এডাব্লুএসে কীভাবে এসএসএল শংসাপত্র ইনস্টল করবেন

সর্বশেষ আপডেট দ্বারা Dionisie Gitlan

এই টিউটোরিয়ালে, আপনি কীভাবে এডাব্লুএস (অ্যামাজন ওয়েব সার্ভিসেস) এ এসএসএল শংসাপত্র ইনস্টল করবেন তা শিখবেন। ইনস্টলেশনের আগে, আপনাকে একটি সার্টিফিকেট সাইনিং রিকোয়েস্ট (সিএসআর) তৈরি করতে হবে এবং এটি অনুমোদনের জন্য সিএর কাছে প্রেরণ করতে হবে। আপনি যদি এই পদক্ষেপটি সম্পূর্ণ না করে থাকেন তবে টিউটোরিয়ালের প্রথম অংশটি দেখুন। আপনার যদি ইতিমধ্যে এসএসএল শংসাপত্র ফাইল থাকে তবে আপনি সরাসরি এসএসএল ইনস্টলেশন গাইডে যেতে পারেন। শেষ বিভাগটি প্রকাশ করে যে আপনি কোথায় আপনার এডাব্লুএস সার্ভারের জন্য সেরা এসএসএল শংসাপত্র কিনতে পারেন।

এডাব্লুএস 90 টিরও বেশি ক্লাউড-ভিত্তিক পরিষেবা সরবরাহ করে। এই টিউটোরিয়ালটি নিম্নলিখিত পণ্যগুলিতে ফোকাস করে:

  • অ্যামাজন সার্টিফিকেট ম্যানেজার (এসিএম)
  • ইলাস্টিক লোড ব্যালেন্সিং (ইএলবি)
  • আইডেন্টিটি অ্যান্ড অ্যাক্সেস ম্যানেজার (IAM)

সুচিপত্র

  1. এডাব্লুএসে সিএসআর কোড কীভাবে তৈরি করবেন?
  2. সমস্ত সার্টিফিকেট ফাইল প্রস্তুত করুন
  3. এডাব্লুএস এসিএম (অ্যামাজন সার্টিফিকেট ম্যানেজার) এ একটি এসএসএল শংসাপত্র ইনস্টল করুন
  4. এডাব্লুএস আইএএম (আইডেন্টিটি অ্যাক্সেস ম্যানেজার) এ একটি এসএসএল শংসাপত্র ইনস্টল করুন
  5. ইএলবিতে একটি SSL শংসাপত্র ইনস্টল করুন (ইলাস্টিক লোড ব্যালেন্সিং)
  6. আপনার SSL ইনস্টলেশন পরীক্ষা করুন
  7. AWS এর জন্য SSL সার্টিফিকেট কোথায় কিনবেন?
AWS logo with the text 'Amazon Web Services' displayed in a blue and white color scheme.

এডাব্লুএসে সিএসআর কোড কীভাবে তৈরি করবেন?

এসএসএল শংসাপত্রের জন্য আবেদন করার সময়, একটি প্রয়োজনীয় পদক্ষেপ হ’ল আপনার এসএসএল সরবরাহকারীর কাছে সিএসআর কোড জমা দেওয়া, যাকে সার্টিফিকেট কর্তৃপক্ষও বলা হয়। সিএসআর-এ আপনার ডোমেন নাম এবং সংস্থা সম্পর্কে এনকোডেড তথ্য রয়েছে। কোডের এই ব্লকটি সরবরাহ না করে আপনি একটি স্বাক্ষরিত এসএসএল শংসাপত্র পেতে পারবেন না।

আপনার দুটি বিকল্প আছে:

  1. স্বয়ংক্রিয়ভাবে সিএসআর তৈরি করতে আমাদের সিএসআর জেনারেটর ব্যবহার করুন।
  2. ম্যানুয়ালি সিএসআর জেনারেট করুন। আপনি যে অ্যামাজন পরিষেবাটি ব্যবহার করছেন তার উপর নির্ভর করে সিএসআর কোড তৈরি করার বিভিন্ন উপায় রয়েছে। সর্বোত্তম বিকল্পটি হ’ল একই সার্ভারে সিএসআর তৈরি করা যেখানে আপনার এসএসএল শংসাপত্রটি চলমান থাকবে। আপনার প্ল্যাটফর্মের জন্য টিউটোরিয়াল নির্বাচন করুন:

আপনার যদি লোড ব্যালেন্সার থাকে তবে আপনি ওপেনএসএসএল সরঞ্জামের মাধ্যমে আপনার সিএসআর কোড তৈরি করতে পারেন। আপনার সিএসআর এবং ব্যক্তিগত কী তৈরি করতে নিম্নলিখিত কমান্ডটি চালান:

ওপেনএসএসএল আরইকিউ -নিউ -নিউকি আরএসএ: 2048 -নোডস -কীআউট yoursite.key -আউট example.csr

দ্রষ্টব্য: আপনি যে ডোমেন নামটি সুরক্ষিত করতে চান তার সাথে আপনার বৈশিষ্ট্যটি প্রতিস্থাপন করুন।

আপনি সিএসআর কোড তৈরি করার পরে, আপনি কোডের একটি ব্লক পাবেন। দয়া করে এটি অনুলিপি করুন এবং একটি পাঠ্য সম্পাদকে সংরক্ষণ করুন, যার মধ্যে রয়েছে —–শংসাপত্রের অনুরোধ — এবং —–শেষ শংসাপত্রের অনুরোধ—- ট্যাগ। আপনার এসএসএল শংসাপত্র সক্রিয়করণের সময় আপনার এই কোডটির প্রয়োজন হবে।

এডাব্লুএসে একটি এসএসএল শংসাপত্র ইনস্টল করুন

এডাব্লুএসে একটি এসএসএল শংসাপত্র ইনস্টল করতে নীচের পদক্ষেপগুলি অনুসরণ করুন।

সমস্ত সার্টিফিকেট ফাইল প্রস্তুত করুন

ইনস্টলেশন শুরু করার আগে, নিশ্চিত হয়ে নিন যে আপনার কাছে সমস্ত প্রয়োজনীয় শংসাপত্র ফাইল রয়েছে। সিএ আপনার এসএসএল শংসাপত্রে স্বাক্ষর করার পরে, এটি ইনস্টলেশন ফাইলগুলি আপনার ইনবক্সে প্রেরণ করে।

আপনার যা প্রয়োজন তা এখানে:

  • আপনি যে ডোমেন নামটি সুরক্ষিত করতে চান তার জন্য আপনার প্রাথমিক শংসাপত্র ফাইলটি জারি করা হয়েছে
  • আপনার শংসাপত্র কর্তৃপক্ষের সিএ বান্ডিল ফাইল
  • আপনার ব্যক্তিগত কী

আপনার এসএসএল শংসাপত্র এবং সিএ বান্ডিলটি সংরক্ষণাগারভুক্ত ফোল্ডারে (জিপ ফোল্ডার) থাকা উচিত যা তিনি আপনাকে পাঠিয়েছেন।

ব্যক্তিগত কী হিসাবে, আপনি এটি আপনার সিএসআর কোড সহ তৈরি করেছেন। এটি একই জায়গায় থাকে যেখানে আপনি সিএসআর তৈরি করেছিলেন।

যত্ন নেওয়ার জন্য একটি শেষ জিনিস হ’ল আপনার এসএসএল ফাইলগুলির ফর্ম্যাট। যেহেতু অ্যামাজন কেবল পিইএম ফর্ম্যাটটি গ্রহণ করে, তাই আপনাকে অবশ্যই নিশ্চিত করতে হবে যে আপনার এসএসএল শংসাপত্র এবং ব্যক্তিগত কীটি পিইএম-এ রয়েছে। এই নির্দিষ্ট ফর্ম্যাটটিতে বিভিন্ন এক্সটেনশন রয়েছে (.pem, .key, .cer, .cert, ইত্যাদি)।

আপনি যদি অন্য ফর্ম্যাটে আপনার ফাইলগুলি পেয়ে থাকেন তবে আপনাকে সেগুলি পিইএমে রূপান্তর করতে হবে। আপনি ওপেন এসএসএল কমান্ডের সাহায্যে এটি করতে পারেন।

আপনার ফাইলগুলি ইতিমধ্যে PEM ফর্ম্যাটে আছে? গ্রেট! এখন, আপনি আপনার SSL সার্টিফিকেট ইনস্টল করতে পারেন।

এডাব্লুএস এসিএম (অ্যামাজন সার্টিফিকেট ম্যানেজার) এ একটি এসএসএল শংসাপত্র ইনস্টল করুন

আপনার শংসাপত্রটি এএমসিতে আপলোড করতে কমান্ড প্রম্পটে নীচের কমান্ডটি চালান।

এডাব্লুএস এসিএম আমদানি-শংসাপত্র --শংসাপত্র file://example.crt --ব্যক্তিগত-কী file://example.key --শংসাপত্র-চেইন file://example-bundle.crt

দ্রষ্টব্য: আপনার ফাইলগুলির প্রকৃত নামগুলির সাথে উদাহরণ বৈশিষ্ট্যটি প্রতিস্থাপন করুন।

যদি আপলোড সফল হয় তবে আপনি শংসাপত্র এআরএন (অ্যামাজন রিসোর্স নাম) পাবেন। আপনার SSL শংসাপত্রটি পরিচালনা করতে আপনার এই শনাক্তকারীর প্রয়োজন হবে। আপনার শংসাপত্রটি আরও পরিচালনা করতে এসিএম কমান্ডগুলির সম্পূর্ণ তালিকা এখানে।

এডাব্লুএস আইএএম (আইডেন্টিটি অ্যাক্সেস ম্যানেজার) এ একটি এসএসএল শংসাপত্র ইনস্টল করুন

আইএএম-এ এসএসএল শংসাপত্র আপলোড করতে নিম্নলিখিত কমান্ডটি ব্যবহার করুন:

AWS iam upload-server-certificate --server-certificate-name certificate-name - -certificate-body file:// example.crt --certificate-chain file:// example-bundle.crt --private-key file:// example.key

নীচের চিত্রের মতো বোল্ডে মানগুলি প্রতিস্থাপন করুন:

  • সার্টিফিকেট-নাম: মনে রাখা সহজ এমন একটি কাস্টম নাম লিখুন। এটি আপনার ডোমেন নাম বা আপনার এসএসএল শংসাপত্রের সাথে সম্পর্কিত অন্য কোনও মান দ্বারা হতে পারে। শংসাপত্রের নামটিতে বড় এবং ছোট হাতের বর্ণসাংখ্যিক অক্ষর থাকতে হবে। কোনও স্পেস অনুমোদিত নয়
  • সার্টিফিকেট বডি ফাইল প্যারামিটার: আপনার প্রাথমিক এসএসএল শংসাপত্র ফাইলের আসল নাম অন্তর্ভুক্ত করুন
  • সার্টিফিকেট চেইন ফাইল প্যারামিটার: আপনার সিএ বান্ডেল ফাইলের নাম উল্লেখ করুন
  • ব্যক্তিগত কী ফাইল প্যারামিটার: আপনার ব্যক্তিগত কী ফাইলের নাম টাইপ করুন।

যদি আপনার আপলোড সফল হয় তবে কমান্ড প্রম্পটটি সার্ভারের পাথ, নাম, আইডি, এআরএন (অ্যামাজন রিসোর্স নাম) সনাক্তকারী, আপলোড এবং মেয়াদোত্তীর্ণের তারিখ সহ সার্ভার শংসাপত্র মেটাডেটা সহ একটি টেবিল তৈরি করবে।

আপনার এসএসএল পরিচালনা এবং সমস্যা সমাধানে আরও সহায়তার জন্য, অ্যামাজনের অফিসিয়াল গাইডটি দেখুন।

ইএলবিতে একটি SSL শংসাপত্র ইনস্টল করুন (ইলাস্টিক লোড ব্যালেন্সিং)

এই বিভাগটি অনুমান করে যে আপনি ইতিমধ্যে আইএএম বা এসিএম-এ একটি এসএসএল শংসাপত্র আপলোড করেছেন এবং বিদ্যমান ক্লাসিক এবং অ্যাপ্লিকেশন লোড ব্যালেন্সারগুলিতে এইচটিটিপিএস শ্রোতা তৈরি বা আপডেট করতে চান।

ইএলবিতে শংসাপত্রটি ইনস্টল করতে আপনার শংসাপত্রের এআরএন (অ্যামাজন রিসোর্স নাম) এবং বিদ্যমান লোড ব্যালেন্সারের এআরএন প্রয়োজন হবে।

ক্লাসিক লোড ব্যালেন্সার

একটি HTTP শ্রোতা তৈরি করতে নিম্নোক্ত কমান্ডটি ব্যবহার করুন এবং এটিতে SSL প্রত্যয়ন পত্র বরাদ্দ করুন:

aws elb create-load-balancer-listeners --load-balancer-name my-load-balancer --listeners "Protocol=HTTPS,LoadBalancerPort=443,InstanceProtocol=HTTP,InstancePort=80,SSLCertificateId=ARN"

এআরএন মানটি আপনার এসএসএল শংসাপত্রের এআরএন।

আপনার যদি ইতিমধ্যে একটি এইচটিটিপিএস শ্রোতা থাকে এবং কেবল আপনার শংসাপত্র আপডেট করতে চান তবে পরিবর্তে নিম্নলিখিত কমান্ডটি ব্যবহার করুন:

aws elb set-load-balancer-listener-SSL-certificate --load-balancer-name my-load-balancer --load-balancer-port 443 --SSL-certificate-id NewARN

নতুন এআরএন মানটি আপনি আমদানি করতে চান এমন নতুন এসএসএল শংসাপত্রের এআরএন।

এখানে আপনি ইএলবি কমান্ডের সম্পূর্ণ পরিসীমা খুঁজে পেতে পারেন।

এছাড়াও, ক্লাসিক লোড ব্যালেন্সারের জন্য এইচটিটিপিএস শ্রোতাদের অফিসিয়াল অ্যামাজন গাইড এখানে।

অ্যাপ্লিকেশন লোড ব্যালেন্সার

অ্যাপ্লিকেশন লোড ব্যালেন্সারে একটি HTTP শ্রোতা তৈরি করতে নিম্নোক্ত কমান্ডটি চালান:

aws elbv2 create-listener --load-balancer-arn my-load-balancer-arn --protocol HTTPS --port 443 --certificate CertificateArn = my-certificate-arn --ssl-policy ELBSecurityPolicy-2015-05 --default-actions Type=forward,TargetGroupArn=my-target-group-arn

আপনি আরও একটি প্রোগ্রাম চালিয়ে মাই-লোড-ব্যালেন্সার-আরএন এবং আমার-টার্গেট-গ্রুপ-আর্ন বৈশিষ্ট্যগুলি পেতে পারেন, এইবার:

এডাব্লুএস ইএলবিভি 2 বর্ণনা-লক্ষ্য-গোষ্ঠী

এটি আপনার এডাব্লুএস ফ্রেমওয়ার্কে বিদ্যমান লোড ব্যালেন্সার এবং টার্গেট গ্রুপগুলি সম্পর্কে প্রাসঙ্গিক তথ্য প্রকাশ করবে।

আপনি যদি বিদ্যমান এইচটিটিপিএস শ্রোতায় একটি নতুন এসএসএল শংসাপত্র যুক্ত করতে চান তবে নীচের কমান্ডটি ব্যবহার করুন:

aws elbv2 modify-listener --listener-arn my-https-listener-arn --certificate CertificateArn=my-new-certificate-arn

আপনি নিম্নলিখিত কমান্ডের মাধ্যমে my-https-listener-arn বৈশিষ্ট্যটি খুঁজে পেতে পারেন:

এডাব্লুএস এলবিভি 2 বর্ণনা-শ্রোতা --লোড-ব্যালেন্সার-এআরএন মাই-লোড-ব্যালেন্সার-এআরএন

আপনার অ্যাপ্লিকেশন লোড ম্যানেজারটি আরও পরিচালনা করতে এখানে ক্লিক করুন।

আপনার SSL ইনস্টলেশন পরীক্ষা করুন

আপনার ডোমেনের এইচটিটিপিএস সংস্করণটি ব্রাউজ করুন এবং এসএসএল প্যাডলক উপস্থিত কিনা তা পরীক্ষা করুন। আপনি এটিতে ক্লিক করতে পারেন এবং আপনার শংসাপত্রের বিশদটি পরীক্ষা করতে পারেন। একটি বিস্তৃত পরীক্ষা সম্পাদন করতে, এই অত্যন্ত প্রস্তাবিত এসএসএল সরঞ্জামগুলি ব্যবহার করুন। তারা আপনার ইনস্টলেশন স্ক্যান করবে এবং তাত্ক্ষণিক প্রতিবেদন তৈরি করবে।

AWS এর জন্য SSL সার্টিফিকেট কোথায় কিনবেন?

এসএসএল সার্টিফিকেট কেনার সময়, আপনাকে তিনটি অপরিহার্য দিক বিবেচনা করা উচিত: বৈধতার ধরণ, মূল্য এবং গ্রাহক পরিষেবা। এসএসএল ড্রাগন এ, আমরা তাদের সব বিতরণ করি! আমাদের এসএসএল সার্টিফিকেটগুলি শিল্পের সেরা সার্টিফিকেট কর্তৃপক্ষ দ্বারা জারি করা হয় এবং এডাব্লুএস সহ সমস্ত ওয়েব প্ল্যাটফর্মের সাথে সামঞ্জস্যপূর্ণ। আপনার বেসিক ডোমেন বৈধকরণ পণ্য বা প্রিমিয়াম বর্ধিত বৈধকরণ শংসাপত্রের প্রয়োজন হোক না কেন, আপনি সঠিক জায়গায় এসেছেন।

এখনই একটি SSL সার্টিফিকেট পান

এসএসএল ড্রাগনের দাম বাজারে সর্বনিম্ন, যখন আমাদের অত্যন্ত দক্ষ সহায়তা দল বিদ্যমান গ্রাহকদের দ্বারা প্রশংসা করা হয়। আপনি যদি আপনার সাইটের জন্য কোন ধরণের এসএসএল শংসাপত্র চয়ন করবেন তা না জানেন তবে আমাদের এসএসএল উইজার্ড এবং সার্টিফিকেট ফিল্টার সরঞ্জামগুলি ব্যবহার করুন। তারা আপনাকে নিখুঁত এসএসএল পণ্য খুঁজে পেতে সহায়তা করবে।

আপনি যদি কোনও ত্রুটি খুঁজে পান বা এই এসএসএল ইনস্টলেশন নির্দেশাবলীতে যোগ করার জন্য আপনার কাছে বিশদ থাকে তবে দয়া করে [email protected] এ আমাদের আপনার প্রতিক্রিয়া পাঠাতে বিনা দ্বিধায় দয়া করে। আপনার ইনপুট ব্যাপকভাবে প্রশংসা করা হবে! ধন্যবাদ।

আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!

দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10

এখনই অর্ডার করুন
A detailed image of a dragon in flight
লিখেছেন

SSL শংসাপত্রে বিশেষজ্ঞ অভিজ্ঞ বিষয়বস্তু লেখক। জটিল সাইবারসিকিউরিটি বিষয়গুলিকে পরিষ্কার, আকর্ষক সামগ্রীতে রূপান্তর করা। প্রভাবশালী বর্ণনার মাধ্যমে ডিজিটাল নিরাপত্তার উন্নতিতে অবদান রাখুন।

কিভাবে SSL ইনস্টল করবেন
A cloud icon
ক্লাউড প্ল্যাটফর্ম
টিউটোরিয়াল