ডোমেন কন্ট্রোল বৈধতা (ডিসিভি) এসএসএল শংসাপত্রগুলির অননুমোদিত ইস্যু প্রতিরোধ করতে সহায়তা করে। এটি ছাড়া, এসএসএল অ্যাক্টিভেশন সম্ভব নয়। এই গাইডটি ডিসিভি প্রক্রিয়াটি কভার করে এবং আপনাকে বিভিন্ন উপায়ে কীভাবে এটি পাস করতে হয় তা দেখায়। আপনার দক্ষতা এবং পরিস্থিতির জন্য সবচেয়ে উপযুক্ত এসএসএল শংসাপত্রের জন্য ডিসিভি পদ্ধতিটি ব্যবহার করুন।
সুচিপত্র
- ডোমেইন কন্ট্রোল ভ্যালিডেশন (ডিসিভি) কি?
- ডিসিভি পদ্ধতিগুলি কী কী?
- চূড়ান্ত পদক্ষেপ: সিএএ রেকর্ড পরীক্ষা করুন
ডোমেইন কন্ট্রোল ভ্যালিডেশন (ডিসিভি) কি?
ডোমেন কন্ট্রোল বৈধকরণ হ’ল এসএসএল শংসাপত্রের জন্য আবেদন করা ব্যক্তিটি ডোমেনের মালিকানাধীন বা এর উপর প্রশাসকের অধিকার রয়েছে কিনা তা যাচাই করার জন্য সার্টিফিকেট কর্তৃপক্ষ সম্পাদন করে এমন একটি চেক। সিএ থেকে এসএসএল শংসাপত্র পাওয়ার আগে প্রত্যেক আবেদনকারীকে অবশ্যই ডিসিভি পাস করতে হবে। এটির জন্য কোনও কাগজপত্রের প্রয়োজন হয় না এবং প্রক্রিয়াটি সহজবোধ্য।
ডিসিভি পদ্ধতিগুলি কী কী?
আপনি যে ডোমেনটি এনক্রিপ্ট করতে চান তাতে আপনার অ্যাডমিন অ্যাক্সেস রয়েছে তা নিশ্চিত করার জন্য, সিএগুলি তিনটি ডিসিভি পদ্ধতি সরবরাহ করে। আমরা সেগুলি বিস্তারিতভাবে অন্বেষণ করব।
১. ইমেইল ভ্যালিডেশন
এসএসএল শংসাপত্রটি যাচাই করার সবচেয়ে জনপ্রিয় এবং সহজ উপায় হ’ল ইমেলের মাধ্যমে। সিএ আপনাকে বৈধতা কোড সহ ডাব্লুএইচওআইএস বা ডোমেন-ভিত্তিক ইমেল ঠিকানায় একটি অনুমোদনের ইমেল প্রেরণ করবে। ইমেলের ভিতরে লিঙ্কটি খুলুন এবং ডিসিভি পাস করতে বৈধতা কোডটি আটকান। পুরো প্রক্রিয়াটি স্বয়ংক্রিয় এবং ডোমেন বৈধকরণ শংসাপত্র পেতে 5 মিনিটেরও কম সময় নেওয়া উচিত।
ডাব্লুওআইএস থেকে কেবলমাত্র নির্দিষ্ট ডোমেন-ভিত্তিক বা আপনার যোগাযোগের ইমেল ঠিকানাটি ডিসিভি ইমেল পদ্ধতির জন্য যোগ্য। ডাব্লুএইচওআইএস ইমেলের সমস্যাটি হ’ল এটি সাধারণত গোপনীয়তার কারণে লুকানো থাকে এবং সিএগুলি এটি দেখতে পায় না। আপনি যদি নিজের ডাব্লুএইচআইএস ইমেল ঠিকানাটি না জানেন তবে আপনার ডোমেন নিয়ন্ত্রণ প্যানেলটি পরীক্ষা করুন বা আপনার ডোমেন নিবন্ধকের সাথে যোগাযোগ করুন।
বিকল্পভাবে, নিম্নলিখিত প্রাক-অনুমোদিত ডোমেন-ভিত্তিক ইমেলগুলির মধ্যে একটি ব্যবহার করুন:
আপনার ডোমেন নাম দিয়ে @yoursite.com প্রতিস্থাপন করুন।
ভ্যালিডেশন ইমেইল পাননি? এখানে কি করতে হবে:
- আপনার স্প্যাম এবং জাঙ্ক ফোল্ডার পরীক্ষা করুন। ইমেল ফিল্টারগুলি ভুলভাবে সিএ ইমেলটিকে স্প্যাম হিসাবে চিহ্নিত করতে পারে।
- আপনার ইমেল ঠিকানাটি ডাবল চেক করুন। ঠিকানাটি গ্রহণযোগ্য এবং এটিতে কোনও টাইপো নেই তা নিশ্চিত করুন।
- আপনার ইমেইল পুনরায় পাঠান।
- যদি কিছু কাজ না করে তবে আপনার এসএসএল সরবরাহকারীর কাছ থেকে সহায়তা নিন।
আমি একটি ইমেল ঠিকানা নির্বাচন করেছি যার অস্তিত্ব নেই…
আপনি যদি কোনও অস্তিত্বহীন ইমেল ঠিকানা চয়ন করেন তবে আতঙ্কিত হবেন না। অনভিজ্ঞ প্রশাসকদের পক্ষে একটি ডোমেন-ভিত্তিক ইমেল ঠিকানা প্রবেশ করা সুন্দর যা এখনও তৈরি করা হয়নি। সমাধান সহজ:
- আপনার হোস্টিং ড্যাশবোর্ডে যান এবং বৈধতার জন্য নির্দিষ্ট ডোমেন-ভিত্তিক ইমেল ঠিকানা তৈরি করুন।
- অনুমোদনের ইমেলটি পুনরায় প্রেরণ করুন।
গুরুত্বপূর্ণ! 16 ই জুন, 2021 পর্যন্ত, সেক্টিগো আর ডোমেন নিয়ন্ত্রণ বৈধতা (ডিসিভি) এর জন্য ডাব্লুএইচআইএস-ভিত্তিক ইমেল ঠিকানাগুলি গ্রহণ করে না।
২. ডিএনএস ভ্যালিডেশন
ডিএনএস বৈধতা আরও প্রযুক্তিগত পদ্ধতি। এটির জন্য আপনাকে আপনার ডোমেনের ডিএনএস সেটিংসে একটি সিএনএম রেকর্ড (এক ধরণের ডিএনএস রেকর্ড যা কোনও ডোমেনের জন্য একটি ক্যানোনিকাল নামে একটি উপনাম নাম ম্যাপ করে) তৈরি করতে হবে।
সহজ শর্তে, ডিএনএস, যা ডোমেন নেম সিস্টেমের জন্য দাঁড়িয়েছে, ওয়েবের জন্য একটি ফোনবুকের মতো, ওয়েব ব্রাউজারগুলিকে ওয়েবসাইটগুলির সাথে সংযুক্ত করে। এটি মানব-পঠনযোগ্য ডোমেন নামগুলি অনুবাদ করে যেমন উদাহরণস্বরূপ , 89.145.93.29 এর মতো মেশিন-পঠনযোগ্য আইপি ঠিকানাগুলিতে yoursite.com।
আপনি যদি ডিএনএস পদ্ধতি নির্বাচন করেন তবে আপনি আপনার নির্দিষ্ট অর্ডারের জন্য অনন্য বৈধতা রেকর্ড মান পাবেন। আপনি আপনার এসএসএল বিক্রেতার অ্যাকাউন্টে রেকর্ডটি খুঁজে পেতে পারেন।
এসএসএল বৈধকরণের সময়, আপনার সিএ যাচাই করে যে এসএসএল শংসাপত্রের অনুরোধকারী সত্তা ডোমেনের বৈধ মালিক। ডোমেনের মালিকানা যাচাই করতে সিএ ব্যবহার করতে পারে এমন একটি পদ্ধতি হ’ল একটি নির্দিষ্ট মান সহ ডিএনএস টিএক্সটি রেকর্ড পরীক্ষা করা। সিএ আপনাকে ডিএনএস টিএক্সটি রেকর্ডে যুক্ত করার জন্য একটি অনন্য মান সরবরাহ করবে এবং সিএ তারপরে রেকর্ডটিতে সেই মানটি রয়েছে তা নিশ্চিত করার জন্য পরীক্ষা করবে। ডিএনএস টিএক্সটি রেকর্ডটি পরীক্ষা করে সিএ নিশ্চিত হতে পারে যে ডোমেনটি আপনার।
এসএসএল শংসাপত্র সক্রিয়করণের পরে, আপনাকে অবশ্যই আপনার ডোমেন রেজিস্ট্রারে (আপনি যে ওয়েবসাইটে আপনার ডোমেন নাম নিবন্ধন করেছেন) প্রাক-সংজ্ঞায়িত ডোমেন রেকর্ড মানগুলি যুক্ত করতে হবে। আপনার ফায়ারওয়াল সিএর বৈধতা রোবটকে অবরুদ্ধ করে না তা নিশ্চিত করুন।
- আপনার ডোমেন রেজিস্ট্রার অ্যাকাউন্টে লগ ইন করুন এবং আপনার ডোমেনের ডিএনএস সেটিংসে যান।
- আপনার বিক্রেতার অ্যাকাউন্ট থেকে ডোমেন রেকর্ড মান ব্যবহার করে সিএনএম রেকর্ড তৈরি করুন।
- রেকর্ডটি প্রচারিত হওয়ার সময় বা আপনি এটি ভুলভাবে তৈরি করার সময় দীর্ঘ বিলম্ব এড়াতে রেকর্ডের জন্য ন্যূনতম উপলব্ধ টিটিএল (লাইভ করার সময়) সেট আপ করুন।
আপনার CNAME রেকর্ড পরীক্ষা করুন
সেক্টিগো এবং গোগেটএসএসএল এর জন্য একটি সিএনএম ডিএনএস টাইপ প্রয়োজন, যা দেখতে এরকম দেখায়:
_b2013ea8353c9760c0221c49dc3e8ca7.yourwebsite.com CNAME
165b83449f4fdf83021de4e6f6ee795a.4ae75dbefe3r7bb8a1878616d8b5ae4.5r4r46855d28f6903.comodoca.com।
ডিজিসার্ট, থাউট, জিওট্রাস্ট এবং র্যাপিডএসএসএল এর জন্য টিএক্সটি ডিএনএস টাইপ প্রয়োজন, যা দেখতে এরকম:
yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”
বা
dnsauth.yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”.
এখানে এমন একটি সরঞ্জাম যা আপনার কেইএম রেকর্ডটি পরীক্ষা করে এবং টিএক্সটি টাইপের জন্য একই সরঞ্জাম . আপনি রেকর্ডটি সঠিকভাবে সেট আপ করেছেন তা নিশ্চিত করতে এটি ব্যবহার করুন.
আমি সিএনএম রেকর্ড সেট আপ করেছি, এর পরে কী?
নতুন যুক্ত হওয়া ডিএনএস রেকর্ডগুলি বিশ্বব্যাপী প্রচার করতে 72 ঘন্টা পর্যন্ত সময় নেয়, যদিও এটি সাধারণত কয়েক ঘন্টা সময় নেয়। এই কারণে, আপনি অ্যাক্টিভেশন প্রক্রিয়াটি সম্পূর্ণ করতে তিন দিন পর্যন্ত অপেক্ষা করতে পারেন। সাধারণত, অন্য দুটি বিকল্প আরও উপযুক্ত যদি আপনি একটি ডোমেন বৈধকরণ শংসাপত্র অর্ডার করেন এবং এটি কয়েক মিনিটের মধ্যে উপলব্ধ করতে চান।
HTTP/HTTPS বৈধতা
গুরুত্বপূর্ণ! ওয়াইল্ডকার্ড SSL শংসাপত্রগুলি যাচাই করার সময় এই পদ্ধতিটি আর উপলভ্য নয় ।
এই পদ্ধতির জন্য আপনাকে আপনার ডোমেনের ডিরেক্টরিতে টিএক্সটি বৈধকরণ ফাইলটি আপলোড করতে হবে। আপনি আপনার ড্যাশবোর্ড বা এফটিপির মাধ্যমে আপনার হোস্টিং অ্যাকাউন্টের সাথে সংযোগ করতে পারেন এবং আপনার সিএ যে কোনও ওয়েব ব্রাউজার থেকে এটি অ্যাক্সেস করতে পারে তা নিশ্চিত করুন।
সিএ আপনার ওয়েবসাইটটি স্ক্যান করবে এবং নির্দেশিত লিঙ্কে এই ফাইলটি সন্ধান করবে। একবার সিএর ক্রলার আপনার ওয়েবসাইটে টিএক্সটি ফাইলটি খুঁজে পেলে, আপনার এসএসএল শংসাপত্রটি ডোমেন বৈধতা পাস করবে।
এইচটিটিপিএস বৈধকরণ পদ্ধতিটি উপরে বর্ণিত একই। আপনার ওয়েবসাইটে ইতিমধ্যে এসএসএল শংসাপত্র থাকলে আপনার এইচটিটিপিএস বিকল্পটি চয়ন করা উচিত।
আমি ভ্যালিডেশন ফাইল কোথায় পাব?
আপনি ফাইল-ভিত্তিক বিকল্পটি নির্বাচন করার পরে আপনি আপনার বিক্রেতার অ্যাকাউন্টে বৈধতা ফাইলটি পাবেন। বৈধকরণ ফাইলটি সংখ্যা এবং অক্ষর সহ নামকরণ করা একটি .txt ফাইল (উদাহরণ: B4DS4C5H73UFGJDHJ.txt)।
আপনি বৈধতা ফাইলটি ডাউনলোড করার পরে, এটি আপনার হোস্টিং সার্ভার / প্যানেলে আপলোড করা প্রয়োজন। আপনার ফাইলটি আপলোড করা উচিত “।সুপরিচিত” ফোল্ডার এবং ডোমেন নামের জন্য নথির রুট ডিরেক্টরির “পিকেআই-বৈধকরণ” সাবফোল্ডার।
ফলস্বরূপ, বৈধতা ফাইলটি বৈধতার জন্য অনুরোধকৃত পথের মাধ্যমে অ্যাক্সেসযোগ্য হওয়া উচিত: http://yoursite.com/.well-known/pki-validation/B4DS4C5H73UFGJDHJ.txt।
৩. ব্র্যান্ড ভ্যালিডেশন
কিছু বিরল দৃষ্টান্তে, সিএর ম্যানুয়াল ডোমেন বৈধকরণের প্রয়োজন হতে পারে, এটি ব্র্যান্ড বৈধতা হিসাবেও পরিচিত। এই ম্যানুয়াল চেকটি পাস করতে 48 ঘন্টা পর্যন্ত সময় লাগে এবং সিএ এই জাতীয় ক্ষেত্রে কোনও আদেশ জারি বা প্রত্যাখ্যান করবে। আপনার অর্ডার ব্র্যান্ড বৈধতার অধীনে যাওয়ার সবচেয়ে সাধারণ কারণগুলি এখানে রয়েছে:
- ডোমেন নামটি কালো তালিকাভুক্ত বা সন্দেহজনক খ্যাতি রয়েছে।
- ডোমেন নামটিতে অনলাইন, সুরক্ষিত, অর্থ প্রদান, ব্যাংক এবং আরও অনেকের মতো স্টপ শব্দ রয়েছে যা স্বয়ংক্রিয়ভাবে তাদের প্রত্যাখ্যান করার জন্য বৈধতা সিস্টেমকে ট্রিগার করে; অতএব, ম্যানুয়াল যাচাইকরণ প্রয়োজন।
- ডোমেন নামের একটি লুকানো ব্র্যান্ড নাম থাকতে পারে। উদাহরণস্বরূপ, আপনার ডোমেনটি “sibmama.com” তবে স্বয়ংক্রিয় বৈধতা সিস্টেমটি এটিকে “সিবিমামা” হিসাবে পড়তে পারে এবং ম্যানুয়াল চেকের জন্য “আইবিএম” ব্র্যান্ডটি পতাকাঙ্কিত করতে পারে।
- আপনার অর্ডার একটি সীমাবদ্ধ দেশ থেকে এসেছে।
চূড়ান্ত পদক্ষেপ: সিএএ রেকর্ড পরীক্ষা করুন
8 ই সেপ্টেম্বর 2017 থেকে, সমস্ত শংসাপত্র কর্তৃপক্ষকে (সিএ) সুরক্ষা ব্যবস্থা হিসাবে আপনার সিএএ নীতি মেনে চলতে হবে।
সিএএ রেকর্ডটি সিএকে আপনার ডোমেন নামের জন্য এসএসএল ইস্যু করার অনুমতি দেবে; অন্যথায়, আপনি রেকর্ডটি আপডেট না করা পর্যন্ত অর্ডারটি মুলতুবি হিসাবে সেট করা হবে।
ডিফল্টরূপে, যদি কোনও সিএএ রেকর্ড বিদ্যমান না থাকে তবে কোনও সিএ আপনার ডোমেন নামের জন্য এসএসএল জারি করতে পারে। অন্যথায়, আপনার সিএএ রেকর্ড আপডেট করা উচিত।
উপসংহার
উপসংহারে, ওয়েব যোগাযোগ সুরক্ষা নিশ্চিত করতে, ব্যবহারকারীদের সম্ভাব্য ঝুঁকি থেকে রক্ষা করতে এবং অননুমোদিত শংসাপত্র জারি প্রতিরোধের জন্য ডোমেন নিয়ন্ত্রণ বৈধতা অপরিহার্য। উপলব্ধ বিভিন্ন বৈধতা পদ্ধতি সহ, ডিসিভি তুলনামূলকভাবে দ্রুত এবং সহজ। এটি কোনও ওয়েবসাইটের মালিকের জন্য একটি ডোমেন নিয়ন্ত্রণ, যাচাইকৃত এসএসএল শংসাপত্র পেতে এবং একটি সুরক্ষিত অনলাইন উপস্থিতি প্রতিষ্ঠার জন্য একটি প্রয়োজনীয় পদক্ষেপ।
সচরাচর জিজ্ঞাস্য
ডিসিভি বৈধকরণ প্রক্রিয়াটি সম্পূর্ণ করতে যে সময় লাগে তা নির্বাচিত বৈধকরণ পদ্ধতি এবং ডোমেনের মালিকের প্রতিক্রিয়াশীলতার উপর নির্ভর করে পরিবর্তিত হতে পারে। যাইহোক, ব্যবসায়ের বৈধতার তুলনায় যা 1-2 দিন সময় নেয়, বেশিরভাগ ক্ষেত্রে, ব্যবহারকারীরা মাত্র কয়েক মিনিটের মধ্যে ডিসিভি পাস করে।
লিংক কপি করুন
যদি ডিসিভি ব্যর্থ হয় তবে এসএসএল শংসাপত্র জারি করা যাবে না এবং ডোমেনের মালিককে সমস্যাটি সমাধানের জন্য সংশোধনমূলক পদক্ষেপ নিতে হবে। তাদের অনুমোদনের ইমেল ঠিকানা বা ডিএনএস রেকর্ডটি ডাবল-চেক করা উচিত, ফাইলটি সঠিক স্থানে রয়েছে এবং ওয়েবসাইটটি অ্যাক্সেসযোগ্য কিনা তা নিশ্চিত করা উচিত।
লিংক কপি করুন
সবচেয়ে সহজ ডিসিভি পদ্ধতি সাধারণত ইমেল বৈধতা। ইমেল পদ্ধতিটি সহজবোধ্য এবং কোনও প্রযুক্তিগত জ্ঞান বা ওয়েবসাইট বা ডিএনএস কনফিগারেশনে পরিবর্তনের প্রয়োজন হয় না। তবে আপনার যদি ডিএনএস এবং হোস্টিং পরিচালনার প্রাথমিক জ্ঞান থাকে তবে অন্যান্য ডিসিভি পদ্ধতিগুলিও সহজ।
লিংক কপি করুন
আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!
দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10