FAQs

কোনও সার্ভারে এসএসএল শংসাপত্র ইনস্টল করতে, আপনাকে অবশ্যই রুট এবং মধ্যবর্তী শংসাপত্রগুলি (সাধারণত একটি সিএ বান্ডেল ফাইলের অন্তর্ভুক্ত) সহ এসএসএল শংসাপত্র ফাইলগুলি আপলোড করতে হবে, আপনার ডিভাইস থেকে আপনি যে ওয়েবসাইটটি এনক্রিপ্ট করতে চান তার সার্ভারে। এসএসএল সার্টিফিকেট ইনস্টলেশনের জন্য কোনও সার্বজনীন প্রক্রিয়া না থাকায়, যে কোনও সার্ভারে এইচটিটিপিএস সক্ষম করার দ্রুততম উপায় হ’ল আমাদের এসএসএল ইনস্টলেশন গাইডগুলি অনুসরণ করা।

লিংক কপি করুন

আপনার ওয়েবসাইটে এসএসএল সার্টিফিকেট ইনস্টল করার জন্য, আপনাকে অবশ্যই সার্টিফিকেট সাইনিং রিকোয়েস্ট জমা দিয়ে একটি বৈধ সিএ থেকে এটি পেতে হবে। সিএ আপনার অ্যাপ্লিকেশনটি যাচাই করার পরে, আপনি ইমেলের মাধ্যমে ইনস্টলেশন ফাইলগুলি পাবেন। আপনার পরবর্তী পদক্ষেপটি হ’ল এগুলি আপনার স্থানীয় কম্পিউটারে ডাউনলোড করা এবং তারপরে ফাইলগুলি ওয়েবসাইট সার্ভারে আপলোড করা। এটি কীভাবে এসএসএল সক্ষম করবেন তার একটি সংক্ষিপ্ত ব্যাখ্যা।

লিংক কপি করুন

আপনি আপনার ওয়েবসাইটের হোস্টিং সার্ভারে এসএসএল সার্টিফিকেট ইনস্টল করুন। ফাইল ডিরেক্টরিটি সিস্টেম থেকে সিস্টেমে পরিবর্তিত হবে তবে এটি সাধারণত “শংসাপত্র আপলোড করুন” বিভাগের পাশে নির্দেশিত হয়। কিছু প্ল্যাটফর্ম স্বয়ংক্রিয়ভাবে সঠিক ফোল্ডারে শংসাপত্রটি আপলোড করবে, অন্য ক্লায়েন্ট শংসাপত্র ইনস্টলেশনের জন্য কেবল ওপেনএসএসএল কমান্ড সমর্থন করতে পারে।

লিংক কপি করুন

কোনও ওয়েবসাইটে এসএসএল শংসাপত্র ইনস্টল করার ব্যয় আপনার চয়ন করা শংসাপত্রের ধরণ এবং শংসাপত্র কর্তৃপক্ষের উপর নির্ভর করে পরিবর্তিত হবে। একটি সার্টিফিকেট কিনতে প্রতি বছর $ 7 থেকে কয়েকশো ডলারের মধ্যে খরচ হয়।

আপনার ওয়েবসাইটে কেউ এসএসএল শংসাপত্র ইনস্টল করার ব্যয় তাদের নির্দিষ্ট দক্ষতা এবং আপনার নির্দিষ্ট ইনস্টলেশনের জটিলতার উপর নির্ভর করবে। আপনি ওয়েব বিকাশকারী বা আইটি পেশাদারদের খুঁজে পেতে পারেন যারা এসএসএল শংসাপত্র ইনস্টলেশনে বিশেষজ্ঞ এবং তাদের অভিজ্ঞতা এবং প্রকল্পের সুযোগের ভিত্তিতে তাদের সাথে একটি ফি নিয়ে আলোচনা করতে পারেন। তাদের খরচ $ 20 থেকে কয়েক শত ডলার পর্যন্ত হবে।

লিংক কপি করুন

এসএসএল শংসাপত্র ইনস্টল করতে যে পরিমাণ সময় লাগে তা ওয়েব সার্ভার প্ল্যাটফর্ম, শংসাপত্র কর্তৃপক্ষের ধরণ এবং ইনস্টলেশনের জটিলতার মতো কয়েকটি কারণের উপর নির্ভর করবে। সাধারণভাবে বলতে গেলে, সমস্ত প্রয়োজনীয় তথ্য পাওয়া গেলে কয়েক মিনিটের মধ্যে একটি এসএসএল শংসাপত্র ইনস্টল করা যেতে পারে। যদি অতিরিক্ত পদক্ষেপের প্রয়োজন হয় তবে ইনস্টলেশন সম্পূর্ণ করতে আরও বেশি সময় লাগতে পারে।

লিংক কপি করুন

এসএসএল শংসাপত্র ইনস্টল করা বেশ সহজ এবং সাধারণত কয়েকটি সহজ পদক্ষেপে করা যেতে পারে। প্রথমত, আপনাকে একটি সার্টিফিকেট সাইনিং রিকোয়েস্ট (সিএসআর) ফাইল তৈরি করতে হবে এবং এটি সার্টিফিকেট কর্তৃপক্ষের কাছে জমা দিতে হবে। একবার এসএসএল শংসাপত্র জারি করা হলে, আপনাকে এটি ওয়েব সার্ভারে ইনস্টল করতে হবে। সার্ভারের উপর নির্ভর করে, ইনস্টলেশন প্রক্রিয়াটি পৃথক হতে পারে তবে হোস্টিং সংস্থা বা সিএ দ্বারা সরবরাহিত ডকুমেন্টেশনটি এটিকে সহজবোধ্য করা উচিত।

লিংক কপি করুন

আপনি ওপেনএসএসএল ইউটিলিটি

এবং এর কমান্ড লাইনগুলির সাথে একটি এসএসএল শংসাপত্র এবং ব্যক্তিগত কী জোড়ার অখণ্ডতা যাচাই করতে পারেন।

প্রক্রিয়াটি চারটি ধাপ নিয়ে গঠিত:

1. ব্যক্তিগত কীটি পরিবর্তন করা হয়নি তা যাচাই করুন।
2. ব্যক্তিগত কী ও SSL শংসাপত্র জোড়ার সাথে মডুলাসের মান মিলছে কিনা তা যাচাই করুন
3. শংসাপত্র থেকে সর্বজনীন কী দিয়ে এনক্রিপশন এবং ব্যক্তিগত কী দিয়ে ডিক্রিপশন সফলভাবে সম্পাদন করুন
4. ফাইলটির অখণ্ডতা নিশ্চিত করুন, যা ব্যক্তিগত কী দিয়ে স্বাক্ষরিত হয়েছে

ব্যক্তিগত কী অখণ্ডতা যাচাই করুন

নিম্নলিখিত কমান্ডটি চালান: ওপেনএসএসএল আরএসএ -ইন [key-file .key] -চেক -নোআউট

এখানে একটি দুর্নীতিগ্রস্ত ব্যক্তিগত কী একটি উদাহরণ:

পরিবর্তিত / জাল কী থেকে প্রাপ্ত অন্যান্য ত্রুটিগুলি নীচে তালিকাভুক্ত করা হয়েছে:

• আরএসএ কী ত্রুটি: পি প্রাইম নয়
• RSA কী ত্রুটি: n p q এর সমান নয়
• RSA কী ত্রুটি: d e 1 এর সাথে সামঞ্জস্যপূর্ণ নয়
• RSA কী ত্রুটি: dmp1 d এর সাথে সামঞ্জস্যপূর্ণ নয়
• আরএসএ কী ত্রুটি: আইকিউএমপি কিউ এর বিপরীত নয়

আপনি যদি উপরের কোনও ত্রুটির সম্মুখীন হন তবে আপনার ব্যক্তিগত কীটি হস্তক্ষেপ করা হয়েছে এবং আপনার সর্বজনীন কীটির সাথে কাজ নাও করতে পারে। একটি নতুন ব্যক্তিগত কী তৈরি এবং একটি প্রতিস্থাপন শংসাপত্রের অনুরোধ বিবেচনা করুন।

এখানে ব্যক্তিগত কীটির একটি উদাহরণ যা অখণ্ডতা পূরণ করে:

ব্যক্তিগত কী ও SSL শংসাপত্র জোড়ার সাথে মডুলাসের মান মিলছে কিনা তা যাচাই করুন

দ্রষ্টব্য:

ব্যক্তিগত কী এবং শংসাপত্রের মডুলাস অবশ্যই হুবহু মিলতে হবে।

শংসাপত্রটি দেখতে, মডুলাস কমান্ডটি চালান:

ওপেনএসএসএল এক্স 509 -নোআউট -মডুলাস -ইন [certificate-file .cer]

ব্যক্তিগত কী দেখতে মডুলাস কমান্ডটি চালান:

ওপেনএসএসএল আরএসএ -নোআউট -মডুলাস -ইন [key-file .key]

থেকে সর্বজনীন কী দিয়ে এনক্রিপ্ট করুন এবং ব্যক্তিগত কী দিয়ে ডিক্রিপ্ট করুন

১. সার্টিফিকেট থেকে পাবলিক কী নিন:

ওপেনএসএসএল এক্স 509 -ইন [certificate-file .cer] -নোআউট -পাবকি > certificatefile.pub.cer

2. সর্বজনীন কী ব্যবহার করে test.txt ফাইল সামগ্রী এনক্রিপ্ট করুন

“বার্তা পরীক্ষা” সামগ্রীর সাথে test.txt ফাইল নামে একটি নতুন ফাইল তৈরি করুন (আপনি নোটপ্যাড ব্যবহার করতে পারেন)। cipher.txt ফাইলে একটি এনক্রিপ্ট করা বার্তা তৈরি করতে নিম্নোক্ত আদেশটি সম্পাদন করুন।

OpenSSL RSAUTL -encrypt -in test.txt -pubin -inkey certificatefile.pub.cer -out cipher.txt

3. ব্যক্তিগত কী
ব্যবহার করে cipher.txt থেকে ডিক্রিপ্টকরুন cipher.txt সামগ্রী ডিক্রিপ্ট করতে নিম্নলিখিত আদেশটি সম্পাদন করুন।

Openssl RSAUTL -decrypt -in cipher.txt -inkey [key-file .key]

আপনি আপনার cipher.txt ফাইলের সামগ্রীটি আপনার টার্মিনালে ডিক্রিপ্ট করতে পারেন তা নিশ্চিত করুন। টার্মিনাল থেকে আউটপুট অবশ্যই test.txt ফাইলের সামগ্রীর সাথে মেলে।

সামগ্রী না মিললে, ব্যক্তিগত কীটিতে হস্তক্ষেপ করা হয়েছে এবং আপনার সর্বজনীন কীটির সাথে কাজ নাও করতে পারে। একটি নতুন ব্যক্তিগত কী তৈরি এবং একটি প্রতিস্থাপন শংসাপত্রের অনুরোধ বিবেচনা করুন। এখানে একটি ডিক্রিপ্ট করা বার্তার উদাহরণ:

4. ব্যক্তিগত কী দিয়ে স্বাক্ষরিত ফাইল অখণ্ডতা নিশ্চিত করুন

test.sig সাইন ইন করতে নিম্নলিখিত কমান্ডটি চালান এবং আপনার ব্যক্তিগত কী দিয়ে ফাইলটি test.txt করুন:

Openssl DGST -sha256 -sign [key-file .key] -out Test.sig test.txt

এখন, ধাপ 1 থেকে বের করা আপনার সর্বজনীন কী দিয়ে স্বাক্ষরিত ফাইলগুলি যাচাই করুন।

Openssl DGST -sha256 -verify certificatefile.pub.cer -signature Test.sig test.txt

টার্মিনাল থেকে আউটপুট ঠিক নীচের উদাহরণের মতো কিনা তা নিশ্চিত করুন:

যদি আপনার ব্যক্তিগত কীটি হস্তক্ষেপ করা হয় তবে আপনি নিম্নলিখিত বার্তাটি পাবেন:

এই ক্ষেত্রে, আপনার একটি নতুন ব্যক্তিগত কী তৈরি করা উচিত এবং একটি প্রতিস্থাপন শংসাপত্রের জন্য অনুরোধ করা উচিত।

সূত্র: Digicert’s Knowledge Base

লিংক কপি করুন

আপনার সার্ভারে আপনার ~/পাবলিক ডিরেক্টরির ভিতরে, আপনি .সুপরিচিত ফোল্ডারটি খুঁজে পেতে পারেন। সুপরিচিত ইউআরআইগুলি ইউআরএলগুলিতে সার্ভারগুলিতে ধারাবাহিকভাবে উপলব্ধ সুপরিচিত পরিষেবা বা তথ্যের জন্য ইউনিফর্ম রিসোর্স আইডেন্টিফায়ার।

কিছু সার্ভার স্বয়ংক্রিয়ভাবে .সুপরিচিত ফোল্ডার তৈরি করে তবে কখনও কখনও, আপনাকে এটি ম্যানুয়ালি যুক্ত করতে হতে পারে। এই ডিরেক্টরিটি একটি অনুরোধ করার আগে একটি হোস্ট সম্পর্কে সাইট মেটাডেটা আনতে একটি ওয়েব-ভিত্তিক প্রোটোকল হিসাবে কাজ করে।

.সুপরিচিত ফোল্ডারটি কীসের জন্য ব্যবহৃত হয়?

এসএসএল সার্টিফিকেট অর্ডার করার সময় আপনাকে অবশ্যই ডিসিভির অংশ হিসাবে ডোমেনের মালিকানা প্রমাণ করতে হবে। আপনি যদি এইচটিটিপি / এইচটিটিপিএস পদ্ধতিটি চয়ন করেন তবে আপনাকে .সুপরিচিত ডিরেক্টরি তৈরি করতে হবে, ফোল্ডারটি যেখানে আপনার এসএসএল অনুরোধটি স্ক্যান এবং অনুমোদনের জন্য সিএর জন্য আপনাকে অবশ্যই একটি পাঠ্য ফাইল আপলোড করতে হবে।

ফাইলটি একটি লাইভ ওয়েবসাইট লিঙ্কের মাধ্যমে অ্যাক্সেসযোগ্য হওয়া উচিত। আপনি বৈধতা ফাইল যুক্ত করার পরে, সিএ ক্রলার সিস্টেমটি আপনার ওয়েবসাইটটি স্ক্যান করবে এবং ফাইলটি সন্ধান করবে। একবার এটি খুঁজে পেলে, আপনার কয়েক মিনিটের মধ্যে ডোমেন বৈধতা পাস করা উচিত।

লিংক কপি করুন

সুপরিচিত ফোল্ডারটি তৈরি করতে, আপনার একটি এসএফটিপি ক্লায়েন্ট, একটি ওয়েব হোস্টিং কন্ট্রোল প্যানেল বা অন্য কোনও উপযুক্ত উপায়ে আপনার সার্ভারে অ্যাক্সেসের প্রয়োজন হবে। সর্বাধিক জনপ্রিয় প্ল্যাটফর্মগুলিতে .সুপরিচিত ফোল্ডারটি কীভাবে তৈরি করবেন তা এখানে:

কিভাবে লিনাক্স ভিত্তিক সার্ভারে .সুপরিচিত ফোল্ডার তৈরি করবেন?

নীচের নির্দেশাবলী উবুন্টু, ডেবিয়ান এবং সেন্টওএস সার্ভারের জন্য বৈধ।

1. আপনার ওয়েবসাইটের root ডিরেক্টরিতে যান
2. “.well-known” নামে একটি ডিরেক্টরি তৈরি করুন
3. এর ভিতরে, “পিকেআই-বৈধকরণ” নামে আরেকটি ফোল্ডার তৈরি করুন
4. “পিকেআই-বৈধকরণ” ডিরেক্টরির ভিতরে টিএক্সটি ফাইলটি আপলোড করুন

কিভাবে সিপ্যানেলে .সুপরিচিত ফোল্ডার তৈরি করবেন?

1. ডাব্লুএইচএম-এ লগ ইন করুন বা আপনার যদি ডাব্লুএইচএম না থাকে তবে এই পদক্ষেপটি এড়িয়ে যান
2. আপনার ডোমেন নামের জন্য সিপ্যানেল অ্যাকাউন্টটি সনাক্ত করুন এবং লগ ইন করুন
3. “File Manager” এ ক্লিক করুন
4. “ওয়েব রুট (public_html / ডাব্লু)” বিকল্পটি চয়ন করুন এবং “যান” ক্লিক করুন।
5. .সুপরিচিত নামে একটি নতুন ফোল্ডার তৈরি করুন
6. সেই ফোল্ডারের ভিতরে আরও একটি ফোল্ডার তৈরি করুন: পিকেআই-বৈধকরণ
7. পিকেআই-বৈধকরণ ফোল্ডারের ভিতরে তোমার টিএক্সটি ফাইলটি আপলোড করো

কিভাবে Plesk এ .সুপরিচিত ফোল্ডার তৈরি করবেন?

1. ফাইল ম্যানেজার বিকল্পটি ব্যবহার করুন এবং ডানদিকে মেনুতে ফাইল বিভাগে যান।
2. আপনি তৈরি করা উচিত। আপনার ডোমেনের জন্য ডিফল্ট ডকুমেন্ট রুট ফোল্ডারে সুপরিচিত ফোল্ডার, যা প্লেস্কে এইচটিটিপিডক্স।
3. ফোল্ডারটি তৈরি করতে, নতুন নির্বাচন করুন , তারপরে ডিরেক্টরি তৈরি করুন।
4. ভিতরে। সুপরিচিত ফোল্ডার, পিকেআই-বৈধকরণ সাবফোল্ডার তৈরি করুন।
5. পিকেআই-বৈধকরণ ফোল্ডারে বৈধকরণ টিএক্সটি ফাইল যুক্ত করতে আপলোড বোতামটি ব্যবহার করুন।

উইন্ডোজ আইআইএস সার্ভারগুলিতে .সুপরিচিত ফোল্ডারটি কীভাবে তৈরি করবেন?

উইন্ডোজ-ভিত্তিক সার্ভারগুলি আপনাকে ফোল্ডারের নামে একটি বিন্দু স্থাপন করার অনুমতি দেয় না, তাই আপনাকে এই পদক্ষেপগুলি অনুসরণ করতে হবে:

1. সি: ড্রাইভে যান
2. সুপরিচিত নামে একটি নতুন ফোল্ডার তৈরি করুন
3. সুপরিচিত ফোল্ডারের ভিতরে, পিকেআই-বৈধকরণ নামে আরেকটি ফোল্ডার তৈরি করুন।
   এখন পর্যন্ত, আপনার ফোল্ডারগুলি দেখতে এরকম হওয়া উচিত: সি: সুপরিচিত পিকেআই-বৈধতা
4. পিকেআই-বৈধকরণ ফোল্ডারে টিএক্সটি ফাইলটি আপলোড করো
5. আপনার সার্ভারে আইআইএস ম্যানেজার খুলুন
6. আপনার ওয়েবসাইটে ডান ক্লিক করুন এবং ভার্চুয়াল ডিরেক্টরি যুক্ত করুন নির্বাচন করুন
7. উপনাম বিভাগে .সুপরিচিত লিখুন
8. সাইকিকাল পাথ এলাকায় সুপরিচিত ফোল্ডারে পথ প্রবেশ করুন। উদাহরণস্বরূপ:
   সি: সুপরিচিত
9. এই উপনামটি তৈরি করতে ওকে টিপুন

কিভাবে ওয়ার্ডপ্রেসে একটি .সুপরিচিত ফোল্ডার তৈরি করবেন?

আপনি তিনটি ভিন্ন উপায়ে ওয়ার্ডপ্রেসে একটি .অতি পরিচিত ফোল্ডার তৈরি করতে পারেন।

1. একটি বিশেষ প্লাগইন ব্যবহার করে
2. আপনার ওয়েব হোস্টিং প্যানেলের মাধ্যমে
3. একটি SFTP ক্লায়েন্টের মাধ্যমে যেমন FileZilla

আমরা কোনও প্লাগইন ব্যবহার করার পরামর্শ দিই না কারণ এটি সময়ের সাথে সাথে সামঞ্জস্যতা এবং সুরক্ষা সমস্যার কারণ হতে পারে। পরিবর্তে, সর্বাধিক জনপ্রিয় হোস্টিং প্যানেল সিপ্যানেলে .সুপরিচিত ফোল্ডার তৈরি করতে উপরের আমাদের নির্দেশাবলী ব্যবহার করুন।

আপনার যদি সিপ্যানেল না থাকে তবে একটি এসএফটিপি ক্লায়েন্ট ব্যবহার করুন। আপনার সার্ভারের সাথে সংযোগ করুন এবং আপনার ~/সর্বজনীন ফোল্ডারের ভিতরে .সুপরিচিত ডিরেক্টরিটি সন্ধান করুন। যদি এটি না থাকে তবে সর্বজনীন ফোল্ডারে ডান ক্লিক করুন, ডিরেক্টরি তৈরি করুন নির্বাচন করুন এবং নতুন ডিরেক্টরিটির নাম দিন।

এডাব্লুএসে কীভাবে একটি .সুপরিচিত ফোল্ডার তৈরি করবেন?

1. এডাব্লুএস ইসি 2 উদাহরণে .সুপরিচিত.ফোল্ডার তৈরি করতে বাশ কমান্ডটি ব্যবহার করুন:
   mkdir -p .well-known/pki-validation
2. আপনার বৈধতা ফাইলটি পিকেআই-বৈধকরণ সাবফোল্ডারে রাখুন:
   ন্যানো .সুপরিচিত / পিকেআই-বৈধতা / HashFileName.txt

ম্যাকোস এক্স সার্ভারে .সুপরিচিত কীভাবে তৈরি করবেন?

অন্তর্নির্মিত এফটিপি ক্লায়েন্ট বা কমান্ড লাইন ইন্টারফেসের মাধ্যমে আপনার সার্ভারের সাথে সংযোগ করুন।

এফটিপি

1. কমান্ড + কে টিপুন
2. সার্ভারে সংযোগ উইন্ডোতে, FTP সার্ভারের ঠিকানা লিখুন। উদাহরণস্বরূপ, ftp://ftp.yourdomain.com। সংযোগ ক্লিক করুন।
3. এরপরে, আপনার এফটিপি ব্যবহারকারীর নাম এবং পাসওয়ার্ড লিখুন এবং আবার সংযোগ টিপুন।
4. আপনার ডোমেনের রুট ডিরেক্টরিটি সন্ধান করুন।
5. .well-name নামে একটি ডিরেক্টরি তৈরি করুন
6. ভিতরে। সুপরিচিত ফোল্ডার, পিকেআই-বৈধকরণ নামে আরেকটি ফোল্ডার তৈরি করুন।
7. পিকেআই-বৈধকরণ ডিরেক্টরির ভিতরে টিএক্সটি ফাইলটি আপলোড করুন

কমান্ড লাইন ইন্টারফেস

আপনি TXT ফাইল আপলোড করতে SSH এবং নিরাপদ অনুলিপি প্রোটোকল ব্যবহার করতে পারেন।

এসসিপি AC3E5D6I8G12935LSJEIK.txt

your_username@hostname:tld://Library/WebServer/Documents/.well-known/pki-validation

যেখানে ‘AC3E5D6I8G12935LSJEIK.txt’ হল বৈধকরণ ফাইলের নাম, ‘your_username’ আপনার সার্ভার অ্যাকাউন্টের ব্যবহারকারীর নাম, ‘hostname.tld’ আপনার Mac OSX সার্ভারের হোস্টনাম, এবং ‘/Library/WebServer/Documents/’ হল ডকুমেন্টের রুট ফোল্ডারের ডিফল্ট ডিরেক্টরি।

সমস্ত সার্ভার প্রকারের জন্য, আপনি যদি সবকিছু সঠিকভাবে করেন তবে আপনার নিম্নলিখিত ইউআরএলটি খুলতে সক্ষম হওয়া উচিত এবং কোনও ওয়েব ব্রাউজারে “comodoca.com” সহ হ্যাশ কোডটি দেখতে পাওয়া উচিত:

http://mywebsite.com/.well-known/pki-validation/HashFileName.txt

লিংক কপি করুন

হ্যাঁ, আপনি আমাদের সিএসআর ডিকোডার সরঞ্জামটি ব্যবহার করে আপনার সিএসআর কী তথ্য অন্তর্ভুক্ত করে তা দেখতে পারেন। এটি এমন একটি প্রক্রিয়া করছে যা এটি এনক্রিপ্ট করার বিপরীত।

লিংক কপি করুন