bg-tutorials

NGINX এ একটি SSL সার্টিফিকেট কিভাবে ইনস্টল করবেন

এই দ্রুত গাইডটি এনজিআইএনএক্সে কীভাবে এসএসএল শংসাপত্র ইনস্টল করবেন এবং এনজিআইএনএক্স সার্ভারের জন্য এসএসএল শংসাপত্র কোথায় কিনবেন সে সম্পর্কে দরকারী সুপারিশগুলি ব্যাখ্যা করে।

সুচিপত্র

  1. এনজিআইএনএক্সের জন্য একটি সিএসআর কোড তৈরি করুন
  2. NGINX-এ একটি SSL সার্টিফিকেট ইনস্টল করুন
  3. এনজিআইএনএক্স সার্ভারের জন্য এসএসএল শংসাপত্র কোথায় কিনবেন?
সার্ভারের নাম, SSL শংসাপত্রের পথ এবং পোর্ট নম্বর সহ ভার্চুয়াল সার্ভার সেটিংস দেখাচ্ছে Nginx কনফিগারেশন স্ক্রিন

এনজিআইএনএক্সের জন্য একটি সিএসআর কোড তৈরি করুন

এসএসএল সার্টিফিকেটের জন্য আবেদন করার সময়, প্রয়োজনীয় ক্রিয়াগুলির মধ্যে একটি হল সিএসআর কোড তৈরি করা এবং এটি সার্টিফিকেট কর্তৃপক্ষের কাছে জমা দেওয়া। সিএসআর এর অর্থ সার্টিফিকেট সাইনিং রিকোয়েস্ট, একটি ছোট টেক্সট ফাইল যেখানে আপনাকে অবশ্যই আপনার ডোমেন এবং কোম্পানি সম্পর্কে আপ টু ডেট বিবরণ অন্তর্ভুক্ত করতে হবে।

আপনার দুটি বিকল্প আছে:

  1. স্বয়ংক্রিয়ভাবে সিএসআর তৈরি করতে আমাদের সিএসআর জেনারেটর ব্যবহার করুন।
  2. এনজিআইএনএক্সে সিএসআর কীভাবে তৈরি করা যায় সে সম্পর্কে আমাদের ধাপে ধাপে টিউটোরিয়ালটি অনুসরণ করুন।

নোটপ্যাডের মতো কোনও পাঠ্য সম্পাদক দিয়ে .csr এক্সটেনশন দিয়ে ফাইলটি খুলুন। আপনি ভিতরে যে পাঠ্যের ব্লকটি দেখতে পাচ্ছেন তা হ’ল আসল সিএসআর কোড। আপনার অর্ডার প্রক্রিয়া চলাকালীন, আপনাকে আপনার সিএসআর ফাইলের সম্পূর্ণ বিষয়বস্তু এসএসএল আবেদন ফর্মে পেস্ট করতে হবে, যার মধ্যে রয়েছে —–শংসাপত্রের অনুরোধ — এবং পাদচরণ —– শংসাপত্রের অনুরোধ — – ট্যাগ।

NGINX-এ একটি SSL সার্টিফিকেট ইনস্টল করুন

SSL ইনস্টলেশন সম্পূর্ণ করতে, আপনার নিম্নলিখিত সার্টিফিকেট ফাইলগুলির প্রয়োজন হবে:

  • আপনার প্রাথমিক সার্টিফিকেট (।সিআরটি ফাইল)
  • রুট এবং মধ্যবর্তী সার্টিফিকেট (.ca-bundle file)

একবার আপনি এগুলি আপনার সিএ থেকে পেয়ে গেলে, কনফিগারেশনটি চালিয়ে যান।

ধাপ 1: সমস্ত সার্টিফিকেট একত্রিত করুন

প্রথমত, আপনাকে আপনার ডোমেনের জন্য জারি করা সমস্ত শংসাপত্রকে একক ফাইলে একত্রিত করতে হবে। আপনি কপি-পেস্ট ফাংশন এবং একটি পাঠ্য সম্পাদক ব্যবহার করে বা নির্দিষ্ট কমান্ডের মাধ্যমে স্বয়ংক্রিয়ভাবে ম্যানুয়ালি এটি করতে পারেন।

আপনি যদি ম্যানুয়ালি এটি করার সিদ্ধান্ত নেন তবে এসএসএল শংসাপত্রগুলির ক্রমটি গুরুত্বপূর্ণ। দয়া করে নিম্নলিখিত ক্রমটি ব্যবহার করুন:

  1. আপনার ডোমেন নামের জন্য আপনার প্রাথমিক সার্টিফিকেট
  2. ইন্টারমিডিয়েট সার্টিফিকেট
  3. রুট সার্টিফিকেট

শংসাপত্রগুলি স্বয়ংক্রিয়ভাবে একত্রিত করতে নিম্নলিখিত আদেশগুলি চালান।

আপনার যদি পৃথক মধ্যবর্তী এবং রুট ফাইল থাকে তবে চালান:

cat your_domain.crt intermediate.crt root.crt > ssl-bundle.crt

যদি আপনার মধ্যবর্তী এবং রুট সার্টিফিকেটগুলি একটি একক ফাইলের ভিতরে থাকে। সিএ-বান্ডেল এক্সটেনশন, চালান:

cat example_com.crt bundle.crt > ssl-bundle.crt

দ্রষ্টব্য: আপনার প্রকৃত শংসাপত্র ফাইলের নাম যোগ করতে ভুলবেন না।

আপনার এনজিআইএনএক্স সার্ভারের এসএসএল ডিরেক্টরিতে নতুন, সংযুক্ত ফাইলটি সংরক্ষণ করুন

পদক্ষেপ 2: এনজিআইএনএক্স কনফিগারেশন ফাইলটি সম্পাদনা করুন

এরপরে, এনজিআইএনএক্স কনফিগারেশন ফাইলটি সম্পাদনা করুন। HTTPS (পোর্ট 443) এর জন্য সার্ভার ব্লক যোগ করুন বা সম্পাদনা করুন।

আপনাকে নিম্নলিখিত বিশেষ বৈশিষ্ট্যগুলিও অন্তর্ভুক্ত করতে হবে:

  • শুনুন 443 এসএসএল; (1.15.0 এর পরে রিলিজের জন্য)
  • এসএসএল অন; (1.15.0 এর আগে রিলিজের জন্য)
  • ssl_certificate – আপনার সংযুক্ত এসএসএল ফাইলের ডিরেক্টরিতে নির্দেশ করা হয়েছে
  • ssl_certificate_key সিএসআর সহ উত্পন্ন আপনার ব্যক্তিগত কী ফাইলের ডিরেক্টরিটির দিকে নির্দেশ করেছেন

আপনার কনফিগারেশন ফাইলের চূড়ান্ত সংস্করণটি নীচের উদাহরণের মতো দেখতে হবে:

server {
    listen 443 ssl;
    #ssl on; (for releases before 1.15.0)
    ssl_certificate /etc/ssl/ssl-bundle.crt;
    ssl_certificate_key /etc/ssl/ssl-dragon.key;
    server_name ssl-dragon.com;
    access_log /var/log/nginx/nginx.vhost.access.log;
    error_log /var/log/nginx/nginx.vhost.error.log;
    location / {
        root /var/www/;
        index index.html;
    }
}

পদক্ষেপ 3: আপনার এনজিআইএনএক্স পুনরায় চালু করুন

দয়া করে, আপনার পরিবর্তনগুলি সংরক্ষণ করুন এবং এর মাধ্যমে আপনার এনজিআইএনএক্স সার্ভারটি পুনরায় চালু করুন:

sudo nginx -t # test the configuration
sudo systemctl reload nginx # apply changes without downtime
sudo nginx -s reload # fallback if systemctl is missing

অভিনন্দন! আপনি সফলভাবে আপনার SSL শংসাপত্রটি NGINX সার্ভারে ইনস্টল করেছেন। আপনি এখন এই দুর্দান্ত এসএসএল সরঞ্জামগুলির মধ্যে একটি ব্যবহার করে আপনার এসএসএল ইনস্টলেশনের স্থিতি পরীক্ষা করতে পারেন।

এনজিআইএনএক্স সার্ভারের জন্য এসএসএল শংসাপত্র কোথায় কিনবেন?

যখন আপনার এসএসএল প্রয়োজনের কথা আসে তখন এসএসএল ড্রাগন আপনার সেরা বিকল্প। একটি অনুমোদিত এসএসএল রিসেলার হিসাবে, আমরা চূড়ান্ত গ্রাহককে পণ্যগুলির একটি বিশাল পরিসরে আশ্চর্যজনক এসএসএল ডিল অফার করার জন্য সমস্ত প্রধান সার্টিফিকেট কর্তৃপক্ষের সাথে কাজ করি। আপনার একটি বেসিক ডোমেন বৈধকরণ শংসাপত্র, বা একটি উচ্চ-শেষ বর্ধিত বৈধকরণ সমাধানের প্রয়োজন হোক না কেন, এসএসএল ড্রাগনের সাথে আপনি সেরা মূল্য এবং গ্রাহক পরিষেবা পাবেন। আমাদের সমস্ত এসএসএল সার্টিফিকেট NGINX সার্ভারের সাথে সামঞ্জস্যপূর্ণ।

কিন্তু আরও আছে! আপনার আদর্শ SSL সার্টিফিকেটের অনুসন্ধান সহজ করার জন্য, আমাদের ডেভেলপাররা SSL উইজার্ড এবং অ্যাডভান্সড সার্টিফিকেট ফিল্টারের মতো একচেটিয়া সরঞ্জাম তৈরি করেছে। আপনার ওয়েবসাইটের জন্য সেরা এসএসএল ডিল খুঁজে পেতে তাদের সরলতা এবং দক্ষতার সুবিধা নিন।

আপনি যদি কোনও ত্রুটি খুঁজে পান বা আপনার কাছে এই এসএসএল ইনস্টলেশন নির্দেশাবলীতে যোগ করার বিশদ থাকে তবে দয়া করে [email protected] এ আমাদের আপনার প্রতিক্রিয়া পাঠাতে বিনা দ্বিধায় দয়া করে। আপনার ইনপুট ব্যাপকভাবে প্রশংসা করা হবে! ধন্যবাদ।

আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!

দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10

উড়ন্ত একটি ড্রাগনের একটি বিস্তারিত চিত্র
লিখেছেন

SSL শংসাপত্রে বিশেষজ্ঞ অভিজ্ঞ বিষয়বস্তু লেখক। জটিল সাইবারসিকিউরিটি বিষয়গুলিকে পরিষ্কার, আকর্ষক সামগ্রীতে রূপান্তর করা। প্রভাবশালী বর্ণনার মাধ্যমে ডিজিটাল নিরাপত্তার উন্নতিতে অবদান রাখুন।