গ্লাসফিশে কীভাবে এসএসএল শংসাপত্র চালু করবেন

এই গাইডটিতে, আপনি কীভাবে গ্লাসফিশে এসএসএল শংসাপত্র ইনস্টল করবেন তা শিখবেন। আপনি যদি এখনও সিএসআর (সার্টিফিকেট সাইনিং রিকোয়েস্ট) কোড তৈরি না করে থাকেন তবে গাইডের প্রথম অংশটি আপনাকে গ্লাসফিশে কীভাবে সিএসআর কোড তৈরি করবেন তা দেখাবে। অবশেষে, শেষ বিভাগে, আপনি আপনার গ্লাসফিশ সার্ভারের জন্য সেরা এসএসএল সার্টিফিকেট কোথায় কিনতে পাবেন তা আবিষ্কার করবেন।

সুচিপত্র

  1. গ্লাসফিশের জন্য একটি সিএসআর কোড তৈরি করুন
  2. গ্লাসফিশে একটি এসএসএল শংসাপত্র ইনস্টল করুন
  3. আপনার SSL ইনস্টলেশন পরীক্ষা করুন
  4. গ্লাসফিশের জন্য এসএসএল সার্টিফিকেট কোথায় কিনবেন?

গ্লাসফিশের জন্য একটি সিএসআর কোড তৈরি করুন

এসএসএল সার্টিফিকেট নিয়ে কাজ করার সময় আপনাকে প্রথম যে প্রধান পদক্ষেপটি সম্পাদন করতে হবে তা হ’ল একটি সিএসআর কোড তৈরি করা এবং এটি সার্টিফিকেট কর্তৃপক্ষের (আপনার এসএসএল সরবরাহকারী) কাছে প্রেরণ করা। সিএসআর হ’ল আপনার ওয়েবসাইট এবং সংস্থা সম্পর্কে বিশদ ধারণকারী পাঠ্যের একটি ব্লক। সিএগুলি আপনার ওয়েবসাইটের বা / এবং সংস্থার পরিচয় যাচাই করতে এটি ব্যবহার করে। যদি আপনার সিএসআরে ভুল বা অপ্রচলিত তথ্য অন্তর্ভুক্ত থাকে তবে সিএ আপনার শংসাপত্রে স্বাক্ষর করবে না।

আপনার দুটি বিকল্প আছে:

  1. স্বয়ংক্রিয়ভাবে সিএসআর তৈরি করতে আমাদের সিএসআর জেনারেটর ব্যবহার করুন।
  2. গ্লাসফিশে কীভাবে সিএসআর তৈরি করা যায় সে সম্পর্কে আমাদের ধাপে ধাপে টিউটোরিয়ালটি অনুসরণ করুন।

আপনি আপনার পছন্দের যে কোনও পাঠ্য সম্পাদক (যেমন, নোটপ্যাড) দিয়ে আপনার সিএসআর ফাইলটি খুলতে পারেন। এটি আপনার সিএ-তে প্রেরণের আগে, আমরা সম্ভাব্য টাইপো বা ত্রুটিগুলির জন্য একটি চূড়ান্ত চেকের পরামর্শ দিই। আপনার সিএসআর পরিদর্শন করতে আমাদের ডিকোডার সরঞ্জামটি ব্যবহার করুন।

আপনার শংসাপত্রের বৈধতার ধরণের উপর নির্ভর করে আপনার এসএসএল শংসাপত্র ফাইলগুলি আপনার ইনবক্সে আসার জন্য আপনাকে কয়েক মিনিট থেকে কয়েক ব্যবসায়িক দিনের মধ্যে অপেক্ষা করতে হবে। একবার আপনি সেগুলি পেয়ে গেলে, আপনি এসএসএল ইনস্টলেশন চালিয়ে যেতে পারেন।

গ্লাসফিশে একটি এসএসএল শংসাপত্র ইনস্টল করুন

ইনস্টলেশনের আগে, আপনার এসএসএল শংসাপত্র ফাইলগুলি প্রস্তুত করুন। আপনার সিএ তাদের আপনার দেওয়া ইমেল ঠিকানায় পাঠিয়েছে। সাধারণত, ফাইলগুলি একটি সংরক্ষণাগারভুক্ত ফোল্ডারে থাকে।

আপনাকে গ্লাসফিশ কীস্টোরে শংসাপত্র ফাইলগুলি আমদানি করতে হবে যাতে আপনার ব্যক্তিগত কী রয়েছে। এটি একই কীস্টোর যা আপনি আপনার সিএসআর তৈরি করতে ব্যবহার করেছেন।

ধাপ ১। সব ফাইল এক্সট্রাক্ট করুন

আপনার প্রথম পদক্ষেপটি হ’ল আপনার এসএসএল সরবরাহকারীর কাছ থেকে প্রাপ্ত .zip ফোল্ডার থেকে সমস্ত ফাইল বের করা। এটিতে আপনার এসএসএল শংসাপত্র ফাইলগুলি PEM (.crt এবং .ca-bundle) বা PKCS#7 (.p7b এবং .cer ফাইল) ফর্ম্যাটে থাকা উচিত।

ধাপ ২। আপনার GlassFish সার্ভারে SSL ফাইল আপলোড করুন

এরপরে, আপনাকে প্রথম পদক্ষেপে উল্লিখিত ফর্ম্যাটগুলির মধ্যে একটিতে আপনার গ্লাসফিশ সার্ভারে এসএসএল ফাইলগুলি আপলোড করতে হবে। পিইএম ফর্ম্যাটটিতে ফাইলগুলি আমদানি করতে দুটি কমান্ড প্রয়োজন, যখন পিকেসিএস 7 # 7 কেবল একটি।

ফর্ম্যাটগুলির মধ্যে একটি নির্বাচন করুন এবং আপলোডটি সম্পাদন করুন:

PEM (.crt, .ca-bundle)

আপনি যদি পিইএম ফর্ম্যাটটি চয়ন করেন তবে আপনাকে প্রথমে সিএ বান্ডেল ফাইলগুলি এবং তারপরে আপনার প্রাথমিক এসএসএল শংসাপত্র ফাইলটি আপলোড করতে হবে। CA বান্ডেল আমদানি করতে নিম্নলিখিত কমান্ডটি লিখুন:

keytool -import -trustcacerts -alias ca -file file.ca-bundle -keystore mykeystore.jks

আপনি উপনামের জন্য যে কোনও নাম ব্যবহার করতে পারেন, যতক্ষণ না এটি কীস্টোরের উপনাম থেকে পৃথক হয়। সিএ বান্ডেলের পরে, আপনি এসএসএল সার্টিফিকেট নিজেই আমদানি করতে পারেন। এটি আপনার সার্ভারে আপলোড করতে নীচের কমান্ডটি ব্যবহার করুন:

keytool -import -trustcacerts -alias myalias -file file.crt -keystore mykeystore.jks

এখানে, উপনাম নামটি অবশ্যই কীস্টোর উপনামের সাথে মেলে।

PKCS#7 (.p7b, .cer)

আপনি যদি পিকেসিএস # 7 ফর্ম্যাটটি চয়ন করেন তবে একবারে সমস্ত ফাইল আপলোড করতে নিম্নলিখিত কমান্ডটি ব্যবহার করুন:

keytool -import -trustcacerts -alias myalias -file file.p7b -keystore mykeystore.jks

কমান্ডটি আপনার কীস্টোরের পাসওয়ার্ড চাইবে।

মালিয়ালিয়াস বৈশিষ্ট্যটি আপনার কীস্টোরের জন্য একটি সেটের অনুরূপ হওয়া উচিত। আপনি যদি আপনার উপনাম মনে না রাখেন তবে আপনি কীটুল-লিস্ট -ভি -কীস্টোর মাইকিস্টোর.জেকেএস কমান্ডের মাধ্যমে এটি দেখতে পারেন।

ধাপ ৩। ডিফল্ট গ্লাসফিশ কীস্টোরে আমদানি করুন

আপনার কীস্টোরটি প্রস্তুত হয়ে গেলে, আপনার ডিফল্ট গ্লাসফিশ কীস্টোরে আমদানি করা উচিত। আপনি এটি এখানে সনাক্ত করতে পারেন: গ্লাসফিশ 4 / গ্লাসফিশ / ডোমেন / ডোমেন 1 / কনফিগার / কীস্টোর.জেকেএস

গ্লাসফিশ ডিফল্টরূপে ডোমেন 1 তৈরি করে। আপনি যদি গ্লাসফিশে একটি নতুন ডোমেন যুক্ত করে থাকেন তবে ডিফল্টের পরিবর্তে এর ডিরেক্টরিটি ব্যবহার করুন।

গ্লাসফিশ একটিতে আপনার কীস্টোরটি আমদানি করার কমান্ডটি এখানে:

keytool -importkeystore -srckeystore mykeystore.jks -destkeystore keystore.jks

ধাপ ৪। উভয় কীস্টোরের জন্য পাসওয়ার্ড লিখুন

গ্লাসফিশ কীস্টোরগুলির পাসওয়ার্ড অবশ্যই ডোমেনের জন্য গ্লাসফিশ মাস্টার পাসওয়ার্ডের মতো হতে হবে। যদি গ্লাসফিশ, কীস্টোর এবং ব্যক্তিগত কী পাসওয়ার্ডগুলি না মেলে তবে আপনার এসএসএল শংসাপত্রটি কাজ করবে না।

ধাপ ৫। আপনার GlassFish কনফিগারেশন আপডেট করুন

একটি সফল আমদানির পরে, নতুন এসএসএল শংসাপত্র সক্ষম করতে আপনাকে আপনার গ্লাসফিশ কনফিগারেশন আপডেট করতে হবে। আবার, আপনার এখানে দুটি বিকল্প রয়েছে। আপনি এই ক্রিয়াটি সরাসরি আপনার ব্রাউজার থেকে গ্লাসফিশ অ্যাডমিনিস্ট্রেশন কনসোলের মাধ্যমে বা domain.xml ফাইলটি সম্পাদনা করে ম্যানুয়ালি সম্পাদন করতে পারেন।

গ্লাসফিশ অ্যাডমিনিস্ট্রেশন কনসোল

আপনি যদি অ্যাডমিন কনসোল রুট নেওয়ার সিদ্ধান্ত নেন তবে প্রথমে আপনাকে আপনার ডোমেনের জন্য সুরক্ষিত প্রশাসন বৈশিষ্ট্যটি সক্ষম করতে হবে। এটি করতে নিম্নলিখিত কমান্ডটি চালান:

আসাদমিন সক্ষম-সুরক্ষিত-প্রশাসক yoursite.com

আপনার আসল ডোমেন নাম দিয়ে yoursite.com প্রতিস্থাপন করতে ভুলবেন না।

একবার সক্ষম হয়ে গেলে, আপনি https://yoursite.com:4848 মাধ্যমে গ্লাসফিশ অ্যাডমিনিস্ট্রেশন কনসোলের সাথে সংযোগ করতে পারেন

স্ব-স্বাক্ষরিত SSL শংসাপত্রের সতর্কতা উপেক্ষা করুন এবং কনসোলটি ব্রাউজ করা চালিয়ে যান। কনফিগারেশন > সার্ভার-কনফিগার > HTTP পরিষেবা > HTTP Listeners http-listener-2 > এ যান:

“এসএসএল” ট্যাবে ক্লিক করুন এবং শংসাপত্র ডাকনাম ক্ষেত্রে, আপনার শংসাপত্রের উপনাম লিখুন। এটি আপনার কীস্টোর উপনামের মতোই।

সাধারণ ট্যাবে ফিরে যান এবং এইচটিটিপিএস পোর্টটি স্বাভাবিক 443 এ পরিবর্তন করুন। গ্লাসফিশ ডিফল্টরূপে 8181 পোর্ট ব্যবহার করে।

কখনও কখনও সমস্ত কনফিগারেশন রেফারেন্স প্রশাসন কনসোলের নতুন উপনামে আপডেট হবে না। যদি এটি আপনার সাথে ঘটে থাকে তবে চিন্তা করবেন না, আপনি সেগুলি domain.xml ফাইলে ম্যানুয়ালি আপডেট করতে পারেন।

Domain.xml

Domain.xml গ্লাসফিশে আপনার এসএসএল শংসাপত্রটি কনফিগার করার একটি বিকল্প উপায়। domain.xml ফাইলটি গ্লাসফিশ 4 / গ্লাসফিশ / ডোমেন / ডোমেন 1 / কনফিগ / domain.xml এ থাকে।

একটি নিরাপদ আপডেট সম্পাদন করতে, আমরা আপনার ডোমেনের জন্য গ্লাসফিশ পরিষেবা বন্ধ করার এবং কেবল পরে Domain.xml ফাইলটি খোলার পরামর্শ দিই। গ্লাসফিশ বন্ধ করতে নিম্নলিখিত কমান্ডটি চালান:

আসাদমিন স্টপ-ডোমেইন yoursite.com

আপনার ডোমেন নাম দিয়ে yoursite.com প্রতিস্থাপন করুন।

এখন আপনি আপনার প্রিয় টেক্সট এডিটর দিয়ে domain.xml ফাইলটি খুলতে পারেন। গ্লাসফিশের ডিফল্ট এসএসএল শংসাপত্র উপনাম, স্ল্যাস বৈশিষ্ট্যটি সনাক্ত করতে Ctrl+F অনুসন্ধান ফাংশনটি ব্যবহার করুন। এরপরে, আপনার শংসাপত্রের উপনাম দিয়ে স্লাস প্রতিস্থাপন করুন। এই নিবন্ধে আমরা আমাদের শংসাপত্রের উপনাম হিসাবে মায়ালিয়াস ব্যবহার করছি।

আপনি যদি আপনার উপনামে সমস্ত উপনাম আপডেট করেন তবে আপনি গ্লাসফিশ অ্যাডমিনিস্ট্রেশন কনসোলের জন্য এসএসএল শংসাপত্রও ইনস্টল করবেন।

আপনার domain.xml ফাইলটি সংরক্ষণ করুন এবং আপনার ডোমেনটি শুরু করতে আসাদমিন স্টার্ট-ডোমেন yoursite.com কমান্ডটি চালান।

অভিনন্দন, আপনি গ্লাসফিশ সার্ভারে আপনার এসএসএল সার্টিফিকেট সফলভাবে ইনস্টল করেছেন।

আপনার SSL ইনস্টলেশন পরীক্ষা করুন

আপনি গ্লাসফিশে একটি এসএসএল শংসাপত্র ইনস্টল করার পরে, আপনি আপনার ইনস্টলেশনের স্থিতি পরীক্ষা করতে এই দুর্দান্ত এসএসএল সরঞ্জামগুলির মধ্যে একটি ব্যবহার করতে পারেন। তাত্ক্ষণিক স্ক্যানগুলি আপনার শংসাপত্রের কর্মক্ষমতাকে প্রভাবিত করতে পারে এমন কোনও সম্ভাব্য ত্রুটি এবং দুর্বলতা প্রকাশ করবে।

গ্লাসফিশের জন্য এসএসএল সার্টিফিকেট কোথায় কিনবেন?

গ্লাসফিশের জন্য এসএসএল শংসাপত্রের জন্য কেনাকাটা করার সেরা জায়গা হ’ল এসএসএল ড্রাগন। আমরা আমাদের এসএসএল পণ্যগুলির সম্পূর্ণ পরিসরে অবিশ্বাস্যভাবে কম দাম এবং নিয়মিত ছাড় অফার করি। আপনার ওয়েবসাইটকে অত্যাধুনিক এনক্রিপশন আনতে আমরা বাজারে সেরা এসএসএল ব্র্যান্ডের সাথে অংশীদারিত্ব করেছি। আমাদের সমস্ত এসএসএল সার্টিফিকেট GlassFish সঙ্গে সামঞ্জস্যপূর্ণ।

আপনার সাইটের জন্য আদর্শ SSL সার্টিফিকেট বাছাই করতে আপনাকে সহায়তা করার জন্য, আমরা দুটি একচেটিয়া SSL সরঞ্জাম তৈরি করেছি। আপনার প্রকল্প এবং বাজেটের জন্য সেরা এসএসএল ডিল খুঁজে পেতে আমাদের এসএসএল উইজার্ডের মাত্র কয়েক সেকেন্ড প্রয়োজন, যখন অ্যাডভান্সড সার্টিফিকেট ফিল্টার আপনাকে দাম, বৈধতা এবং বৈশিষ্ট্য অনুসারে বিভিন্ন এসএসএল শংসাপত্রগুলি বাছাই এবং তুলনা করতে দেয়।

আপনি যদি কোনও ত্রুটি খুঁজে পান বা এই এসএসএল ইনস্টলেশন নির্দেশাবলীতে যোগ করার জন্য আপনার কাছে বিশদ থাকে তবে দয়া করে [email protected] এ আমাদের আপনার প্রতিক্রিয়া পাঠাতে বিনা দ্বিধায় দয়া করে। আপনার ইনপুট ব্যাপকভাবে প্রশংসা করা হবে! ধন্যবাদ।

আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!

দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10

লিখেছেন

SSL শংসাপত্রে বিশেষজ্ঞ অভিজ্ঞ বিষয়বস্তু লেখক। জটিল সাইবারসিকিউরিটি বিষয়গুলিকে পরিষ্কার, আকর্ষক সামগ্রীতে রূপান্তর করা। প্রভাবশালী বর্ণনার মাধ্যমে ডিজিটাল নিরাপত্তার উন্নতিতে অবদান রাখুন।