সঠিক এসএসএল বাস্তবায়ন একটি ওয়েবসাইটের নিরাপত্তা এবং সাফল্যের জন্য অত্যন্ত গুরুত্বপূর্ণ। এবং, অনেকগুলি ওয়েব মালিকরা প্রথমবারের মতো এসএসএল সম্পর্কে শিখছেন, তাদের সমস্ত প্রয়োজনীয় সরঞ্জাম এবং ইউটিলিটি দিয়ে সজ্জিত করা অপরিহার্য। এরকম একটি টুল হলো ওপেনএসএসএল। ওপেনএসএসএল কী এবং কেন এটি এত গুরুত্বপূর্ণ?
নিম্নলিখিত গাইডটি সহজ এবং দক্ষ এসএসএল পরিচালনার জন্য ওপেনএসএসএল এবং বিভিন্ন ওপেনএসএসএল কমান্ডগুলি কীভাবে ব্যবহার করবেন তা সহ এই দরকারী ইউটিলিটির প্রতিটি দিককে কভার করে।
Table of Contents
- ওপেনএসএসএল কি?
- ওপেনএসএসএল কীসের জন্য ব্যবহৃত হয়?
- OpenSSL কিভাবে ব্যবহার করবেন
- সাধারণ ওপেনএসএসএল কমান্ড
ওপেনএসএসএল কি?
OpenSSL is an open-source software library and command-line tool used to implement SSL and TLS protocols for secure communications. It provides cryptographic functions, such as generating keys and certificates, encrypting data, and verifying certificates, making it essential for internet security and server management.
ওপেনএসএসএল কীসের জন্য ব্যবহৃত হয়?
OpenSSL is an open-source command-line tool used to generate CSRs and private keys, install SSL files, merge and convert certificates into different SSL formats, verify certificate details, and troubleshoot issues. It plays a vital role in managing and securing SSL/TLS implementations.
আপনার ওয়েবসাইটে একটি এসএসএল শংসাপত্র ইনস্টল করার জন্য, আপনাকে কয়েকটি বাধ্যতামূলক পদক্ষেপ অনুসরণ করতে হবে, যা কোনও সার্ভার বা ইমেল ক্লায়েন্টের জন্য একই। ওপেনএসএসএল বিশেষত কার্যকর যখন আপনার কাছে ওয়েব কন্ট্রোল প্যানেল না থাকে বা পুরো প্রক্রিয়াটি স্ট্রিমলাইন করতে চান।
যেহেতু সমস্ত সার্ভার এসএসএল পরিচালনার জন্য ওয়েব ইউজার ইন্টারফেস সরবরাহ করে না, তাই কিছু প্ল্যাটফর্মে ওপেনএসএসএল আপনার শংসাপত্রটি আমদানি এবং কনফিগার করার একমাত্র সমাধান।
OpenSSL কিভাবে ব্যবহার করবেন
ওপেনএসএসএল তার কমান্ড লাইন সম্পর্কে। আপনাকে যা করতে হবে তা হ’ল কয়েকটি সাধারণ ওপেনএসএসএল কমান্ড শিখতে হবে এবং প্রতিটি নতুন শংসাপত্রের সাথে কনফিগারেশন প্রক্রিয়াটি দ্রুত এবং সহজ হয়ে উঠবে।
1998 সালে প্রথম প্রকাশিত, ওপেনএসএসএল লিনাক্স, উইন্ডোজ, ম্যাকোস এবং বিএসডি সিস্টেমের জন্য উপলব্ধ। বেশিরভাগ লিনাক্স ডিস্ট্রিবিউশনগুলি ওপেনএসএসএল প্রাক-সংকলিত নিয়ে আসে।
লিনাক্সে ওপেনএসএসএল ইনস্টল করা আছে কিনা তা কীভাবে পরীক্ষা করবেন?
আপনার লিনাক্স সিস্টেমে ওপেনএসএসএল ইনস্টল করা আছে কিনা তা পরীক্ষা করতে, নীচের কমান্ডগুলি ব্যবহার করুন।
rpm প্যাকেজ ব্যবহার করে এমন GNU/Linux ডিস্ট্রিবিউশনের জন্য:
আরপিএম-কিউএ | grep -i openssl
ডেব প্যাকেজ ব্যবহার করে এমন জিএনইউ/লিনাক্স ডিস্ট্রিবিউশনের জন্য:
ডিপিকেজি -এল | grep -i openssl
আর্চ লিনাক্স ব্যবহারের জন্য:
pacman -Q openssl
উইন্ডোজে ওপেনএসএসএল কীভাবে ব্যবহার করবেন?
If you’re on a Windows system, you can download OpenSSL from here.
ডিফল্ট ইনস্টলেশন আপনার সি ড্রাইভে প্রোগ্রামের জন্য একটি ডিরেক্টরি তৈরি করবে – সি: \ ওপেনএসএসএল-উইন 32
প্রোগ্রামটি চালাতে, C:\OpenSSL-Win32\bin\ ডিরেক্টরিতে যান এবং openssl.exe ফাইলটিতে ডাবল ক্লিক করুন। একটি ওপেনএসএসএল> প্রম্পট দিয়ে একটি পাঠ্য উইন্ডো খুলবে।
এই প্রম্পটে আপনার প্রয়োজনীয় ওপেনএসএসএল কমান্ডগুলি প্রবেশ করুন। আপনার তৈরি করা ফাইলগুলি এই একই ডিরেক্টরিতে থাকবে। উইন্ডোজের জন্য ওপেনএসএসএল কমান্ডগুলি লিনাক্স সার্ভারগুলিতে ব্যবহৃত কমান্ডগুলির অনুরূপ।
সাধারণ ওপেনএসএসএল কমান্ড
নীচে আমরা নিয়মিত ব্যবহারকারীদের জন্য কয়েকটি সাধারণ ওপেনএসএসএল কমান্ড একসাথে রেখেছি। আপনি যে কোনও সময় আপনার শংসাপত্রগুলি তৈরি বা পরিচালনা করতে চান সেগুলি ব্যবহার করুন।
OpenSSL সংস্করণ পরীক্ষা করুন
আপনার কাছে কী ওপেনএসএসএল সংস্করণ রয়েছে তা জানা জরুরী কারণ এটি নির্ধারণ করে যে আপনি কোন ক্রিপ্টোগ্রাফিক অ্যালগরিদম এবং প্রোটোকলগুলি ব্যবহার করতে পারেন। আপনি নিম্নলিখিত কমান্ডটি চালিয়ে আপনার ওপেনএসএসএল সংস্করণটি পরীক্ষা করতে পারেন:
ওপেনএসএসএল সংস্করণ -এ
OpenSSL দিয়ে একটি সিএসআর তৈরি করুন
আপনি আপনার সিএসআর (সার্টিফিকেট স্বাক্ষর অনুরোধ) কোড তৈরি করতে OpenSSL ব্যবহার করতে পারেন। সিএসআর জেনারেট করতে নিচের কমান্ডটি চালান:
ওপেনএসএসএল আরইকিউ -নতুন-কী yourdomain.key -আউট yourdomain.csr
আপনি -সাবজ স্যুইচের সাহায্যে কমান্ড লাইনের মধ্যেই আপনার তথ্য জমা দিতে পারেন।
এই কমান্ডটি প্রশ্ন প্রম্পটগুলি অক্ষম করবে:
Openssl req -new-key yourdomain.key -out yourdomain.csr -subj "/C=US/ST=CA/L=San Francisco/O=Your Company, Inc./OU=IT/CN=yourdomain.com"
বিকল্পভাবে, আপনি একটি সিএসআর জেনারেটর সরঞ্জামের মাধ্যমে সিএসআর তৈরি করতে পারেন।
OpenSSL দিয়ে প্রাইভেট কী জেনারেট করুন
আপনার ব্যক্তিগত কী তৈরি করতে, আপনাকে কী অ্যালগরিদম, কী আকার এবং একটি ঐচ্ছিক পাসফ্রেজ নির্দিষ্ট করতে হবে। স্ট্যান্ডার্ড কী অ্যালগরিদম হ’ল আরএসএ, তবে আপনি নির্দিষ্ট পরিস্থিতিতে ইসিডিএসএও নির্বাচন করতে পারেন। একটি কী অ্যালগরিদম চয়ন করার সময়, নিশ্চিত হয়ে নিন যে আপনি সামঞ্জস্যের সমস্যায় পড়বেন না। এই নিবন্ধে, আমরা কেবল আরএসএ অ্যালগরিদমের মাধ্যমে কীভাবে একটি ব্যক্তিগত কী তৈরি করব তা দেখাব।
আপনার কী আকারের জন্য, আরএসএ কী অ্যালগরিদম ব্যবহার করার সময় আপনার 2048 বিট এবং ইসিডিএসএ অ্যালগরিদম ব্যবহার করার সময় 256 বিট চয়ন করা উচিত। 2048 এর চেয়ে কম কোনও কী আকার সুরক্ষিত নয়, যখন উচ্চতর মান পারফরম্যান্সকে ধীর করতে পারে।
অবশেষে, আপনার ব্যক্তিগত কীটির জন্য আপনার পাসফ্রেজ দরকার কিনা তা আপনার সিদ্ধান্ত নেওয়া উচিত। দয়া করে মনে রাখবেন যে নির্দিষ্ট সার্ভারগুলি পাসফ্রেজ সহ ব্যক্তিগত কী গ্রহণ করবে না।
একবার আপনি আপনার ব্যক্তিগত কী (আরএসএ অ্যালগরিদম সহ) তৈরি করতে প্রস্তুত হয়ে গেলে, নীচের কমান্ডগুলি চালান:
Openssl Genrsa -out yourdomain.key 2048
এই কমান্ডটি আপনার বর্তমান ডিরেক্টরিতে yourdomain.key ফাইল তৈরি করবে। আপনার ব্যক্তিগত কীটি পিইএম ফর্ম্যাটে থাকবে।
OpenSSL দিয়ে ব্যক্তিগত কী তথ্য দেখুন
আপনি নিম্নলিখিত কমান্ডের মাধ্যমে আপনার ব্যক্তিগত কীয়ের এনকোডযুক্ত সামগ্রীগুলি দেখতে পারেন:
বিড়াল yourdomain.key
OpenSSL দিয়ে ব্যক্তিগত কীটি ডিকোড করুন
আপনার ব্যক্তিগত কীটি ডিকোড করতে নীচের আদেশটি চালান:
Openssl RSA -text -in yourdomain.key -noout
OpenSSL দিয়ে সর্বজনীন কীটি বের করুন
ব্যক্তিগত কী থেকে আপনার সর্বজনীন কীটি নিষ্কাশন করতে, নিম্নলিখিত কমান্ডটি ব্যবহার করুন:
ওপেনএসএসএল আরএসএ -ইন yourdomain.key -পাবআউট yourdomain_public.key
OpenSSL দিয়ে একবারে আপনার ব্যক্তিগত কী এবং সিএসআর তৈরি করুন
ওপেনএসএসএল এত বহুমুখী, আপনার ব্যক্তিগত কী এবং সিএসআর উভয়ই উত্পন্ন করার জন্য একটি কমান্ড রয়েছে:
ওপেনএসএসএল আরইকিউ -আউট yourdomain.csr -নতুন -নিউকি আরএসএ: 2048 -নোডস -কীআউট yourdomain.key
এই কমান্ডটি একটি পাসফ্রেজ (-কীআউট yourdomain.key) এবং সিএসআর কোড (আউট yourdomain.csr) ছাড়াই ব্যক্তিগত কী তৈরি করে।
OpenSSL দিয়ে CSR তথ্য পরীক্ষা করুন
আপনার সিএ-তে সিএসআর জমা দেওয়ার আগে আপনি সঠিক তথ্য সরবরাহ করেছেন তা নিশ্চিত করতে, নীচের কমান্ডটি চালান:
ওপেনএসএসএল আরইকিউ -টেক্সট -ইন yourdomain.csr -নোআউট -ভেরিফাই করুন
সিএসআর সিএ-তে পাঠান
সিএসআর এর সম্পূর্ণ সামগ্রী দেখতে এবং অনুলিপি করতে নিম্নলিখিত কমান্ডটি চালান:
বিড়াল yourdomain.csr
নিশ্চিত হয়ে নিন যে আপনি —–শংসাপত্রের অনুরোধ শুরু করুন — এবং —– শংসাপত্রের অনুরোধ – ট্যাগগুলি অন্তর্ভুক্ত করেছেন এবং আপনার এসএসএল বিক্রেতার অর্ডার ফর্মটিতে সবকিছু আটকান।
OpenSSL এ একটি শংসাপত্র পরীক্ষা করুন
আপনার সিএ আপনার ইনবক্সে এসএসএল শংসাপত্র সরবরাহ করার পরে, শংসাপত্রের তথ্য আপনার ব্যক্তিগত কীটির সাথে মেলে তা নিশ্চিত করতে নীচের কমান্ডটি চালান।
ওপেনএসএসএল এক্স 509 -পাঠ্য -ইন Yourdomain.crt -noout
এটি আমাদের সাধারণ ওপেনএসএসএল কমান্ডগুলির তালিকা শেষ করে। আপনি যদি চান, আপনি সমস্ত ওপেনএসএসএল কমান্ড অধ্যয়ন করতে পারেন।
মোদ্দা কথা
এখন আপনি জানেন যে ওপেনএসএসএল কী এবং এটি কীভাবে কাজ করে, আপনি বিভিন্ন সার্ভারে এসএসএল শংসাপত্রগুলি উত্পন্ন, পরিচালনা এবং ইনস্টল করতে এর কমান্ডগুলি ব্যবহার করতে পারেন। ওপেনএসএসএল ব্যবহার করা কখনও কখনও, একমাত্র বিকল্প যখন আপনার কাছে ওয়েব হোস্টিং প্যানেল না থাকে।
ওপেনএসএসএল কমান্ডগুলির সাথে স্বাচ্ছন্দ্য বোধ করার আগে এটি কিছুটা সময় নিতে পারে তবে আপনি সেগুলি যত বেশি ব্যবহার করবেন তত ভাল এসএসএল শংসাপত্র পরিচালনা হবে।
আপনি যদি ওপেনএসএসএল কী এবং এটি কীভাবে কাজ করে সে সম্পর্কে আরও তথ্যের সন্ধান করছেন তবে এই ফ্রি বইটি একটি দুর্দান্ত সংস্থান।
সচরাচর জিজ্ঞাস্য
এসএসএল / টিএলএস একটি ক্রিপ্টোগ্রাফিক প্রোটোকল যা একটি নেটওয়ার্কের মাধ্যমে দুটি কম্পিউটার অ্যাপ্লিকেশনের মধ্যে যোগাযোগকে এনক্রিপ্ট করে।
অন্যদিকে, ওপেনএসএসএল একটি ক্রিপ্টোগ্রাফিক ইউটিলিটি যা এসএসএল / টিএলএস শংসাপত্রগুলির প্রজন্ম, ইনস্টলেশন এবং সনাক্তকরণ পরিচালনা করতে কমান্ড লাইন ব্যবহার করে।
লিংক কপি করুন
হ্যাঁ, ওপেনএসএসএল বাণিজ্যিক এবং অ-বাণিজ্যিক উদ্দেশ্যে ব্যবহারের জন্য বিনামূল্যে।
লিংক কপি করুন
আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!
দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10
