ক্রিপ্টগুলি HTTPS-এ আপডেট করুন।
ধাপ 6: এসএসএল ইনস্টলেশন যাচাই করুন
এইচটিটিপিএস সেট আপ করার পরে, এসএসএল শংসাপত্রটি সঠিকভাবে ইনস্টল করা হয়েছে তা যাচাই করা অপরিহার্য।
- এইচটিটিপিএস কার্যকারিতা পরীক্ষা করুন: আপনার শংসাপত্রটি সঠিকভাবে ইনস্টল এবং কনফিগার করা হয়েছে তা নিশ্চিত করতে এসএসএল ল্যাবসের মতো একটি অনলাইন এসএসএল চেকার ব্যবহার করুন।
- ব্রাউজারে এইচটিটিপিএস পরীক্ষা করা: প্যাডলক আইকনটি উপস্থিত হয়েছে এবং কোনও সুরক্ষা সতর্কতা উপস্থিত নেই তা যাচাই করতে আপনার ওয়েবসাইটটি একাধিক ব্রাউজারে খুলুন।
- – কোনও এসএসএল ত্রুটি সমাধান করুন: কিছু সাধারণ ত্রুটিগুলির মধ্যে মিশ্র সামগ্রী বা পুরানো এসএসএলের জন্য ব্রাউজার সতর্কতা অন্তর্ভুক্ত। এই সতর্কতাগুলি প্রতিরোধ করতে আপনার সাইটের সমস্ত সম্পদ যেমন চিত্র, স্ক্রিপ্ট এবং সিএসএস ফাইলগুলি এইচটিটিপিএস লোড করুন তা নিশ্চিত করুন।
সব গুটিয়ে ফেলা
আপনি যদি নিখুঁত এসএসএল শংসাপত্রটি সন্ধান করতে প্রস্তুত হন তবে এসএসএল ড্রাগন সমস্ত ধরণের সাইটের জন্য সাশ্রয়ী মূল্যের এবং নির্ভরযোগ্য বিকল্পগুলির একটি পরিসীমা সরবরাহ করে। সাধারণ একক-ডোমেন এসএসএল থেকে উন্নত মাল্টি-ডোমেন শংসাপত্র পর্যন্ত, এসএসএল ড্রাগন ধাপে ধাপে সমর্থন এবং প্রতিযোগিতামূলক মূল্যের সাথে আপনার সাইটকে সুরক্ষিত করা সহজ করে তোলে। এসএসএল ড্রাগনে এসএসএল শংসাপত্রগুলি অন্বেষণ করুন এবং আজই শুরু করুন।
আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!
দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10