সঠিক এসএসএল বাস্তবায়ন একটি ওয়েবসাইটের নিরাপত্তা এবং সাফল্যের জন্য অত্যন্ত গুরুত্বপূর্ণ। এবং, অনেকগুলি ওয়েব মালিকরা প্রথমবারের মতো এসএসএল সম্পর্কে শিখছেন, তাদের সমস্ত প্রয়োজনীয় সরঞ্জাম এবং ইউটিলিটি দিয়ে সজ্জিত করা অপরিহার্য। এরকম একটি টুল হলো ওপেনএসএসএল। ওপেনএসএসএল কী এবং কেন এটি এত গুরুত্বপূর্ণ?
নিম্নলিখিত গাইডটি সহজ এবং দক্ষ এসএসএল পরিচালনার জন্য ওপেনএসএসএল এবং বিভিন্ন ওপেনএসএসএল কমান্ডগুলি কীভাবে ব্যবহার করবেন তা সহ এই দরকারী ইউটিলিটির প্রতিটি দিককে কভার করে।
সুচিপত্র
- ওপেনএসএসএল কি?
- ওপেনএসএসএল কীসের জন্য ব্যবহৃত হয়?
- OpenSSL কিভাবে ব্যবহার করবেন
- সাধারণ ওপেনএসএসএল কমান্ড
ওপেনএসএসএল কি?
ওপেনএসএসএল একটি চারপাশে ক্রিপ্টোগ্রাফি লাইব্রেরি যা টিএলএস প্রোটোকলের একটি ওপেন সোর্স অ্যাপ্লিকেশন সরবরাহ করে। এটি ব্যবহারকারীদের সিএসআর (সার্টিফিকেট সাইনিং রিকোয়েস্ট) জেনারেশন, প্রাইভেট কী জেনারেশন এবং এসএসএল সার্টিফিকেট ইনস্টলেশন সহ বিভিন্ন এসএসএল-সম্পর্কিত কাজ সম্পাদন করতে দেয়।
ওপেনএসএসএল কীসের জন্য ব্যবহৃত হয়?
ওপেনএসএসএল একটি ওপেন সোর্স কমান্ড লাইন সরঞ্জাম যা সাধারণত সিএসআর এবং ব্যক্তিগত কী তৈরি করতে, আপনার সার্ভারে এসএসএল ফাইলগুলি ইনস্টল করতে, ফাইলগুলি মার্জ করতে, আপনার শংসাপত্রটিকে বিভিন্ন এসএসএল ফর্ম্যাটে রূপান্তর করতে, শংসাপত্রের তথ্য যাচাই করতে এবং কোনও সম্ভাব্য সমস্যার সমাধান করতে ব্যবহৃত হয়।
আপনার ওয়েবসাইটে একটি এসএসএল শংসাপত্র ইনস্টল করার জন্য, আপনাকে কয়েকটি বাধ্যতামূলক পদক্ষেপ অনুসরণ করতে হবে, যা কোনও সার্ভার বা ইমেল ক্লায়েন্টের জন্য একই। ওপেনএসএসএল বিশেষত কার্যকর যখন আপনার কাছে ওয়েব কন্ট্রোল প্যানেল না থাকে বা পুরো প্রক্রিয়াটি স্ট্রিমলাইন করতে চান।
যেহেতু সমস্ত সার্ভার এসএসএল পরিচালনার জন্য ওয়েব ইউজার ইন্টারফেস সরবরাহ করে না, তাই কিছু প্ল্যাটফর্মে ওপেনএসএসএল আপনার শংসাপত্রটি আমদানি এবং কনফিগার করার একমাত্র সমাধান।
OpenSSL কিভাবে ব্যবহার করবেন
ওপেনএসএসএল তার কমান্ড লাইন সম্পর্কে। আপনাকে যা করতে হবে তা হ’ল কয়েকটি সাধারণ ওপেনএসএসএল কমান্ড শিখতে হবে এবং প্রতিটি নতুন শংসাপত্রের সাথে কনফিগারেশন প্রক্রিয়াটি দ্রুত এবং সহজ হয়ে উঠবে।
1998 সালে প্রথম প্রকাশিত, ওপেনএসএসএল লিনাক্স, উইন্ডোজ, ম্যাকোস এবং বিএসডি সিস্টেমের জন্য উপলব্ধ। বেশিরভাগ লিনাক্স ডিস্ট্রিবিউশনগুলি ওপেনএসএসএল প্রাক-সংকলিত নিয়ে আসে।
লিনাক্সে ওপেনএসএসএল ইনস্টল করা আছে কিনা তা কীভাবে পরীক্ষা করবেন?
আপনার লিনাক্স সিস্টেমে ওপেনএসএসএল ইনস্টল করা আছে কিনা তা পরীক্ষা করতে, নীচের কমান্ডগুলি ব্যবহার করুন।
rpm প্যাকেজ ব্যবহার করে এমন GNU/Linux ডিস্ট্রিবিউশনের জন্য:
আরপিএম-কিউএ | grep -i openssl
ডেব প্যাকেজ ব্যবহার করে এমন জিএনইউ/লিনাক্স ডিস্ট্রিবিউশনের জন্য:
ডিপিকেজি -এল | grep -i openssl
আর্চ লিনাক্স ব্যবহারের জন্য:
pacman -Q openssl
উইন্ডোজে ওপেনএসএসএল কীভাবে ব্যবহার করবেন?
আপনি যদি উইন্ডোজ সিস্টেমে থাকেন তবে আপনি এখান থেকে ওপেনএসএসএল ডাউনলোড করতে পারেন।
ডিফল্ট ইনস্টলেশন আপনার সি ড্রাইভে প্রোগ্রামের জন্য একটি ডিরেক্টরি তৈরি করবে – সি: \ ওপেনএসএসএল-উইন 32
প্রোগ্রামটি চালাতে, C:\OpenSSL-Win32\bin\ ডিরেক্টরিতে যান এবং openssl.exe ফাইলটিতে ডাবল ক্লিক করুন। একটি ওপেনএসএসএল> প্রম্পট দিয়ে একটি পাঠ্য উইন্ডো খুলবে।
এই প্রম্পটে আপনার প্রয়োজনীয় ওপেনএসএসএল কমান্ডগুলি প্রবেশ করুন। আপনার তৈরি করা ফাইলগুলি এই একই ডিরেক্টরিতে থাকবে। উইন্ডোজের জন্য ওপেনএসএসএল কমান্ডগুলি লিনাক্স সার্ভারগুলিতে ব্যবহৃত কমান্ডগুলির অনুরূপ।
সাধারণ ওপেনএসএসএল কমান্ড
নীচে আমরা নিয়মিত ব্যবহারকারীদের জন্য কয়েকটি সাধারণ ওপেনএসএসএল কমান্ড একসাথে রেখেছি। আপনি যে কোনও সময় আপনার শংসাপত্রগুলি তৈরি বা পরিচালনা করতে চান সেগুলি ব্যবহার করুন।
OpenSSL সংস্করণ পরীক্ষা করুন
আপনার কাছে কী ওপেনএসএসএল সংস্করণ রয়েছে তা জানা জরুরী কারণ এটি নির্ধারণ করে যে আপনি কোন ক্রিপ্টোগ্রাফিক অ্যালগরিদম এবং প্রোটোকলগুলি ব্যবহার করতে পারেন। আপনি নিম্নলিখিত কমান্ডটি চালিয়ে আপনার ওপেনএসএসএল সংস্করণটি পরীক্ষা করতে পারেন:
ওপেনএসএসএল সংস্করণ -এ
OpenSSL দিয়ে একটি সিএসআর তৈরি করুন
আপনি আপনার সিএসআর (সার্টিফিকেট স্বাক্ষর অনুরোধ) কোড তৈরি করতে OpenSSL ব্যবহার করতে পারেন। সিএসআর জেনারেট করতে নিচের কমান্ডটি চালান:
ওপেনএসএসএল আরইকিউ -নতুন-কী yourdomain.key -আউট yourdomain.csr
আপনি -সাবজ স্যুইচের সাহায্যে কমান্ড লাইনের মধ্যেই আপনার তথ্য জমা দিতে পারেন।
এই কমান্ডটি প্রশ্ন প্রম্পটগুলি অক্ষম করবে:
Openssl req -new-key yourdomain.key -out yourdomain.csr -subj "/C=US/ST=CA/L=San Francisco/O=Your Company, Inc./OU=IT/CN=yourdomain.com"
বিকল্পভাবে, আপনি একটি সিএসআর জেনারেটর সরঞ্জামের মাধ্যমে সিএসআর তৈরি করতে পারেন।
OpenSSL দিয়ে প্রাইভেট কী জেনারেট করুন
আপনার ব্যক্তিগত কী তৈরি করতে, আপনাকে কী অ্যালগরিদম, কী আকার এবং একটি ঐচ্ছিক পাসফ্রেজ নির্দিষ্ট করতে হবে। স্ট্যান্ডার্ড কী অ্যালগরিদম হ’ল আরএসএ, তবে আপনি নির্দিষ্ট পরিস্থিতিতে ইসিডিএসএও নির্বাচন করতে পারেন। একটি কী অ্যালগরিদম চয়ন করার সময়, নিশ্চিত হয়ে নিন যে আপনি সামঞ্জস্যের সমস্যায় পড়বেন না। এই নিবন্ধে, আমরা কেবল আরএসএ অ্যালগরিদমের মাধ্যমে কীভাবে একটি ব্যক্তিগত কী তৈরি করব তা দেখাব।
আপনার কী আকারের জন্য, আরএসএ কী অ্যালগরিদম ব্যবহার করার সময় আপনার 2048 বিট এবং ইসিডিএসএ অ্যালগরিদম ব্যবহার করার সময় 256 বিট চয়ন করা উচিত। 2048 এর চেয়ে কম কোনও কী আকার সুরক্ষিত নয়, যখন উচ্চতর মান পারফরম্যান্সকে ধীর করতে পারে।
অবশেষে, আপনার ব্যক্তিগত কীটির জন্য আপনার পাসফ্রেজ দরকার কিনা তা আপনার সিদ্ধান্ত নেওয়া উচিত। দয়া করে মনে রাখবেন যে নির্দিষ্ট সার্ভারগুলি পাসফ্রেজ সহ ব্যক্তিগত কী গ্রহণ করবে না।
একবার আপনি আপনার ব্যক্তিগত কী (আরএসএ অ্যালগরিদম সহ) তৈরি করতে প্রস্তুত হয়ে গেলে, নীচের কমান্ডগুলি চালান:
Openssl Genrsa -out yourdomain.key 2048
এই কমান্ডটি আপনার বর্তমান ডিরেক্টরিতে yourdomain.key ফাইল তৈরি করবে। আপনার ব্যক্তিগত কীটি পিইএম ফর্ম্যাটে থাকবে।
OpenSSL দিয়ে ব্যক্তিগত কী তথ্য দেখুন
আপনি নিম্নলিখিত কমান্ডের মাধ্যমে আপনার ব্যক্তিগত কীয়ের এনকোডযুক্ত সামগ্রীগুলি দেখতে পারেন:
বিড়াল yourdomain.key
OpenSSL দিয়ে ব্যক্তিগত কীটি ডিকোড করুন
আপনার ব্যক্তিগত কীটি ডিকোড করতে নীচের আদেশটি চালান:
Openssl RSA -text -in yourdomain.key -noout
OpenSSL দিয়ে সর্বজনীন কীটি বের করুন
ব্যক্তিগত কী থেকে আপনার সর্বজনীন কীটি নিষ্কাশন করতে, নিম্নলিখিত কমান্ডটি ব্যবহার করুন:
ওপেনএসএসএল আরএসএ -ইন yourdomain.key -পাবআউট yourdomain_public.key
OpenSSL দিয়ে একবারে আপনার ব্যক্তিগত কী এবং সিএসআর তৈরি করুন
ওপেনএসএসএল এত বহুমুখী, আপনার ব্যক্তিগত কী এবং সিএসআর উভয়ই উত্পন্ন করার জন্য একটি কমান্ড রয়েছে:
ওপেনএসএসএল আরইকিউ -আউট yourdomain.csr -নতুন -নিউকি আরএসএ: 2048 -নোডস -কীআউট yourdomain.key
এই কমান্ডটি একটি পাসফ্রেজ (-কীআউট yourdomain.key) এবং সিএসআর কোড (আউট yourdomain.csr) ছাড়াই ব্যক্তিগত কী তৈরি করে।
OpenSSL দিয়ে CSR তথ্য পরীক্ষা করুন
আপনার সিএ-তে সিএসআর জমা দেওয়ার আগে আপনি সঠিক তথ্য সরবরাহ করেছেন তা নিশ্চিত করতে, নীচের কমান্ডটি চালান:
ওপেনএসএসএল আরইকিউ -টেক্সট -ইন yourdomain.csr -নোআউট -ভেরিফাই করুন
সিএসআর সিএ-তে পাঠান
সিএসআর এর সম্পূর্ণ সামগ্রী দেখতে এবং অনুলিপি করতে নিম্নলিখিত কমান্ডটি চালান:
বিড়াল yourdomain.csr
নিশ্চিত হয়ে নিন যে আপনি —–শংসাপত্রের অনুরোধ শুরু করুন — এবং —– শংসাপত্রের অনুরোধ – ট্যাগগুলি অন্তর্ভুক্ত করেছেন এবং আপনার এসএসএল বিক্রেতার অর্ডার ফর্মটিতে সবকিছু আটকান।
OpenSSL এ একটি শংসাপত্র পরীক্ষা করুন
আপনার সিএ আপনার ইনবক্সে এসএসএল শংসাপত্র সরবরাহ করার পরে, শংসাপত্রের তথ্য আপনার ব্যক্তিগত কীটির সাথে মেলে তা নিশ্চিত করতে নীচের কমান্ডটি চালান।
ওপেনএসএসএল এক্স 509 -পাঠ্য -ইন Yourdomain.crt -noout
এটি আমাদের সাধারণ ওপেনএসএসএল কমান্ডগুলির তালিকা শেষ করে। আপনি যদি চান, আপনি সমস্ত ওপেনএসএসএল কমান্ড অধ্যয়ন করতে পারেন।
মোদ্দা কথা
এখন আপনি জানেন যে ওপেনএসএসএল কী এবং এটি কীভাবে কাজ করে, আপনি বিভিন্ন সার্ভারে এসএসএল শংসাপত্রগুলি উত্পন্ন, পরিচালনা এবং ইনস্টল করতে এর কমান্ডগুলি ব্যবহার করতে পারেন। ওপেনএসএসএল ব্যবহার করা কখনও কখনও, একমাত্র বিকল্প যখন আপনার কাছে ওয়েব হোস্টিং প্যানেল না থাকে।
ওপেনএসএসএল কমান্ডগুলির সাথে স্বাচ্ছন্দ্য বোধ করার আগে এটি কিছুটা সময় নিতে পারে তবে আপনি সেগুলি যত বেশি ব্যবহার করবেন তত ভাল এসএসএল শংসাপত্র পরিচালনা হবে।
আপনি যদি ওপেনএসএসএল কী এবং এটি কীভাবে কাজ করে সে সম্পর্কে আরও তথ্যের সন্ধান করছেন তবে এই ফ্রি বইটি একটি দুর্দান্ত সংস্থান।
সচরাচর জিজ্ঞাস্য
এসএসএল / টিএলএস একটি ক্রিপ্টোগ্রাফিক প্রোটোকল যা একটি নেটওয়ার্কের মাধ্যমে দুটি কম্পিউটার অ্যাপ্লিকেশনের মধ্যে যোগাযোগকে এনক্রিপ্ট করে।
অন্যদিকে, ওপেনএসএসএল একটি ক্রিপ্টোগ্রাফিক ইউটিলিটি যা এসএসএল / টিএলএস শংসাপত্রগুলির প্রজন্ম, ইনস্টলেশন এবং সনাক্তকরণ পরিচালনা করতে কমান্ড লাইন ব্যবহার করে।
লিংক কপি করুন
হ্যাঁ, ওপেনএসএসএল বাণিজ্যিক এবং অ-বাণিজ্যিক উদ্দেশ্যে ব্যবহারের জন্য বিনামূল্যে।
লিংক কপি করুন
আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!
দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10