NGINX এ একটি SSL সার্টিফিকেট কিভাবে ইনস্টল করবেন

এই দ্রুত গাইডটি এনজিআইএনএক্সে কীভাবে এসএসএল শংসাপত্র ইনস্টল করবেন এবং এনজিআইএনএক্স সার্ভারের জন্য এসএসএল শংসাপত্র কোথায় কিনবেন সে সম্পর্কে দরকারী সুপারিশগুলি ব্যাখ্যা করে।

সুচিপত্র

  1. এনজিআইএনএক্সের জন্য একটি সিএসআর কোড তৈরি করুন
  2. NGINX-এ একটি SSL সার্টিফিকেট ইনস্টল করুন
  3. এনজিআইএনএক্স সার্ভারের জন্য এসএসএল শংসাপত্র কোথায় কিনবেন?
Nginx configuration screen showing virtual server settings, including server names, SSL certificate paths, and port numbers

এনজিআইএনএক্সের জন্য একটি সিএসআর কোড তৈরি করুন

এসএসএল সার্টিফিকেটের জন্য আবেদন করার সময়, প্রয়োজনীয় ক্রিয়াগুলির মধ্যে একটি হল সিএসআর কোড তৈরি করা এবং এটি সার্টিফিকেট কর্তৃপক্ষের কাছে জমা দেওয়া। সিএসআর এর অর্থ সার্টিফিকেট সাইনিং রিকোয়েস্ট, একটি ছোট টেক্সট ফাইল যেখানে আপনাকে অবশ্যই আপনার ডোমেন এবং কোম্পানি সম্পর্কে আপ টু ডেট বিবরণ অন্তর্ভুক্ত করতে হবে।

আপনার দুটি বিকল্প আছে:

  1. স্বয়ংক্রিয়ভাবে সিএসআর তৈরি করতে আমাদের সিএসআর জেনারেটর ব্যবহার করুন।
  2. এনজিআইএনএক্সে সিএসআর কীভাবে তৈরি করা যায় সে সম্পর্কে আমাদের ধাপে ধাপে টিউটোরিয়ালটি অনুসরণ করুন।

নোটপ্যাডের মতো কোনও পাঠ্য সম্পাদক দিয়ে .csr এক্সটেনশন দিয়ে ফাইলটি খুলুন। আপনি ভিতরে যে পাঠ্যের ব্লকটি দেখতে পাচ্ছেন তা হ’ল আসল সিএসআর কোড। আপনার অর্ডার প্রক্রিয়া চলাকালীন, আপনাকে আপনার সিএসআর ফাইলের সম্পূর্ণ বিষয়বস্তু এসএসএল আবেদন ফর্মে পেস্ট করতে হবে, যার মধ্যে রয়েছে —–শংসাপত্রের অনুরোধ — এবং পাদচরণ —– শংসাপত্রের অনুরোধ — – ট্যাগ।

NGINX-এ একটি SSL সার্টিফিকেট ইনস্টল করুন

SSL ইনস্টলেশন সম্পূর্ণ করতে, আপনার নিম্নলিখিত সার্টিফিকেট ফাইলগুলির প্রয়োজন হবে:

  • আপনার প্রাথমিক সার্টিফিকেট (।সিআরটি ফাইল)
  • রুট এবং মধ্যবর্তী সার্টিফিকেট (.ca-bundle file)

একবার আপনি এগুলি আপনার সিএ থেকে পেয়ে গেলে, কনফিগারেশনটি চালিয়ে যান।

ধাপ 1: সমস্ত সার্টিফিকেট একত্রিত করুন

প্রথমত, আপনাকে আপনার ডোমেনের জন্য জারি করা সমস্ত শংসাপত্রকে একক ফাইলে একত্রিত করতে হবে। আপনি কপি-পেস্ট ফাংশন এবং একটি পাঠ্য সম্পাদক ব্যবহার করে বা নির্দিষ্ট কমান্ডের মাধ্যমে স্বয়ংক্রিয়ভাবে ম্যানুয়ালি এটি করতে পারেন।

আপনি যদি ম্যানুয়ালি এটি করার সিদ্ধান্ত নেন তবে এসএসএল শংসাপত্রগুলির ক্রমটি গুরুত্বপূর্ণ। দয়া করে নিম্নলিখিত ক্রমটি ব্যবহার করুন:

  1. আপনার ডোমেন নামের জন্য আপনার প্রাথমিক সার্টিফিকেট
  2. ইন্টারমিডিয়েট সার্টিফিকেট
  3. রুট সার্টিফিকেট

শংসাপত্রগুলি স্বয়ংক্রিয়ভাবে একত্রিত করতে নিম্নলিখিত আদেশগুলি চালান।

আপনার যদি পৃথক মধ্যবর্তী এবং রুট ফাইল থাকে তবে চালান:

ক্যাট your_domain.সিআরটি ইন্টারমিডিয়েট.সিআরটি রুট.সিআরটি >> এসএসএল-বান্ডিল.সিআরটি

যদি আপনার মধ্যবর্তী এবং রুট সার্টিফিকেটগুলি একটি একক ফাইলের ভিতরে থাকে। সিএ-বান্ডেল এক্সটেনশন, চালান:

cat example_com.crt bundle.crt >> ssl-bundle.crt

দ্রষ্টব্য: আপনার প্রকৃত সার্টিফিকেট ফাইলের নাম যুক্ত করতে ভুলবেন না।

আপনার এনজিআইএনএক্স সার্ভারের এসএসএল ডিরেক্টরিতে নতুন, সংযুক্ত ফাইলটি সংরক্ষণ করুন

পদক্ষেপ 2: এনজিআইএনএক্স কনফিগারেশন ফাইলটি সম্পাদনা করুন

এরপরে, NGINX কনফিগারেশন ফাইলটি সম্পাদনা করুন (nginx.conf)। আপনার ওয়েবসাইটের জন্য পোর্ট 443 এর জন্য আপনাকে ভার্চুয়াল হোস্ট যুক্ত বা সম্পাদনা করতে হবে। যদি আপনার কনফিগারেশন ফাইলটিতে 433 পোর্টের জন্য ভার্চুয়াল হোস্ট না থাকে তবে পোর্ট 80 এর জন্য বৈশিষ্ট্যটি নকল করুন এবং পোর্ট 80 কে 443 পোর্টে পুনরায় লিখুন

আপনাকে ভার্চুয়াল হোস্ট রেকর্ডে নিম্নলিখিত বিশেষ বৈশিষ্ট্যগুলিও অন্তর্ভুক্ত করতে হবে:

  • এসএসএল চালু;
  • ssl_certificate – আপনার সংযুক্ত এসএসএল ফাইলের ডিরেক্টরিতে নির্দেশ করা হয়েছে
  • ssl_certificate_key সিএসআর সহ উত্পন্ন আপনার ব্যক্তিগত কী ফাইলের ডিরেক্টরিটির দিকে নির্দেশ করেছেন

আপনার কনফিগারেশন ফাইলের চূড়ান্ত সংস্করণটি নীচের উদাহরণের মতো দেখতে হবে:

server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/ssl-bundle.crt;
ssl_certificate_key /etc/ssl/ssl-dragon.key;
server_name ssl-dragon.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /var/www/;
index index.html;
}
}

পদক্ষেপ 3: আপনার এনজিআইএনএক্স পুনরায় চালু করুন

দয়া করে, আপনার পরিবর্তনগুলি সংরক্ষণ করুন এবং এর মাধ্যমে আপনার এনজিআইএনএক্স সার্ভারটি পুনরায় চালু করুন:

sudo /etc/init.d/nginx restart

অভিনন্দন! আপনি সফলভাবে আপনার SSL শংসাপত্রটি NGINX সার্ভারে ইনস্টল করেছেন। আপনি এখন এই দুর্দান্ত এসএসএল সরঞ্জামগুলির মধ্যে একটি ব্যবহার করে আপনার এসএসএল ইনস্টলেশনের স্থিতি পরীক্ষা করতে পারেন।

এনজিআইএনএক্স সার্ভারের জন্য এসএসএল শংসাপত্র কোথায় কিনবেন?

যখন আপনার এসএসএল প্রয়োজনের কথা আসে তখন এসএসএল ড্রাগন আপনার সেরা বিকল্প। একটি অনুমোদিত এসএসএল রিসেলার হিসাবে, আমরা চূড়ান্ত গ্রাহককে পণ্যগুলির একটি বিশাল পরিসরে আশ্চর্যজনক এসএসএল ডিল অফার করার জন্য সমস্ত প্রধান সার্টিফিকেট কর্তৃপক্ষের সাথে কাজ করি। আপনার একটি বেসিক ডোমেন বৈধকরণ শংসাপত্র, বা একটি উচ্চ-শেষ বর্ধিত বৈধকরণ সমাধানের প্রয়োজন হোক না কেন, এসএসএল ড্রাগনের সাথে আপনি সেরা মূল্য এবং গ্রাহক পরিষেবা পাবেন। আমাদের সমস্ত এসএসএল সার্টিফিকেট NGINX সার্ভারের সাথে সামঞ্জস্যপূর্ণ।

কিন্তু আরও আছে! আপনার আদর্শ SSL সার্টিফিকেটের অনুসন্ধান সহজ করার জন্য, আমাদের ডেভেলপাররা SSL উইজার্ড এবং অ্যাডভান্সড সার্টিফিকেট ফিল্টারের মতো একচেটিয়া সরঞ্জাম তৈরি করেছে। আপনার ওয়েবসাইটের জন্য সেরা এসএসএল ডিল খুঁজে পেতে তাদের সরলতা এবং দক্ষতার সুবিধা নিন।

আপনি যদি কোনও ত্রুটি খুঁজে পান বা এই এসএসএল ইনস্টলেশন নির্দেশাবলীতে যোগ করার জন্য আপনার কাছে বিশদ থাকে তবে দয়া করে [email protected] এ আমাদের আপনার প্রতিক্রিয়া পাঠাতে বিনা দ্বিধায় দয়া করে। আপনার ইনপুট ব্যাপকভাবে প্রশংসা করা হবে! ধন্যবাদ।

আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!

দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10

A detailed image of a dragon in flight
লিখেছেন

SSL শংসাপত্রে বিশেষজ্ঞ অভিজ্ঞ বিষয়বস্তু লেখক। জটিল সাইবারসিকিউরিটি বিষয়গুলিকে পরিষ্কার, আকর্ষক সামগ্রীতে রূপান্তর করা। প্রভাবশালী বর্ণনার মাধ্যমে ডিজিটাল নিরাপত্তার উন্নতিতে অবদান রাখুন।