একটি বিশ্বস্ত সার্টিফিকেট কর্তৃপক্ষ দ্বারা স্বাক্ষরিত একটি বৈধ এসএসএল শংসাপত্র আজ সমস্ত ওয়েবসাইটের জন্য বাধ্যতামূলক। যদি আপনার শংসাপত্রের মেয়াদ শেষ হয়ে যায় বা প্রত্যাহার করা হয়, ব্রাউজারগুলি আর এটি বিশ্বাস করবে না। ব্রাউজারগুলি আপনার এসএসএল শংসাপত্রের বৈধতা নির্ধারণ করতে অনলাইন সার্টিফিকেট স্ট্যাটাস প্রোটোকল (ওসিএসপি) ব্যবহার করে। তবে মূল ওসিএসপির কয়েকটি ত্রুটি রয়েছে, যা ওসিএসপি স্ট্যাপলিং প্রযুক্তি সফলভাবে কাটিয়ে উঠেছে।
এই নিবন্ধে, আপনি শিখবেন যে ওসিএসপি স্ট্যাপলিং কী, এটি কীভাবে কাজ করে এবং এসএসএল পরিচালনা এবং অবকাঠামোতে এটি কেন গুরুত্বপূর্ণ।
সুচিপত্র
- OCSP কি?
- ওসিএসপি স্ট্যাপলিং কী?
- ওসিএসপি স্ট্যাপলিং কীভাবে কাজ করে
- ওসিএসপি স্ট্যাপলিংয়ের সুবিধা কী কী?
- ওসিএসপি স্ট্যাপলিংয়ের সীমাবদ্ধতাগুলি কী কী?
- কোন ব্রাউজারগুলি OCSP স্ট্যাপলিংকে সমর্থন করে?
- আপনার সার্ভারে ওসিএসপি স্ট্যাপলিং সক্ষম আছে কিনা তা কীভাবে যাচাই করবেন?
- কীভাবে ওসিএসপি স্ট্যাপলিং সক্ষম করবেন?
OCSP কি?
সহজ শর্তে, ওসিএসপি হ’ল আপনার ডিভাইসের (মোবাইল বা ডেস্কটপ) কোনও ওয়েবসাইট দ্বারা ব্যবহৃত ডিজিটাল শংসাপত্রটি এখনও বৈধ কিনা তা পরীক্ষা করার একটি উপায়।
এসএসএল সার্টিফিকেটগুলি তাদের পরিচয় যাচাই করে এবং ব্যবহারকারী ব্রাউজার এবং সাইট সার্ভারগুলির মধ্যে বিনিময় করা ডেটা এনক্রিপ্ট করে ওয়েবসাইট এবং অনলাইন লেনদেনগুলি সুরক্ষিত করে। তবে সমস্ত বিশ্বস্ত শংসাপত্রের মেয়াদ শেষ হওয়ার তারিখ রয়েছে। অধিকন্তু, গুরুতর সুরক্ষা ঘটনার সময় এগুলি প্রত্যাহার করা যেতে পারে এবং আর বিশ্বাস করা হয় না।
সেখানেই আসে ওসিএসপি। আপনি যখন এইচটিটিপিএস ব্যবহার করে কোনও ওয়েবসাইট পরিদর্শন করেন, তখন আপনার ব্রাউজার শংসাপত্রটি এখনও বৈধ কিনা তা দেখার জন্য ওয়েবসাইটের শংসাপত্র কর্তৃপক্ষ (সিএ) এর সাথে চেক করবে।
এই প্রক্রিয়াটি ব্যাকগ্রাউন্ডে ঘটে এবং যদি শংসাপত্রটি আর বৈধ না থাকে তবে আপনার ব্রাউজার আপনাকে সম্ভাব্য নিরাপত্তা ঝুঁকি সম্পর্কে সতর্ক করতে একটি সতর্কতা বার্তা প্রদর্শন করবে।
ওসিএসপি স্ট্যাপলিং কী?
ওসিএসপি স্ট্যাপলিং এমন একটি প্রযুক্তি যা অনলাইন সার্টিফিকেট স্ট্যাটাস প্রোটোকল (ওসিএসপি) এর কার্যকারিতা এবং সুরক্ষা উন্নত করে যা কোনও ওয়েব ব্রাউজার ওয়েবসাইটের এসএসএল শংসাপত্রটি যাচাই করার জন্য বহন করে।
ওসিএসপি স্ট্যাপলিংয়ের সাথে, ওয়েবসাইটের সার্ভারটি শংসাপত্র কর্তৃপক্ষের কাছ থেকে ওসিএসপি প্রতিক্রিয়া গ্রহণ করে এবং এসএসএল হ্যান্ডশেক প্রক্রিয়া চলাকালীন এসএসএল শংসাপত্রে “স্ট্যাপল” করে। স্ট্যাপলড প্রতিক্রিয়াটি তখন শংসাপত্রের সাথে ব্রাউজারে প্রেরণ করা হয়, ব্রাউজারটিকে পৃথক ওসিএসপি চেক করার প্রয়োজনীয়তা দূর করে।
ওসিএসপি আবশ্যক-প্রধান কী?
ওসিএসপি মাস্ট-স্ট্যাপল একটি সুরক্ষা এক্সটেনশন যা প্রতিবার কোনও ওয়েবসাইট দেখার সময় শংসাপত্রের স্থিতি পরীক্ষা করা হয় তা নিশ্চিত করার জন্য একটি এসএসএল শংসাপত্রে যুক্ত করা যেতে পারে। যখন কোনও শংসাপত্রে ওসিএসপি মাস্ট-স্ট্যাপল সক্ষম থাকে, তখন ওয়েবসাইটের সার্ভারটি যখনই এসএসএল শংসাপত্র পায় তখন ক্লায়েন্টকে একটি ওসিএসপি স্ট্যাপল পেতে হবে।
শংসাপত্রের স্থিতি পরীক্ষা করার সময় সার্ভার যদি বৈধ প্রতিক্রিয়া না পায় তবে ওয়েবসাইটটি লোড হবে না। এটি আক্রমণকারীদের ওয়েবসাইটগুলির ছদ্মবেশ ধারণ করতে বা সংবেদনশীল ডেটা আটকাতে বাতিল শংসাপত্রগুলি ব্যবহার করা থেকে বিরত রাখতে সহায়তা করে।
ওসিএসপি স্ট্যাপলিং সিআরএল থেকে কীভাবে আলাদা?
এসএসএল শংসাপত্রগুলির প্রত্যাহারের স্থিতি পরীক্ষা করতে ওসিএসপি স্ট্যাপলিং এবং শংসাপত্র প্রত্যাহার তালিকা (সিআরএল) ব্যবহার করা হয়। তবে তারা এসএসএল হ্যান্ডশেক প্রক্রিয়াটি আলাদাভাবে পরিচালনা করে এবং প্রভাবিত করে।
সার্টিফিকেট প্রত্যাহার তালিকা (সিআরএল) হ’ল সংগ্রহস্থল যা বাতিল করা শংসাপত্রগুলির একটি তালিকা ধারণ করে। যখন কোন ক্লায়েন্ট SSL এর মাধ্যমে কোন সার্ভারের সাথে কানেক্ট হয় তখন সার্ভার তার ডিজিটাল সার্টিফিকেট ক্লায়েন্টের কাছে পাঠায়।
ক্লায়েন্ট তখন সার্টিফিকেট ইস্যুকারীর সংগ্রহস্থল থেকে সিআরএল ডাউনলোড করে এবং বাতিল করা শংসাপত্রের তালিকার সাথে শংসাপত্রের সিরিয়াল নম্বরটি তুলনা করে শংসাপত্রের প্রত্যাহারের স্থিতি পরীক্ষা করে। যদি সার্টিফিকেটটি সিআরএলে থাকে তবে ক্লায়েন্ট শংসাপত্রটি প্রত্যাখ্যান করবে এবং হ্যান্ডশেকটি বন্ধ করে দেবে।
অন্যদিকে ওসিএসপি স্ট্যাপলিং, এমন একটি প্রক্রিয়া যা সার্ভারকে শংসাপত্রের স্থিতির অনুরোধের সময় তার ডিজিটাল শংসাপত্রের সাথে একটি স্বাক্ষরিত, সময়-স্ট্যাম্পযুক্ত ওসিএসপি (অনলাইন সার্টিফিকেট স্ট্যাটাস প্রোটোকল) প্রতিক্রিয়া সরবরাহ করতে দেয়।
যেহেতু এটিতে ইতিমধ্যে শংসাপত্রের প্রত্যাহারের স্থিতি রয়েছে, তাই ক্লায়েন্টকে সিআরএল ডাউনলোড করার পরিবর্তে এবং বাতিল শংসাপত্রের তালিকার বিরুদ্ধে শংসাপত্রের স্থিতি যাচাই করার পরিবর্তে সার্ভার দ্বারা সরাসরি সরবরাহিত ওসিএসপি প্রতিক্রিয়াশীলকে পরীক্ষা করতে হবে।
ওসিএসপি স্ট্যাপলিং কেন গুরুত্বপূর্ণ?
আপনি যখন একটি HTTPS ওয়েবসাইট অ্যাক্সেস করেন, তখন আপনার ব্রাউজার আপনার ডিজিটাল সার্টিফিকেটের স্থিতি পরীক্ষা করে। আপনার শংসাপত্রটি এখনও বৈধ কিনা তা নিশ্চিত করতে ব্রাউজারটি তার ইস্যুকারী, অর্থাত্ শংসাপত্র কর্তৃপক্ষের সাথে যোগাযোগ করতে ওসিএসপি ব্যবহার করে। যেহেতু সিএ একমাত্র সত্তা যা এসএসএল শংসাপত্র সম্পর্কে গুরুত্বপূর্ণ তথ্য ধারণ করে, তাই এটি অবশ্যই রিয়েল টাইমে প্রচুর সংখ্যক ওসিএসপি অনুরোধের উত্তর দিতে হবে, বিশেষত উচ্চ ট্র্যাফিকযুক্ত ওয়েবসাইটগুলি থেকে।
আর্থিকভাবে, এটি সিএর জন্য ব্যয়বহুল অনুশীলন, তবে একাধিক ওসিএসপি প্রতিক্রিয়া লোডিংয়ের গতি কমিয়ে দেওয়ার কারণে শেষ ব্যবহারকারীরাও ক্ষতিগ্রস্থ হয়। সাধারণ ওসিএসপি দিয়ে, ব্রাউজারগুলিকে ওয়েব সার্ভার এবং সার্টিফিকেট কর্তৃপক্ষের কাছ থেকে শংসাপত্র সম্পর্কে অনুসন্ধান করতে হবে। ওসিএসপি স্ট্যাপলিং পুরো প্রক্রিয়াটিকে সহজ করে তোলে।
ওসিএসপি স্ট্যাপলিং কীভাবে কাজ করে
আপনি ইতিমধ্যে জানেন যে, যখন কোনও ব্রাউজার কোনও সুরক্ষিত ওয়েবসাইটের সাথে সংযুক্ত হয়, তখন এসএসএল শংসাপত্রের বৈধতা পরীক্ষা করার জন্য এটি অবশ্যই শংসাপত্র কর্তৃপক্ষের ওসিএসপি সার্ভারের সাথে যোগাযোগ করতে হবে। এই প্রক্রিয়াটি পৃষ্ঠা লোডিংয়ের সময় বিলম্ব করতে পারে, কারণ ব্রাউজারটিকে ওসিএসপি সার্ভারের প্রতিক্রিয়া জানাতে অপেক্ষা করতে হবে।
ওসিএসপি স্ট্যাপলিং ব্রাউজারের পরিবর্তে ওয়েবসার্ভারকে এসএসএল শংসাপত্রের স্থিতিতে সিএকে জিজ্ঞাসা করতে দিয়ে ওসিএসপি প্রোটোকলকে উন্নত করে। যখন ওয়েব সার্ভার এসএসএল বিক্রেতার সাথে যোগাযোগ করে, তখন সিএ একটি অত্যন্ত সুরক্ষিত ডিজিটালি টাইম-স্ট্যাম্পড প্রতিক্রিয়া সরবরাহ করে। এখন, যখন ওয়েব সার্ভারটি কোনও ব্রাউজারের সাথে সংযুক্ত হয়, তখন এটি এসএসএল শংসাপত্রের সাথে স্বাক্ষরিত সময় স্ট্যাম্পটি আবদ্ধ করে, যাচাইকরণকে দ্রুত করে তোলে। সিএ পৌঁছানোর পরিবর্তে, ব্রাউজারটি সার্ভারের সময় স্ট্যাম্পটি যাচাই করে এবং যেহেতু এটি একটি নির্ভরযোগ্য সিএ গঠন করে, তাই শংসাপত্রটি বিশ্বাস করে।
ওসিএসপি স্ট্যাপলিংয়ের সুবিধা কী কী?
ওসিএসপি স্ট্যাপলিং বেশ কয়েকটি সুবিধা সরবরাহ করে তবে প্রধানগুলি হ’ল বর্ধিত সুরক্ষা, উন্নত কর্মক্ষমতা এবং নিম্ন নেটওয়ার্ক ট্র্যাফিক।
- বাড়তি নিরাপত্তা। ওসিএসপি স্ট্যাপলিং বাতিল করা শংসাপত্রগুলির কারণে ঘটতে পারে এমন সুরক্ষা আক্রমণগুলি প্রতিরোধ করে। স্ট্যাপলড প্রতিক্রিয়া নিশ্চিত করে যে ক্লায়েন্টের সর্বাধিক আপ-টু-ডেট সার্টিফিকেট প্রত্যাহারের স্থিতি রয়েছে, ম্যান-ইন-দ্য-মিডল আক্রমণ এবং অন্যান্য শংসাপত্র-ভিত্তিক দুর্বলতার ঝুঁকি হ্রাস করে।
- উন্নত পারফরম্যান্স। ওসিএসপি স্ট্যাপলিং শংসাপত্র প্রত্যাহার চেকগুলির সাথে সম্পর্কিত বিলম্ব হ্রাস করে কর্মক্ষমতা উন্নত করে। ক্লায়েন্টকে সরাসরি সিএর ওসিএসপি সার্ভারটি জিজ্ঞাসা করার পরিবর্তে, সার্ভারটি এসএসএল হ্যান্ডশেকে একটি স্ট্যাপলড প্রতিক্রিয়া সরবরাহ করতে পারে, রাউন্ড ট্রিপগুলি হ্রাস করে এবং সংযোগ প্রতিষ্ঠার গতি বাড়িয়ে তোলে।
- নেটওয়ার্ক ট্র্যাফিক কমান। সরাসরি সিএর ওসিএসপি সার্ভারের সাথে যোগাযোগ করার প্রয়োজনীয়তা দূর করে, ওসিএসপি স্ট্যাপলিং নেটওয়ার্ক ট্র্যাফিক এবং সার্ভার লোডকে উল্লেখযোগ্যভাবে হ্রাস করতে পারে। এটি ওয়েবসাইটের স্কেলেবিলিটি এবং নির্ভরযোগ্যতা উন্নত করতে সহায়তা করতে পারে, বিশেষত উচ্চ-ট্র্যাফিক সময়কালে।
ওসিএসপি স্ট্যাপলিংয়ের সীমাবদ্ধতাগুলি কী কী?
যদিও ওসিএসপি স্ট্যাপলিং বেশ কয়েকটি সুবিধা সরবরাহ করে, এর সীমাবদ্ধতা এবং সম্ভাব্য ত্রুটি রয়েছে। এখানে সেগুলোর কয়েকটি তুলে ধরা হলো:
- সম্ভাব্য নিরাপত্তা ঝুঁকি। ওসিএসপি স্ট্যাপলিংয়ে নেটওয়ার্কের মাধ্যমে স্পষ্ট পাঠ্যে সংবেদনশীল তথ্য প্রেরণ করা জড়িত, যা সম্ভাব্য সুরক্ষা ঝুঁকি তৈরি করতে পারে। উদাহরণস্বরূপ, কোনও আক্রমণকারী স্ট্যাপলড প্রতিক্রিয়াটি আটকাতে এবং সংশোধন করতে সক্ষম হতে পারে, যার ফলে ক্লায়েন্টের জন্য সুরক্ষার মিথ্যা ধারণা তৈরি হয়।
- সার্টিফিকেট কর্তৃপক্ষের উপর নির্ভরশীলতা। ওসিএসপি স্ট্যাপলিংয়ের জন্য ওয়েব সার্ভারকে শংসাপত্র কর্তৃপক্ষের ওসিএসপি সার্ভার থেকে স্ট্যাপলড প্রতিক্রিয়া পেতে হবে। যদি সিএর ওসিএসপি সার্ভারটি ডাউন থাকে বা সমস্যার সম্মুখীন হয় তবে ওয়েব সার্ভারটি একটি বৈধ স্ট্যাপলড প্রতিক্রিয়া সরবরাহ করবে না।
- ক্যাশিং সমস্যা। ওসিএসপি স্ট্যাপলিং প্রতিক্রিয়াগুলি ক্লায়েন্ট এবং সার্ভার দ্বারা ক্যাশে করা হয়, যা ক্যাশে নিয়মিত আপডেট না হলে সমস্যা তৈরি করতে পারে। স্ট্যাপলিং প্রতিক্রিয়া ক্যাশে হওয়ার পরে যদি কোনও শংসাপত্র বাতিল করা হয়, তবে ক্যাশে আপডেট না হওয়া পর্যন্ত ক্লায়েন্ট এখনও শংসাপত্রটি বিশ্বাস করতে পারে।
কোন ব্রাউজারগুলি OCSP স্ট্যাপলিংকে সমর্থন করে?
ক্রোম, ফায়ারফক্স, সাফারি এবং মাইক্রোসফ্ট এজের মতো বেশিরভাগ আধুনিক ওয়েব ব্রাউজারগুলি ওসিএসপি স্ট্যাপলিংকে সমর্থন করে। যাইহোক, কিছু পুরানো বা কম সাধারণভাবে ব্যবহৃত ব্রাউজার এটি সমর্থন নাও করতে পারে, বা সমর্থনের স্তর নির্দিষ্ট সংস্করণ এবং কনফিগারেশনের উপর নির্ভর করে পরিবর্তিত হতে পারে।
আপনার সার্ভারে ওসিএসপি স্ট্যাপলিং সক্ষম আছে কিনা তা কীভাবে যাচাই করবেন?
সার্ভারটি ডিফল্টরূপে ওসিএসপি স্ট্যাপলিং সক্ষম করেছে কিনা তা পরীক্ষা করতে আপনি ওপেনএসএসএলের মতো একটি অনলাইন সরঞ্জাম বা কমান্ড-লাইন ইউটিলিটি ব্যবহার করতে পারেন। এটি করার জন্য সঠিক পদক্ষেপগুলি আপনি যে ধরণের সার্ভার ব্যবহার করছেন তার উপর নির্ভর করবে। পরবর্তী বিভাগে, আমরা কীভাবে ওসিএসপি স্ট্যাপলিং স্থিতি পরীক্ষা করতে এবং উইন্ডোজ, অ্যাপাচি এবং এনজিনিক্সে এটি সক্ষম করতে পারি সে সম্পর্কে নির্দেশাবলী সরবরাহ করি।
কীভাবে ওসিএসপি স্ট্যাপলিং সক্ষম করবেন?
নীচে, আমরা চির-জনপ্রিয় উইন্ডোজ, অ্যাপাচি এবং এনজিনেক্স সার্ভারগুলিতে ওসিএসপি স্ট্যাপলিং সক্ষম করার জন্য নির্দেশাবলী সরবরাহ করেছি।
উইন্ডোজে ওসিএসপি স্ট্যাপলিং সক্ষম করুন
OCSP স্ট্যাপলিং উইন্ডোজ সার্ভার 2008 এবং পরবর্তী সংস্করণগুলিতে ডিফল্টরূপে সক্ষম করা হয়। আপনি যদি পূর্ববর্তী উইন্ডোজ সার্ভার রিলিজ চালাচ্ছেন তবে ওসিএসপি স্ট্যাপলিং সক্ষম করা সম্ভব নয়। উইন্ডোজ 2008 বা তার পরে আপডেট করুন।
অ্যাপাচিতে ওসিএসপি স্ট্যাপলিং সক্ষম করুন
Apache HTTPD ওয়েব সার্ভার 2.3.3+ থেকে শুরু করে OCSP স্ট্যাপলিং সমর্থন করে। আপনি কোন সংস্করণটি চালাচ্ছেন তা যদি আপনি না জানেন তবে নিম্নলিখিত কমান্ডগুলি ব্যবহার করুন:
অ্যাপাচি 2 – ভি
httpd – v
এরপরে, ওসিএসপি সক্ষম কিনা তা পরীক্ষা করে দেখুন। নীচের পদক্ষেপগুলি অনুসরণ করুন:
- ওপেনএসএসএল-এ, নিম্নলিখিত কমান্ডটি প্রবেশ করুন:
openssl.exe s_client -সংযোগ [yourdomain .com]:443 -অবস্থা
যদি ওসিএসপি সক্ষম থাকে তবে আপনি ওসিএসপি প্রতিক্রিয়া ডেটা বিভাগে নিম্নলিখিত প্রতিক্রিয়া পাবেন: “ওসিএসপি প্রতিক্রিয়া স্থিতি: সফল (0x0)”। যদি ওসিএসপি সক্ষম না থাকে তবে তুমি কোনও ওসিএসপি প্রতিক্রিয়া ডেটা দেখতে পাবেন না। এই ক্ষেত্রে, আপনার মধ্যবর্তী শংসাপত্রটি সঠিকভাবে ইনস্টল করা হয়েছে তা নিশ্চিত করুন। - আপনার Apache সার্ভারটি সফলভাবে OCSP সার্ভারের সাথে সংযুক্ত হয়েছে কিনা তা যাচাই করুন। নীচের কমান্ডটি চালান:
কার্ল ocsp.digicert.com/ping.html - OCSP স্ট্যাপলিং সক্ষম করতে, আপনাকে আপনার পছন্দের সম্পাদক ব্যবহার করে আপনার সাইটের জন্য ভার্চুয়াল হোস্ট কনফিগারেশন ফাইল (your-domain.com-ssl.conf) সম্পাদনা করতে হবে। কনফিগারেশন ফাইলটি সাধারণত নিম্নলিখিত ডিরেক্টরিতে থাকে: etc/apache2/sites-available/your-domain.com-ssl.conf
- ফাইলটি খুলুন এবং নিম্নলিখিত পরিবর্তনগুলি করুন:
- ভার্চুয়ালহোস্ট> ট্যাগগুলির ভিতরে <নিম্নলিখিত লাইনগুলি যুক্ত করুন:
SSLUseStapling চালু
SSLStaplingResponderTimeout 5
SSLStaplingReturnResponderErrors বন্ধ - ট্যাগগুলির ভিতরে একটি লাইন যুক্ত করুন যা একটি বিশ্বস্ত শংসাপত্র চেইন ফাইলকে নির্দেশ করে। এটিতে অবশ্যই মধ্যবর্তী এবং রুট শংসাপত্রগুলি ক্রমানুসারে থাকতে হবে:
SSLCACertificateFile /etc/apache2/ssl/full_chain.pem - ভার্চুয়ালহোস্ট> ট্যাগগুলির বাইরে <নিম্নলিখিত লাইন যুক্ত করুন:
SSLStaplingCache shmcb:/var/run/ocsp(128000)
- ভার্চুয়ালহোস্ট> ট্যাগগুলির ভিতরে <নিম্নলিখিত লাইনগুলি যুক্ত করুন:
- আপনার কনফিগারেশন পরীক্ষা করুন:
Apachectl – t - Apache সার্ভার পুনঃশুরু করুন
Apachectl পুনঃসূচনা
এনজিআইএনএক্সে ওসিএসপি স্ট্যাপলিং সক্ষম করুন
ওসিএসপি স্ট্যাপলিং এনজিআইএনএক্স 13,7 বা তার পরে উপলব্ধ। আপনার এনজিআইএনএক্স ওয়েব সার্ভার সংস্করণ পরীক্ষা করুন:
এনজিআইএনএক্স-ভি
নিম্নলিখিত ওপেনএসএসএল ওসিএসপি স্ট্যাপলিং কমান্ড লাইনগুলি ব্যবহার করুন:
- ওসিএসপি স্ট্যাপলিং সক্ষম করা আছে কিনা তা পরীক্ষা করে দেখুন। ওপেনএসএসএল-এ, নিম্নলিখিত কমান্ডটি চালান:
ওপেনএসএসএল s_client -কানেক্ট [yourdomain .com]: 443 -স্ট্যাটাস - যদি ওসিএসপি সক্ষম থাকে তবে ওসিএসপি প্রতিক্রিয়া ডেটা বিভাগে বলা উচিত: ওসিএসপি প্রতিক্রিয়া স্থিতি: সফল (0x0)
- যদি এটি সক্ষম না থাকে তবে আপনি কোনও ওসিএসপি প্রতিক্রিয়া ডেটা দেখতে পাবেন না। আপনি যদি ওসিএসপি সক্ষম করার নিশ্চয়তা না পান তবে এই সমস্যা সমাধানের গাইডটি ব্যবহার করুন।
- OCSP স্ট্যাপলিং সক্রিয় করতে, প্রথমে আপনার সাইটের জন্য সার্ভার ব্লক কনফিগারেশন ফাইলটি সম্পাদনা করুন (বা সার্ভার ব্লক ব্যবহার না করা হলে nginx.conf):
nano /etc/nginx/sites-enabled/my-domain.com-ssl.conf
বা
nano /etc/nginx/nginx.conf
আপনার যদি কেবল একটি সার্ভার ব্লকে ওসিএসপি স্ট্যাপলিং সক্ষম করতে হয় তবে এটি অবশ্যই “default_server” হতে হবে। আপনি যদি এটি বেশ কয়েকটি সার্ভার ব্লকে সক্ষম করতে চান তবে এটি প্রথমে ‘default_server’ এ সক্ষম করতে হবে। তারপরে এটি অন্য কোনও সার্ভার ব্লকে সক্ষম করা যেতে পারে। - ওসিএসপি স্ট্যাপলিং চালু করুন এবং সার্ভার ব্লকের ভিতরে দুটি লাইন যুক্ত করে ওসিএসপি স্ট্যাপলিং পরীক্ষা করতে সার্ভারটি সক্ষম করুন:
ssl_stapling;
ssl_stapling_verify; - একটি বিশ্বস্ত সার্টিফিকেট চেইন ফাইল নির্দেশ করুন যাতে ক্রমানুসারে মধ্যবর্তী ও রুট সার্টিফিকেট রয়েছে:
ssl_trusted_certificate /etc/nginx/ssl/full_chain.pem - আপনার কনফিগারেশন পরীক্ষা করুন:
Sudo service nginx configtest - এনজিআইএনএক্স পুনরায় চালু করুন:
Sudo service nginx রিলোড
উপসংহার
ওসিএসপি স্ট্যাপলিং এসএসএল / টিএলএস এক্সটেনশনগুলির ক্রমবর্ধমান তালিকায় আরও একটি দরকারী সংযোজন। ওয়েব যেমন বিকশিত হয়, তেমনি সার্টিফিকেট ম্যানেজমেন্ট প্রযুক্তিও বিকশিত হয়। প্রাথমিক হ্যান্ডশেকে ডিজিটালি স্বাক্ষরিত প্রতিক্রিয়া অন্তর্ভুক্ত করে, সার্ভারটি ক্লায়েন্টদের সিএর ওসিএসপি প্রতিক্রিয়াশীলকে জিজ্ঞাসা করার প্রয়োজনীয়তা এড়ায়, যা বিলম্ব এবং সম্ভাব্য গোপনীয়তার উদ্বেগ হ্রাস করে।
আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!
দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10