এই গাইডটিতে, আপনি সেন্টোসে কীভাবে এসএসএল শংসাপত্র ইনস্টল করবেন তা শিখবেন। সেন্টোসের জন্য এসএসএল শংসাপত্র কোথায় কিনতে হবে তা যদি আপনি না জানেন তবে সেরা এসএসএল শপটি আবিষ্কার করতে এবং সর্বোত্তম শংসাপত্রের জন্য সরঞ্জামগুলি অনুসন্ধান করতে দয়া করে শেষ অবধি পড়ুন।
সুচিপত্র
- একটি সিএসআর কোড তৈরি করুন
- সেন্টওএস 8 এ কীভাবে এসএসএল শংসাপত্র ইনস্টল করবেন
- সেন্টওএস 7 এবং 6 এ কীভাবে এসএসএল শংসাপত্র ইনস্টল করবেন
- সেন্টোসের জন্য এসএসএল শংসাপত্র কোথায় কিনবেন?
আমরা একটি ভিডিওও রেকর্ড করেছি যা আপনাকে সেন্টওএসে একটি এসএসএল শংসাপত্র ইনস্টল করার পুরো প্রক্রিয়াটির মধ্য দিয়ে নিয়ে যায়:
আপনি যদি টিউটোরিয়ালটির পাঠ্য সংস্করণটি পছন্দ করেন তবে নীচের পড়া চালিয়ে যান:
একটি সিএসআর কোড তৈরি করুন
এসএসএল সার্টিফিকেটের জন্য আবেদন করার সময়, আপনাকে একটি সিএসআর (সার্টিফিকেট স্বাক্ষর করার অনুরোধ) তৈরি করতে হবে এবং এটি সার্টিফিকেট কর্তৃপক্ষের কাছে প্রেরণ করতে হবে। সিএসআর হ’ল পাঠ্যের একটি ব্লক যা আপনার ওয়েবসাইট বা সংস্থা সম্পর্কে আপ টু ডেট তথ্যের পাশাপাশি সর্বজনীন কী অন্তর্ভুক্ত করে।
আপনার দুটি বিকল্প আছে:
- আমাদের সিএসআর জেনারেটর ব্যবহার করে স্বয়ংক্রিয়ভাবে সিএসআর জেনারেটর জেনারেট করুন।
- সেন্টোসে কীভাবে সিএসআর তৈরি করবেন সে সম্পর্কে আমাদের ধাপে ধাপে টিউটোরিয়ালটি অনুসরণ করুন।
সেন্টওএস 8 এ কীভাবে এসএসএল শংসাপত্র ইনস্টল করবেন
ধাপ 1: আপনার সিস্টেমে mod_ssl ইনস্টল করা আছে তা নিশ্চিত করুন
আপনি নিম্নলিখিত কমান্ডের মাধ্যমে এটি পরীক্ষা করতে পারেন:
আরপিএম-কিউএ | গ্রেপ mod_ssl
যদি তা না হয় তবে এটি দিয়ে ইনস্টল করুন
ডিএনএফ ইনস্টল mod_ssl
ধাপ 2: আপনার এসএসএল সার্টিফিকেটের চেইন তৈরি করুন
এটিতে অবশ্যই ব্যক্তিগত কী, পাশাপাশি রুট, ইন্টারমিডিয়েট এবং সার্ভার সার্টিফিকেট অন্তর্ভুক্ত থাকতে হবে।
Cat pub-key.pem ca-chain.pem full-chain.pem >
আপনার অ্যাপাচি সার্ভারে নিম্নলিখিত ডিরেক্টরিতে এসএসএল চেইনের সাথে পিইএম ফাইলটি রাখুন: /etc/pki/tls/certs
/ ইত্যাদি / পিকেআই / টিএলএস / ব্যক্তিগত / ফোল্ডারে ব্যক্তিগত কীটি রাখুন।
আপনার ব্যক্তিগত কীটি অন্যান্য ব্যবহারকারীদের কাছে অ্যাক্সেসযোগ্য না করে এটি সুরক্ষিত করুন:
সিএইচএমওডি -আর 600 / ইটিসি / পিকেআই / টিএলএস / প্রাইভেট /
পদক্ষেপ 3: ভার্চুয়াল হোস্ট ব্লকটি কনফিগার করুন
আপনার ডোমেনের জন্য কনফিগারেশন ফাইলে ( .conf এক্সটেনশন সহ), কোডের নিম্নোক্ত ব্লকটি সন্নিবেশ করুন:
SSLEngine চালু
# আপনার এসএসএল সার্টিফিকেটের সম্পূর্ণ চেইনের পথ
SSLCertificateFile /etc/pki/tls/certs/full-chain.pem
# প্রাইভেট চাবির পথ
SSLCertificateKeyFile /etc/pki/tls/private/privkey.pem
# আপনার ওয়েবসাইটের কনটেন্টের পথ।
সবাইকে ওভাররাইড করার অনুমতি দিন
# আপনার ওয়েবসাইটের কনটেন্টের পথ
DocumentRoot /var/www/yourdomain.com
# আপনার ওয়েবসাইটের ডোমেইন নেম
ServerName yourdomain.com
ServerAlias yourdomain.com
আপনার আসল ডোমেন নাম দিয়ে yourdomain.com প্রতিস্থাপন করুন।
আপনার যদি কনফিগারেশন ফাইল না থাকে তবে এটি এর মাধ্যমে তৈরি করুন
ন্যানো /etc/httpd/conf.d/yourdomain.conf
এবং এটি /etc/httpd/conf.d/ ডিরেক্টরিতে রাখুন।
আপনার .conf ফাইলে HTTPS পুনঃনির্দেশ যোগ করুন:
ServerName yourdomain.com
ServerAlias www.yourdomain.com
"/" "https://yourdomain.com/" পুনঃনির্দেশ করুন
ধাপ 4: পরিবর্তনগুলি সংরক্ষণ করুন এবং ফাইলটি বন্ধ করুন
পদক্ষেপ 5: অ্যাপাচি পুনরায় চালু করুন:
systemctl restart httpd
সেন্টওএস 7 এবং 6 এ কীভাবে এসএসএল শংসাপত্র ইনস্টল করবেন
ধাপ 1: সার্টিফিকেট ডাউনলোড করুন
আপনার এসএসএল সরবরাহকারীর কাছ থেকে প্রাপ্ত প্রাথমিক এবং মধ্যবর্তী শংসাপত্রগুলি ডাউনলোড করুন
ধাপ 2: আপনার SSL ফাইলগুলি আপনার Apache সার্ভারে অনুলিপি করুন
সিএসআর প্রজন্মের সাথে আপনি যে .key ফাইলটি তৈরি করেছেন তা আপনার সার্ভারেও উপস্থিত রয়েছে তা নিশ্চিত করুন
ধাপ ৩: অ্যাপাচি কনফিগারেশনে httpd.conf অথবা ssl.conf ফাইলটি সনাক্ত এবং সম্পাদনা করুন
CP এবং ন্যানো কমান্ড ব্যবহার করে:
# সিপি /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK
# ন্যানো/etc/httpd/conf.d/ssl.conf
যদি এক বা একাধিক ফাইল মন্তব্য করা হয় তবে প্রারম্ভিক লাইন থেকে # অক্ষরটি সরান এবং আপনার অ্যাপাচি সংস্করণ অনুসারে পরম পথে প্রবেশ করুন।
2.4.8 রিলিজের চেয়ে পুরানো অ্যাপাচি সংস্করণগুলির জন্য নিম্নলিখিত নির্দেশাবলী এবং পথ রয়েছে:
- SSLCertificateFile – আপনার সার্টিফিকেট ফাইলের পথ
- SSLCertificateKeyFile – আপনার কী ফাইলের পথ
- এসএসএলসার্টিফিকেটচেইনফাইল – মধ্যবর্তী বান্ডিল পাথ।
Apache সংস্করণ 2.4.8 এবং উচ্চতর সংস্করণের জন্য নিম্নলিখিত নির্দেশাবলী এবং পথ রয়েছে:
- SSLCertificateFile – আপনার সার্টিফিকেট ফাইলের পথ
- SSLCertificateKeyFile – আপনার কী ফাইলের পথ
- এসএসএলসার্টিফিকেটপাথ – মধ্যবর্তী বান্ডিল পাথ।
এখানে আপনার শংসাপত্রের পরম ফাইল পথের একটি উদাহরণ। আপনি নীচের কোডটি অনুলিপি-পেস্ট করতে পারেন, তবে আপনার ফাইলগুলির সঠিক নাম নির্দিষ্ট করতে ভুলবেন না।
SSLCertificateFile /etc/httpd/conf/ssl.crt/your_leaf_certificate.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/your_domain_name.key
SSLCACertificatePath /etc/httpd/conf/ssl.chain/your_intermediate_chain.crt
দ্রষ্টব্য: শংসাপত্র কী ফাইলের অনুমতি পরিবর্তন করতে ভুলবেন না:
# চমোড ৪০০/etc/httpd/conf/ssl.key/your_domain_name.com.key
পদক্ষেপ 4: অ্যাপাচি পুনরায় চালু করুন
আপনার কনফিগারেশন সংরক্ষণ করুন এবং SSL ইনস্টলেশন সম্পূর্ণ করতে Apache পুনঃশুরু করুন।
সেন্টোসের জন্য এসএসএল শংসাপত্র কোথায় কিনবেন?
আপনার সেন্টওএস সার্ভারের জন্য এসএসএল শংসাপত্র কেনার সর্বোত্তম জায়গাটি এসএসএল ড্রাগনের মতো নামী এসএসএল রিসেলার থেকে। আমাদের দাম বাজারে সর্বনিম্ন, তবে আরও বেশি সুবিধা রয়েছে। আমরা আমাদের সমস্ত এসএসএল পণ্যগুলিতে নিয়মিত ডিসকাউন্ট এবং দুর্দান্ত ডিল অফার করি এবং সর্বোপরি, দুর্দান্ত গ্রাহক সমর্থন। আমাদের সমস্ত সার্টিফিকেট সেন্টওএসের সাথে সামঞ্জস্যপূর্ণ।
এসএসএল ড্রাগন আপনার সংবেদনশীল ডেটা সুরক্ষার যত্ন নেয়, তাই আপনার ওয়েবসাইট বা ব্যবসা অনলাইনে সাফল্য লাভ করতে পারে!
সচরাচর জিজ্ঞাস্য
সেন্টওএসে এসএসএল শংসাপত্রটি পরীক্ষা করতে, নিম্নলিখিত ওপেনএসএসএল কমান্ডটি ব্যবহার করুন:
ওপেনএসএসএল এক্স 509 -টেক্সট -ইন সার্টিফিকেট.সিআরটি -নোআউট
লিংক কপি করুন
ডিফল্টরূপে, সেন্টওএসে এসএসএল শংসাপত্রগুলি / ইত্যাদি / পিকেআই / টিএলএস / সার্টিস / ডিরেক্টরিতে সংরক্ষণ করা হয়। ব্যক্তিগত কীগুলি /etc/pki/tls/private/ ডিরেক্টরিতে থাকে।
লিংক কপি করুন
ওপেন এসএসএল সেন্টওএস সহ সমস্ত লিনাক্স বিতরণে প্রাক ইনস্টলড আসে। OpenSSL এবং এর কমান্ড লাইন সম্পর্কে আরও জানুন।
লিংক কপি করুন
আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!
দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10