উবুন্টু সার্ভারে কীভাবে এসএসএল শংসাপত্র ইনস্টল করবেন

এই টিউটোরিয়ালে, আপনি শিখবেন কীভাবে অ্যাপাচি দিয়ে উবুন্টুতে একটি এসএসএল শংসাপত্র ইনস্টল করবেন । পরবর্তী অনুচ্ছেদে একটি উবুন্টু সার্ভারের জন্য এসএসএল কেনার সুপারিশ অন্তর্ভুক্ত রয়েছে।


সুচিপত্র

  1. একটি সিএসআর কোড তৈরি করুন
  2. উবুন্টু সার্ভারে একটি SSL সার্টিফিকেট ইনস্টল করুন
  3. উবুন্টু সার্ভারের জন্য এসএসএল সার্টিফিকেট কোথায় কিনবেন?

আমরা একটি ভিডিও রেকর্ড করেছি যা আপনাকে উবুন্টুতে একটি এসএসএল শংসাপত্র ইনস্টল করার পুরো প্রক্রিয়াটির মধ্য দিয়ে নিয়ে যায়:

আপনি যদি টিউটোরিয়ালটির পাঠ্য সংস্করণটি পছন্দ করেন তবে নীচের পড়া চালিয়ে যান:


একটি সিএসআর কোড তৈরি করুন

আমরা সিএসআর (সার্টিফিকেট সাইনিং রিকোয়েস্ট) কোড জেনারেশন দিয়ে শুরু করব। সিএসআর হল একটি সার্টিফিকেট কর্তৃপক্ষের কাছে ডিজিটাল সার্টিফিকেটের জন্য আবেদন করার অনুরোধ।

আপনার দুটি বিকল্প আছে:

  1. স্বয়ংক্রিয়ভাবে সিএসআর তৈরি করতে আমাদের সিএসআর জেনারেটর ব্যবহার করুন
  2. উবুন্টুতে কীভাবে সিএসআর তৈরি করবেন সে সম্পর্কে আমাদের ধাপে ধাপে টিউটোরিয়ালটি অনুসরণ করুন

সিএসআর ফাইলটি অনুলিপি করতে নোটপ্যাডের মতো একটি পাঠ্য সম্পাদক খুলুন এবং আপনার অর্ডার প্রক্রিয়া চলাকালীন এটি শংসাপত্র কর্তৃপক্ষের কাছে জমা দিন।

আপনার সিএ সিএসআর যাচাই করার পরে এবং এসএসএল শংসাপত্র জারি করার পরে, আপনি উবুন্টু এসএসএল ইনস্টলেশন নির্দেশাবলীতে এগিয়ে যেতে পারেন।


উবুন্টু সার্ভারে একটি এসএসএল শংসাপত্র ইনস্টল করুন

উবুন্টুতে আপনার এসএসএল শংসাপত্রটি ইনস্টল করতে নীচের পদক্ষেপগুলি অনুসরণ করুন। আপনি কিছু এড়িয়ে যাবেন না তা নিশ্চিত করুন।

ধাপ 1: আপনার সার্ভারে আপনার সার্টিফিকেট ফাইল অনুলিপি করুন

একবার আপনি বৈধকরণ প্রক্রিয়া সম্পন্ন করার পরে, শংসাপত্র কর্তৃপক্ষ এসএসএল শংসাপত্র ফাইলগুলি ইমেলের মাধ্যমে প্রেরণ করবে। সংরক্ষণাগারভুক্ত ফোল্ডারটি ডাউনলোড করুন এবং সার্ভার এবং মধ্যবর্তী শংসাপত্র বা সিএ বান্ডিলটি বের করুন। একটি নির্দিষ্ট ডিরেক্টরিতে উবুন্টু সার্ভারে আপলোড করুন।

আপনার নিম্নলিখিত ফাইলগুলি আপলোডের জন্য প্রস্তুত থাকা উচিত:

  • সার্টিফিকেট.সিআরটি
  • Ca-bundle.crt
  • Private.key

আপনার সার্ভারের একটি ডিরেক্টরিতে আপনার সার্টিফিকেট ফাইলগুলি অনুলিপি করুন। ডিফল্টরূপে, এই ডিরেক্টরিটি আপনার শংসাপত্রের জন্য /etc/ssl/ এবং ca_bundle.crt ফাইলগুলির জন্য, এবং /etc/ssl/private/ আপনার private.key ফাইলের জন্য।

পদক্ষেপ 2: Apache.config ফাইলটি সম্পাদনা করুন

এর স্বাভাবিক অবস্থান /etc/apache2/sites-enabled /your_site_name এ। আপনি যদি এটি সেখানে খুঁজে না পান তবে নিম্নলিখিত কমান্ডটি চালান:

sudo A2Ensite your_site_name

আপনার পছন্দের একটি পাঠ্য সম্পাদক দিয়ে Apache.config ফাইলটি খুলুন।

দ্রষ্টব্য: HTTP এবং HTTPS উভয়ের মাধ্যমে আপনার সাইটে অ্যাক্সেস করতে, আপনাকে অবশ্যই সাইট-সক্রিয় ফোল্ডারে দুটি ভিন্ন ফাইল আলাদা করতে হবে। এইচটিটিপি ফাইলটি পোর্ট 80 এর জন্য, যখন এইচটিটিপিএস ফাইলটি 443 পোর্টের জন্য।

পদক্ষেপ 3: ভার্চুয়াল হোস্ট ব্লকটি কনফিগার করুন

এই ক্রিয়াটি আপনার সাইটকে কেবল নিরাপদ এইচটিটিপিএস প্রোটোকলের মাধ্যমে অ্যাক্সেসযোগ্য করে তুলবে। আপনার ডিফল্ট ভার্চুয়াল হোস্ট ব্লকে নিম্নলিখিত কোড লাইন রয়েছে:

DocumentRoot /var/www/site
ServerName www.yourdomain.com
SSLEngine চালু
SSLCertificateFile /path/to/yourdomain.crt
SSLCertificateKeyFile /path/to/yourdomain.key
SSLCertificateChainFile /path/to/yourdomain.crt

আপনার এসএসএল শংসাপত্রের বিশদ অনুসারে ভার্চুয়াল হোস্ট ব্লকটি সামঞ্জস্য করুন:

  • এসএসএলসার্টিফিকেট ফাইল প্যারামিটারে আপনার এসএসএল শংসাপত্র ফাইলের অবস্থান আপডেট করুন
  • SSLCertificateKeyFile প্যারামিটারে, CSR প্রজন্মের সময় আপনি যে ব্যক্তিগত কী ফাইলটি তৈরি করেছিলেন তার অবস্থান লিখুন।
  • এসএসএলসার্টিফিকেটচেইনফাইল প্যারামিটারে, মধ্যবর্তী শংসাপত্র ফাইল বা সিএ বান্ডিলের অবস্থান সরবরাহ করুন। (সিএ বান্ডেল কী এবং এটি কোথায় পাবেন?)।

যদি SSLCertificateFile নির্দেশিকা কাজ না করে তবে পরিবর্তে SSLCacertificateFile ব্যবহার করুন।

ভার্চুয়াল হোস্ট ব্লকটি ডাবল-চেক করুন এবং .কনফিগ ফাইলটি সংরক্ষণ করুন।

ধাপ ৪: আপনার নতুন .config ফাইলটি পরীক্ষা করুন

সম্ভাব্য ত্রুটিগুলির জন্য আপনার নতুন .config ফাইলটি পরীক্ষা করতে apachectlConfigtest কমান্ডটি চালান। আপনার কনফিগারেশনে যদি কিছু ভুল হয় তবে আপনাকে ফিরে যেতে হবে এবং পূর্ববর্তী ইনস্টলেশন পদক্ষেপগুলি পুনরাবৃত্তি করতে হবে। যদি এটি সঠিকভাবে কাজ করে তবে চূড়ান্ত পদক্ষেপটি চালিয়ে যান।

পদক্ষেপ 5: অ্যাপাচি পুনরায় চালু করুন

অ্যাপাচি পুনরায় চালু করতে অ্যাপাচ ইক্টল স্টপ এবং আপা চেকটল স্টার্ট কমান্ডগুলি ব্যবহার করুন।

অভিনন্দন! আপনি সফলভাবে আপনার উবুন্টু সার্ভারে আপনার এসএসএল শংসাপত্র ইনস্টল করেছেন। আপনার এসএসএল ইনস্টলেশন আরও পরীক্ষা করতে এবং তাত্ক্ষণিক স্থিতির প্রতিবেদনগুলি পেতে, এই অত্যন্ত প্রস্তাবিত এসএসএল সরঞ্জামগুলি ব্যবহার করুন।


উবুন্টু সার্ভারের জন্য এসএসএল সার্টিফিকেট কোথায় কিনবেন?

এসএসএল ড্রাগন আপনার সমস্ত এসএসএল প্রয়োজনের জন্য আপনার এক-স্টপ জায়গা। আমরা আমাদের এসএসএল পণ্যগুলির সম্পূর্ণ পরিসীমা জন্য বাজারে সর্বনিম্ন মূল্য অফার করি। আপনাকে উচ্চ-শেষ এসএসএল সুরক্ষা এবং উত্সর্গীকৃত সহায়তা সরবরাহ করতে আমরা শিল্পের সেরা এসএসএল ব্র্যান্ডগুলির সাথে অংশীদারিত্ব করেছি। আমাদের সমস্ত এসএসএল সার্টিফিকেট উবুন্টু সার্ভারের সাথে সামঞ্জস্যপূর্ণ।


সচরাচর জিজ্ঞাস্য

উবুন্টুতে এসএসএল শংসাপত্র ইনস্টল করা আছে কিনা তা আমি কীভাবে জানব?

আপনি নিম্নলিখিত কমান্ডের মাধ্যমে উবুন্টুতে কোনও এসএসএল শংসাপত্র ইনস্টল করা আছে কিনা তা পরীক্ষা করতে পারেন:

sudo update-ca-certificate

লিংক কপি করুন

উবুন্টুতে এসএসএল সার্টিফিকেট কোথায় রাখব?

এসএসএল শংসাপত্রের পথটি আপনার সার্ভারে /etc/ssl/certs/ ডিরেক্টরি । আপনার ব্যক্তিগত কী ফাইলগুলি /etc/ssl/personal-এ যায়এগুলি ডিফল্ট অবস্থান, তবে আপনি আপনার কনফিগারেশনের উপর নির্ভর করে এগুলি পরিবর্তন করতে পারেন।

লিংক কপি করুন

Apache .config ফাইলটি কোথায় অবস্থিত?

ডিফল্টরূপে, Apache .config ফাইলটি /etc/apache2/sites-enabled / your_site_name এ থাকে। আপনি যদি এটি সেখানে খুঁজে না পান তবে নিম্নলিখিত কমান্ডটি চালান:

sudo A2Ensite your_site_name

লিংক কপি করুন

আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!

দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10

লিখেছেন

SSL শংসাপত্রে বিশেষজ্ঞ অভিজ্ঞ বিষয়বস্তু লেখক। জটিল সাইবারসিকিউরিটি বিষয়গুলিকে পরিষ্কার, আকর্ষক সামগ্রীতে রূপান্তর করা। প্রভাবশালী বর্ণনার মাধ্যমে ডিজিটাল নিরাপত্তার উন্নতিতে অবদান রাখুন।