এই গাইডটি ওপেনলাইটস্পিড এবং লাইটস্পিড এন্টারপ্রাইজ উভয়ই সহ লাইটস্পিডে ACME SSL সার্টিফিকেট ইনস্টল করার জন্য আপনার প্রয়োজনীয় সমস্ত কিছু কভার করে।

আপনি ACME ক্লায়েন্টটি সেট আপ করবেন, এটি আপনার শংসাপত্র সরবরাহকারীর সাথে সংযুক্ত করবেন, একটি নিরাপদ শংসাপত্রের অনুরোধ করবেন এবং এটি ব্যবহার করার জন্য লাইটস্পিড কনফিগার করবেন, সবই কয়েকটি পরিষ্কার পদক্ষেপে। একবার সম্পূর্ণ হয়ে গেলে, আপনার শংসাপত্রগুলি কোনও ম্যানুয়াল হস্তক্ষেপের প্রয়োজন ছাড়াই স্বয়ংক্রিয়ভাবে পুনর্নবীকরণ করা হবে।
আমরা ACME.sh ব্যবহার করব, একটি হালকা এবং নির্ভরযোগ্য সরঞ্জাম যা এক্সটার্নাল অ্যাকাউন্ট বাইন্ডিং (ইএবি) সমর্থন করে, যা সেকটিগো এবং ডিজিসার্ট থেকে বাণিজ্যিক এসিএমই এসএসএলগুলির জন্য প্রয়োজনীয়।
শুরু করার আগে আপনার যা দরকার
নিশ্চিত হয়ে নিন যে আপনি এগুলি প্রস্তুত করেছেন:
- লাইটস্পিড ওয়েব সার্ভার ইনস্টল করা হয়েছে (ওপেনলাইটস্পিড বা এন্টারপ্রাইজ)
- রুট বা সুডো সুবিধার সাথে SSH অ্যাক্সেস
- আপনার ডোমেনের A/AAAA DNS রেকর্ড এই সার্ভারের দিকে নির্দেশ করছে
- একটি সক্রিয় ACME SSL সাবস্ক্রিপশন (Sectigo বা DigiCert থেকে)
- আপনার ইএবি শংসাপত্র (KID + HMAC কী)
- পোর্ট 80 খোলা – ACME চ্যালেঞ্জটি সরল এইচটিটিপি এর মাধ্যমে চলে।
- আপনার ACME সরবরাহকারীর এন্ডপয়েন্টে আউটবাউন্ড ইন্টারনেট অ্যাক্সেস
ব্যবহার করার জন্য ACME এন্ডপয়েন্টগুলি:
- সেকটিগো: https://acme.sectigo.com/v2/DV
- ডিজিসার্ট: https://acme.digicert.com/v2/acme
ধাপ 1: ACME.sh ইনস্টল করুন
আমরা ACME.sh ইনস্টল করে শুরু করব, হালকা ওজনের স্ক্রিপ্ট যা আপনার শংসাপত্রের অনুরোধ এবং পুনর্নবীকরণ পরিচালনা করে।
একটি টার্মিনাল উইন্ডো (এসএসএইচ) খুলুন এবং রুট হিসাবে আপনার লাইটস্পিড সার্ভারের সাথে সংযোগ করুন। আপনি যদি কোনও ভিপিএস বা ক্লাউড সার্ভার ব্যবহার করেন তবে এটি ব্যবহার করে সংযোগ করুন:
ssh root@your-server-ip
একবার আপনি ভিতরে প্রবেশ করার পরে, ACME.sh ইনস্টল করতে নিম্নলিখিত আদেশগুলি চালান:
curl https://get.acme.sh | sh
source ~/.bashrc
acme.sh --version
এটি স্ক্রিপ্টটি ডাউনলোড করে, পরিবেশ সেট আপ করে এবং এটি সঠিকভাবে ইনস্টল করা নিশ্চিত করে।
যদি ইনস্টল ব্যর্থ হয়:
- নিশ্চিত করুন
curlএবং আপনারgitসার্ভারে ইনস্টল করা আছে - যদি কিছু আটকে যায় তবে –-force দিয়ে ইনস্টলটি পুনরায় চালান
ধাপ 2: আপনার ACME অ্যাকাউন্ট নিবন্ধন করুন (EAB এর সাথে)
এই পদক্ষেপটি আপনার সাবস্ক্রিপশন থেকে ইএবি শংসাপত্রগুলি ব্যবহার করে আপনার ACME ক্লায়েন্টকে CA এর সাথে লিঙ্ক করে।
acme.sh --register-account \
--server https://acme.sectigo.com/v2/DV \
--eab-kid EAB_KID \
--eab-hmac-key EAB_HMAC_KEY \
--accountemail [email protected]
আপনার আসল শংসাপত্রগুলি দিয়ে মানগুলি প্রতিস্থাপন করুন। আপনি যদি ইতিমধ্যে একই EAB জোড়ার সাথে নিবন্ধন করে থাকেন তবে কোনও সমস্যা নেই, ACME.sh বিদ্যমান অ্যাকাউন্টটি পুনরায় ব্যবহার করব।
যদি এটি ব্যর্থ হয় তবে পরীক্ষা করুন:
- আপনার EAB শংসাপত্রগুলি কি সঠিক?
- আপনার সার্ভার কি আউটবাউন্ড এইচটিটিপিএস (পোর্ট 443) এ পৌঁছাতে পারে?
ধাপ 3: ওয়েবরুট সেট আপ করুন এবং এইচটিটিপি বৈধতা পরীক্ষা করুন
ACME ডোমেইন মালিকানা যাচাই করতে HTTP-01 চ্যালেঞ্জ ব্যবহার করে। এর অর্থ আপনার সার্ভারকে প্রতিক্রিয়া জানাতে হবে: http://yourdomain.com/.well-known/acme-challenge/
এর অর্থ এসিএমই ক্লায়েন্ট .well-known নামে একটি ফোল্ডারে একটি পরীক্ষার ফাইল ফেলে দেবে এবং আপনার সার্ভারকে অবশ্যই এটি সরল এইচটিটিপি (পোর্ট 80) এর মাধ্যমে পরিবেশন করতে হবে।
আপনার সার্ভারে ওয়েবরুট কোথায়?
এটা নির্ভর করে আপনি কী চালাচ্ছেন তার উপর। ওপেনলাইটস্পিডে (নতুন ইনস্টল), ডিফল্টরূপে, ওয়েব রুটটি / usr/local/lsws/Example/html এ থাকে।
লাইটস্পিড এন্টারপ্রাইজ (ডাব্লুএইচএম বা ম্যানুয়াল কনফিগার) এ, ওয়েব রুট যেখানে আপনার ডোমেন পয়েন্ট করে, প্রায়শই এমন কিছু: / হোম / ইউজার / public_html
বৈধতা ফোল্ডার এবং পরীক্ষা ফাইল তৈরি করুন
আপনার ডকুমেন্ট রুটে (আপনার সাথে মেলে যাওয়ার জন্য পথটি সামঞ্জস্য করুন), চালান:
mkdir -p /your/webroot/.well-known/acme-challenge
echo "ok" > /your/webroot/.well-known/acme-challenge/testfile
curl -I http://yourdomain.com/.well-known/acme-challenge/testfile
If you see HTTP/1.1 200 OK, your server is ready to answer ACME challenges.
আপনি যদি এইচটিটিপিএস বাধ্য করেন তবে কী হবে?
যদি আপনার সাইটটি স্বয়ংক্রিয়ভাবে এইচটিটিপিকে এইচটিটিপিতে পুনর্নির্দেশ করে তবে আপনাকে ACME পথের জন্য একটি ব্যতিক্রম তৈরি করতে হবে যাতে এটি বৈধতার সময় এইচটিটিপিতে থাকতে পারে। এটি আপনার . htaccess ফাইলে যোগ করুন:
RewriteEngine On
# Let ACME validation go through
RewriteRule ^\.well-known/acme-challenge/ - [L]
# Redirect everything else to HTTPS
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
এটি নিশ্চিত করে যে চ্যালেঞ্জটি কাজ করে এমনকি যদি আপনার সাইট এইচটিটিপিএস ব্যবহার করে।
অতিরিক্ত চেক: পোর্ট 80 খোলা আছে কি?
যদি বৈধতা ব্যর্থ হয় তবে আপনার সার্ভার এইচটিটিপিতে শুনছে না। আপনার লাইটস্পিড শ্রোতাদের পরীক্ষা করুন।
ওপেনলাইটস্পিডের জন্য:
- LiteSpeed WebAdmin এ সাইন ইন করুন: https://:7080
- শ্রোতা ডিফল্টে > নেভিগেট করুন (এটি নতুন ইনস্টলগুলিতে বিদ্যমান)।
- সেট:
- পোর্ট = 80
- আইপি = যে কোন
লাইটস্পিড এন্টারপ্রাইজের জন্য:
WHM বা WebAdmin এ লগ ইন করুন এবং আপনার ডোমেনটি পোর্ট 80 এ শুনছে তা নিশ্চিত করুন। যদি অন্য কোনও পরিষেবা সেই পোর্টটি ব্যবহার করে তবে চালান:
sudo lsof -i :80
দ্বন্দ্বপূর্ণ প্রক্রিয়াটি থামান তারপর LiteSpeed পুনরায় চালু করুন।
ধাপ 4: আপনার SSL সার্টিফিকেট ইস্যু করুন
এখন সময় এসেছে ACME ক্লায়েন্টের মাধ্যমে আপনার SSL সার্টিফিকেটের জন্য অনুরোধ করার। আপনি এই কমান্ডটি সরাসরি আপনার সার্ভারের টার্মিনালে (এসএসএইচ) চালাবেন, একই জায়গায় আপনি আগে ইনস্টল করেছিলেন ACME.sh।
acme.sh --issue \
-d yourdomain.com \
-w /path/to/your/webroot \
--server https://acme.yourca.com/v2/endpoint
আসুন এটি ভেঙে ফেলা যাক:
- acme.sh – ইস্যু – ACME.sh বলে যে আপনি একটি নতুন শংসাপত্র ইস্যু করতে চান।
- -D yourdomain.com – আপনার প্রধান ডোমেইন নাম। আপনি সাবডোমেইন বা ডাব্লুডাব্লুডাব্লু সংস্করণের জন্য আরও -d পতাকা যুক্ত করতে পারেন, যেমন -d www.yourdomain.com।
- –w / পথ / থেকে / আপনার / ওয়েবরুট – আপনার ওয়েবসাইটের ডকুমেন্ট রুটের সম্পূর্ণ পথ।
- –সার্ভার https://acme.yourca.com/v2/endpoint – এটি আপনার CA এর ACME URL দিয়ে প্রতিস্থাপন করুন:
- সেকটিগো: https://acme.sectigo.com/v2/DV
- ডিজিসার্ট: https://acme.digicert.com/v2/acme
যদি এটি ত্রুটিগুলির সাথে ব্যর্থ হয়: “অননুমোদিত”, “ডেলিগেটেড নয়”, বা “অবৈধ প্রতিক্রিয়া”, তবে এর অর্থ সাধারণত হয়:
- ডোমেনের DNS A/AAAA রেকর্ডটি এখনও এই সার্ভারের দিকে নির্দেশ করে না।
- আপনার ওয়েবরুট পথ ভুল। ACME চ্যালেঞ্জ ফাইলটি খুঁজে পাচ্ছে না।
- পোর্ট 80 অবরুদ্ধ বা HTTPS-এ পুনঃনির্দেশিত হয়েছে।
- আপনি আপনার পণ্যের জন্য ভুল CA সার্ভার URL ব্যবহার করেছেন।
ধাপ 5: সার্টিফিকেট ইনস্টল করুন এবং পুনরায় লোড সেট করুন
এখন আমরা সার্টিফিকেট ইনস্টল করি এবং লাইটস্পিডকে পুনর্নবীকরণের পরে পুনরায় লোড করতে বলি।
প্রথমে, সার্টিফিকেটের জন্য একটি ডিরেক্টরি তৈরি করুন:
mkdir -p /usr/local/lsws/conf/cert/yourdomain.com
তারপর ইন্সটল করুন:
acme.sh --install-cert -d yourdomain.com \
--key-file /usr/local/lsws/conf/cert/yourdomain.com/yourdomain.com.key \
--fullchain-file /usr/local/lsws/conf/cert/yourdomain.com/yourdomain.com.crt \
--reloadcmd "/usr/local/lsws/bin/lswsctrl reload"
অনুমতিগুলি ঠিক করুন:
chmod 600 /usr/local/lsws/conf/cert/yourdomain.com/yourdomain.com.key
chown -R nobody:nogroup /usr/local/lsws/conf/cert/yourdomain.com
আপনার প্রকৃত লাইটস্পিড ব্যবহারকারী এবং গ্রুপ আলাদা হলে কোনওটি:নোগ্রুপকে প্রতিস্থাপন করুন।
ধাপ 6: লাইটস্পিডে এইচটিটিপিএস কনফিগার করুন
এখন আপনার শংসাপত্রটি ইনস্টল করা হয়েছে, আসুন এটি লাইটস্পিডের সাথে সংযুক্ত করি যাতে আপনার ওয়েবসাইটটি এইচটিটিপিএস-এর মাধ্যমে লোড হয়।
OpenLiteSpeed (ওয়েবঅ্যাডমিন প্যানেল) এর জন্য
- ওয়েবঅ্যাডমিন কনসোলে লগ ইন করুন। পরিদর্শন করুন: https://your-server-ip:7080
- Create a secure HTTPS listener. In the left menu, go to: Listeners > Add > Then set the following:
- নাম: HTTPS
- আইপি ঠিকানা: যে কোন
- পোর্ট: 443
- নিরাপদ: হ্যাঁ
- সংরক্ষণ ক্লিক করুন।
- সংরক্ষণ করার পরে, আপনার নতুন এইচটিটিপিএস শ্রোতায় ক্লিক করুন এবং এসএসএল ট্যাবে যান।
- আপনার পূর্বে ইনস্টল করা সার্টিফিকেট এবং কী ফাইলগুলির সম্পূর্ণ পথগুলি লিখুন এবং আবার সংরক্ষণ ক্লিক করুন।
- ব্যক্তিগত কী ফাইল: / usr/local/lsws/conf/cert/yourdomain.com/yourdomain.com.key
- সার্টিফিকেট ফাইল: / usr/local/lsws/conf/cert/yourdomain.com/yourdomain.com.crt
- এখনও এইচটিটিপিএস শ্রোতার অধীনে, ভার্চুয়াল হোস্ট ম্যাপিং ট্যাবে যান।
- এর মতো একটি ম্যাপিং যুক্ত করুন:
- ভার্চুয়াল হোস্ট: উদাহরণ (আপনি যদি এটি পরিবর্তন করেন তবে আপনার প্রকৃত ভার্চুয়াল হোস্টের নাম দিয়ে উদাহরণটি প্রতিস্থাপন করুন।)
- ডোমেইন: *
- সমস্ত পরিবর্তন প্রয়োগ করতে, LiteSpeed পুনঃশুরু করুন। আপনি WebAdmin থেকে এটি করতে পারেন: অ্যাকশন গ্রেসফুল > রিস্টার্ট
লাইটস্পিড এন্টারপ্রাইজের জন্য
আপনি যদি লাইটস্পিড এন্টারপ্রাইজ ব্যবহার করেন (উদাঃ ডাব্লুএইচএম / সিপ্যানেলের সাথে), পদক্ষেপগুলি একই রকম, তবে লেআউটটি কিছুটা পৃথক হতে পারে।
- ওয়েবঅ্যাডমিন বা ডাব্লুএইচএম অ্যাক্সেস করুন
- হয় ওয়েবঅ্যাডমিন প্যানেল ব্যবহার করুন (উপরের মতো) বা আপনার হোস্টিং প্যানেলের মাধ্যমে এসএসএল কনফিগার করুন।
- শংসাপত্র এবং কী পথগুলি নিয়োগ করুন
- যেখানেই আপনার ডোমেনের ভার্চুয়াল হোস্ট সংজ্ঞায়িত করা হয়, সেট করুন:
- ব্যক্তিগত কী ফাইল: /usr/local/lsws/conf/cert/yourdomain.com/yourdomain.com.key
- সার্টিফিকেট ফাইল: /usr/local/lsws/conf/cert/yourdomain.com/yourdomain.com.crt
- পুনরায় লোড লাইটস্পিড
- পরিষেবা এলএসডাব্লুএস রিলোড চালিয়ে পরিবর্তনগুলি প্রয়োগ করুন
এটাই সব। একবার লাইটস্পিড পুনরায় লোড হয়ে গেলে, আপনার সাইট আপনার ইনস্টল করা ACME শংসাপত্রটি ব্যবহার করে HTTPS এর মাধ্যমে ট্র্যাফিক পরিবেশন শুরু করবে।
ধাপ 7: এইচটিটিপিএস এবং স্বয়ংক্রিয় পুনর্নবীকরণ পরীক্ষা করুন
আপনার সাইট ভিজিট করুন। আপনার দেখা উচিত:
- সঠিক সিএন / এসএএন
- কোনও ব্রাউজার সতর্কতা নেই
এখন পরীক্ষা করে দেখুন ACME.sh একটি ক্রন কাজ যুক্ত করেছেন কিনা:
crontab -l
এটি দেখতে এই রকম হওয়া উচিত:
24 13 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null
ম্যানুয়ালি পুনর্নবীকরণ পরীক্ষা করুন:
acme.sh --renew -d yourdomain.com --force
tail -n 40 ~/.acme.sh/acme.sh.log
আপনার রিলোড আদেশটি সঠিক হলে, LiteSpeed স্বয়ংক্রিয়ভাবে নতুন শংসাপত্রটি তুলে নেবে।
সমস্যা আছে? এখানে যা চেক করতে হবে তা
ইস্যু বা পুনর্নবীকরণের সময় যদি কিছু কাজ না করে তবে এই দ্রুত চেকগুলি এটি সমাধান করা উচিত:
চ্যালেঞ্জ ফাইলে 404 পাওয়া যায়নি”
- আপনি যে – w পথটি ব্যবহার করেছেন তা পরীক্ষা করুন। এটি কি সঠিক ডকুমেন্ট রুটের দিকে ইঙ্গিত করছে?
- নিশ্চিত করুন। সুপরিচিত / একমি-চ্যালেঞ্জ / ফোল্ডার সেই মূলের ভিতরে বিদ্যমান
- এইচটিটিপি (কার্ল বা ব্রাউজার) এর মাধ্যমে ম্যানুয়ালি একটি পরীক্ষা ফাইল অ্যাক্সেস করার চেষ্টা করুন
“অননুমোদিত” বা “অর্পিত নয়” ত্রুটি
- আপনার DNS এখনও সার্ভারের দিকে নির্দেশ নাও করতে পারে। আপনার এ/এএএএ রেকর্ডগুলি পরীক্ষা করুন
- আপনার CA – -সার্ভার URL দুবার পরীক্ষা করুন
- আপনি কি আপনার SSL সরবরাহকারীর কাছ থেকে সঠিক EAB শংসাপত্রগুলি ব্যবহার করছেন?
শংসাপত্র পুনর্নবীকরণের পরে LiteSpeed পুনরায় লোড হয়নি
যদি আপনার শংসাপত্রটি পুনর্নবীকরণ করা হয় তবে সাইটটি এখনও পুরানোটি দেখাচ্ছে তবে এর অর্থ সাধারণত লাইটস্পিড স্বয়ংক্রিয়ভাবে পুনরায় লোড হয়নি। আপনি কোন লাইটস্পিড সংস্করণটি ব্যবহার করছেন তা পরীক্ষা করুন।
আপনি যদি ওপেনলাইটস্পিডে থাকেন তবে সার্ভারটি ম্যানুয়ালি পুনরায় লোড করুন:
/usr/local/lsws/bin/lswsctrl reload
আপনি যদি লাইটস্পিড এন্টারপ্রাইজে থাকেন তবে ব্যবহার করুন:
service lsws reload
আপনার ACME.sh রিলোড কমান্ডটি আপডেট করুন যাতে এটি প্রতিটি পুনর্নবীকরণের পরে সঠিক লাইনটি চালায়।
--reloadcmd "/usr/local/lsws/bin/lswsctrl reload"
এটি নিশ্চিত করে যে লাইটস্পিড পরের বার পুনর্নবীকরণ করার সময় শংসাপত্রটি স্বয়ংক্রিয়ভাবে রিফ্রেশ করে।
তোমার কাজ শেষ হয়ে গেছে
আপনি এখন সফলভাবে লাইটস্পিডে একটি ACME SSL শংসাপত্র ইনস্টল করেছেন এবং কোনও ম্যানুয়াল কাজ ছাড়াই স্বয়ংক্রিয়ভাবে পুনর্নবীকরণ করার জন্য এটি সেট আপ করেছেন। আপনার সার্ভার নিরাপদ ইএবি-ভিত্তিক শংসাপত্র ব্যবহার করছে, সবকিছু লাইটস্পিডে তারযুক্ত এবং প্রতিটি পুনর্নবীকরণের পরে পুনরায় লোড নীরবে ঘটে।
আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!
দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10




