একটি ওয়েবসাইটের ডোমেনে অবশ্যই SSL/TLS এনক্রিপশন থাকতে হবে যদি এটি ভিজিটর পেতে চায়। SSL/TLS শংসাপত্রগুলি ওয়েব সার্ভার এবং ব্রাউজারগুলির মধ্যে একটি শক্তিশালী সংযোগ প্রদান করে৷ আগে, নিরাপত্তা একটি প্রধান উদ্বেগ ছিল না. ওয়েবসাইটগুলির জন্য প্রতিষ্ঠিত HTTP প্রোটোকলের মাধ্যমে ডেটা সরবরাহ করা তুলনামূলকভাবে সাধারণ ছিল। আজকাল, সার্ভারের সাথে যোগাযোগের জন্য ব্যবহৃত চ্যানেলটি অবশ্যই সুরক্ষিত থাকতে হবে, কারণ পরিচয় চুরি, ক্রেডিট কার্ড জালিয়াতি এবং গুপ্তচরবৃত্তি সহ সাইবার অপরাধ বাড়ছে৷
Let’s Encrypt নামে একটি সার্টিফিকেট অথরিটি (CA) ওয়েব সার্ভারে HTTPS এনক্রিপশন সক্ষম করে বিনামূল্যে SSL/TLS শংসাপত্র অফার করে। এটি ডোমেন যাচাই করা হয়েছে, তাই একটি ডেডিকেটেড আইপি ঠিকানার প্রয়োজন নেই। আপনার এসইও র্যাঙ্কিং, বিশেষ করে Google-এ উন্নত করতে সাধারণত আপনার ওয়েবসাইটে একটি SSL সার্টিফিকেট চালু রাখার পরামর্শ দেওয়া হয়।
লেটস এনক্রিপ্ট এর কাজ
আসুন এনক্রিপ্ট একটি শংসাপত্র প্রদান করার আগে ডোমেনের মালিকানা নিশ্চিত করে। যখন টোকেনটি যাচাই করা হয়, লেটস এনক্রিপ্ট যাচাইকরণ সার্ভার ফাইলটি পাওয়ার জন্য একটি HTTP অনুরোধ করে এবং নিশ্চিত করে যে ডোমেনের ডিএনএস রেকর্ড লেটস এনক্রিপ্ট ক্লায়েন্ট হোস্ট করা সার্ভারের দিকে নির্দেশ করে।
প্রয়োজনীয়তা
লেটস এনক্রিপ্ট ব্যবহার করার আগে আপনাকে অবশ্যই নিম্নলিখিতগুলি করতে হবে:
উবুন্টু 20.04 টিউটোরিয়ালের জন্য এই প্রথম সার্ভার সেটআপের নির্দেশাবলী অনুসরণ করে, একবার উবুন্টু 20.04 সার্ভার সেট আপ হয়ে গেলে, একটি ফায়ারওয়াল এবং সুডো অ্যাক্সেস সহ একটি নন-রুট ব্যবহারকারীর সাথে সম্পূর্ণ করুন।
রেজিস্ট্রেশন সহ একটি ডোমেইন নাম। এই নিবন্ধটি জুড়ে, myfirstproject1.com ব্যবহার করা হবে। আপনি একটি ডোমেইন কিনতে পারেন।
নিম্নলিখিত দুটি DNS রেকর্ড আপনার সার্ভারে কনফিগার করা হয়েছে৷
- আপনার সার্ভারের সর্বজনীন আইপি ঠিকানা নির্দেশ করে myfirstproject1.com সহ একটি 'myproject1' রেকর্ড
- myfirstproject2.com সহ একটি 'myproject2' রেকর্ড যা আপনার সার্ভারের সর্বজনীন আইপি ঠিকানার দিকে নির্দেশ করে৷
Nginx ইনস্টল করা উচিত, এবং আপনাকে অবশ্যই নিশ্চিত করতে হবে যে আপনার ডোমেনে একটি সার্ভার ব্লক রয়েছে।
ডিজিটাল মহাসাগরে আসুন এনক্রিপ্ট করুন ইনস্টল করার জন্য পদক্ষেপ
ডিজিটাল মহাসাগরে লেটস এনক্রিপ্ট ইনস্টল করার প্রধান পদক্ষেপগুলি হল:
Certbot ইনস্টল করা হচ্ছে
একটি SSL শংসাপত্র প্রাপ্ত করার জন্য Let's Encrypt ব্যবহার করার জন্য Certbot সফ্টওয়্যার প্রাথমিক প্রয়োজন। Certbot এবং এর Nginx প্লাগইন ইনস্টল করার জন্য, আমরা নিম্নলিখিত কমান্ড ব্যবহার করি:
বেশিরভাগ শেয়ার করা হোস্টিং কোম্পানি এবং কিছু ক্লাউড হোস্টিং কোম্পানি ওয়েবসাইট হোস্টিং প্যানেলে সার্টবট বা অনুরূপ প্লাগইন অন্তর্ভুক্ত করে যা আপনাকে কিছু ক্লিক করে SSL/TLS শংসাপত্র ক্রয়, পুনর্নবীকরণ এবং পরিচালনা করতে সক্ষম করে।
যেখানে 'python3-certbot-nginx' একটি প্যাকেজ ব্যবহার করা হয়:
লেটস এনক্রিপ্ট CA-এর কাছে অবিলম্বে প্রদর্শন করুন যে আপনি ওয়েবসাইটের দায়িত্বে আছেন।
- আপনার লাইসেন্স কখন আপগ্রেড করতে হবে এবং কখন এটির মেয়াদ শেষ হতে চলেছে তার রেকর্ড রাখুন।
- যেকোনো ওয়েব সার্ভারে একটি ব্রাউজার-বিশ্বস্ত শংসাপত্র প্রাপ্ত করুন এবং ইনস্টল করুন।
- প্রয়োজন দেখা দিলে সার্টিফিকেট প্রত্যাহারে আপনাকে সহায়তা করুন।
Certbot এখন ব্যবহারের জন্য প্রস্তুত, কিন্তু Nginx-এর জন্য স্বয়ংক্রিয়ভাবে SSL সেট আপ করার আগে এর কিছু সেটিংস নিশ্চিত করতে হবে।
Nginx এর কনফিগারেশন যাচাই করা হচ্ছে
Certbot স্বয়ংক্রিয়ভাবে SSL কনফিগার করতে সক্ষম হওয়া উচিত। এটি আপনার Nginx কনফিগারেশনে সঠিক সার্ভার ব্লক সনাক্ত করতে সক্ষম হতে হবে। আরও স্পষ্টভাবে, আপনি যে ডোমেনের জন্য একটি শংসাপত্রের অনুরোধ করছেন তার সাথে সম্পর্কিত একটি সার্ভার নাম নির্দেশিকা অনুসন্ধান করে এটি সম্পন্ন করে।
ডোমেনের জন্য সার্ভার ব্লকে সার্ভারের নাম নির্দেশিকাটি ইতিমধ্যেই সঠিকভাবে কনফিগার করা উচিত, যা আমরা '/etc/nginx/sites-available/myfirstproject1.com' এ ব্যবহার করব৷
ডোমেন কনফিগারেশন ফাইলটি ন্যানো বা আপনার অন্য টেক্সট এডিটরে খুলুন যাচাই করতে আপনার ফাইলটি খোলা হবে কিনা, আপনার এডিটর বন্ধ করুন এবং পরবর্তী অ্যাকশনে যান। সার্ভারের নামটি 'সার্ভার_নাম ডোমেইন_নাম' এর মতো দেখাবে www.domain_name.com ', নীচের স্নিপেটে দেখানো হয়েছে।
যদি এটি পরিবর্তিত না হয়, এটি সঙ্গতিপূর্ণ। ফাইলটি সংরক্ষণ এবং আপনার সম্পাদক বন্ধ করার পরে আপনার কনফিগারেশন পরিবর্তনের সিনট্যাক্স যাচাই করুন। পরীক্ষা করার জন্য পরবর্তী নির্দেশাবলী ব্যবহার করুন:
$ sudo nginx-tআপনার কনফিগারেশন ফাইলের সিনট্যাক্স সঠিক কিনা তা নিশ্চিত করার পরে আপডেট করা কনফিগারেশন লোড করতে Nginx পুনরায় লোড করুন:
$ sudo systemctl nginx পুনরায় লোড করুনএখন, Certbot স্বয়ংক্রিয়ভাবে সঠিক সার্ভার ব্লক সনাক্ত করতে পারে এবং এটি আপডেট করতে পারে। একটি সিস্টেমসিটিএল সিস্টেমড সিস্টেম এবং পরিষেবা ব্যবস্থাপনা পরিদর্শন ও পরিচালনার দায়িত্বে রয়েছে। এটি সিস্টেম ভি ইনিট ডেমনের প্রতিস্থাপন হিসাবে কাজ করে এবং এতে বেশ কয়েকটি সিস্টেম অ্যাডমিনিস্ট্রেশন লাইব্রেরি, টুলস এবং ডেমন রয়েছে।
ফায়ারওয়ালের মাধ্যমে HTTPS সক্ষম করা হচ্ছে
প্রয়োজনীয় সুপারিশগুলি আপনাকে UFW ফায়ারওয়াল সক্রিয় করার পরামর্শ দেয়। HTTPS ট্র্যাফিকের অনুমতি দিতে আপনাকে অবশ্যই সেটিংস পরিবর্তন করতে হবে।
UFW স্ট্যাটাস বিকল্পটি আমাদের UFW এর সাম্প্রতিক অবস্থা দেখতে সক্ষম করে। UFW সক্রিয় করা হলে UFW স্ট্যাটাস প্রবিধানের একটি তালিকা প্রদর্শন করে। অবশ্যই, যদি আপনার কাছে প্রয়োজনীয় শংসাপত্র থাকে, আপনি শুধুমাত্র রুট ব্যবহারকারী হিসাবে কমান্ডটি চালাতে পারেন বা এটিকে sudo দিয়ে প্রিফিক্স করে।
Nginx সম্পূর্ণ প্রোফাইল সক্ষম করুন এবং HTTPS ট্র্যাফিকের অনুমতি দেওয়ার জন্য অপ্রয়োজনীয় Nginx HTTP প্রোফাইল ভাতা সরিয়ে দিন:
পূর্ববর্তী স্নিপেটটি Nginx থেকে সম্পূর্ণ ট্র্যাফিকের অনুমতি দেওয়ার পদ্ধতিটি দেখায় এবং দ্বিতীয়টি দেখায় কিভাবে আমরা অনুমোদিত অন্যান্য ট্র্যাফিক মুছে ফেলতে পারি।
কিভাবে একটি SSL সার্টিফিকেট পেতে হয়
প্লাগইনগুলির সাহায্যে, সার্টবট SSL সার্টিফিকেট পাওয়ার বিভিন্ন উপায় অফার করে। Nginx এর কনফিগারেশন এবং কনফিগারেশন পুনরায় লোড করা প্রয়োজন অনুসারে Nginx প্লাগইন দ্বারা পরিচালিত হবে।
অবিলম্বে ডোমেনের SSL শংসাপত্র পেতে Certbot ব্যবহার করুন। ডোমেন নির্দেশ করতে, একটি '-d' আর্গুমেন্ট প্রয়োজন। www সাবডোমেন এবং রুটের জন্য Let’s Encrypt দ্বারা একটি শংসাপত্র জারি করা হয়। উভয় সংস্করণের জন্য শংসাপত্র প্রাপ্ত করা আবশ্যক কারণ উভয় সংস্করণের জন্য শুধুমাত্র একটি থাকার ফলে যদি কোনো দর্শক অন্য সংস্করণটি দেখেন তাহলে ব্রাউজারে একটি সতর্কতা আসবে৷ নতুন ব্যবহারকারীদের জন্য, certbot আপনাকে প্রথমে আপনার ইমেল প্রদান করতে বলে এবং নিশ্চিত করে যে আপনি পরিষেবার শর্তাবলীতে সম্মত।
এটি সফল হলে, এটি আপনাকে আপনার নির্বাচন করতে এবং ENTER চাপতে বলবে। কনফিগারেশন আপডেট করার পরে, Nginx পুনরায় লোড করবে এবং নতুন সেটিংস বিবেচনা করবে। শেষ করার পরে, সার্টবট আপনাকে জানাবে যে পদ্ধতিটি সফল হয়েছে।
উপসংহার
এই নির্দেশিকায়, আমরা দেখিয়েছি কিভাবে লেটস এনক্রিপ্ট সফ্টওয়্যার সার্টবট ইনস্টল ও ব্যবহার করতে হয়, একটি SSL শংসাপত্র পান, একটি SSL শংসাপত্রের জন্য আপনার স্বয়ংক্রিয়-আপডেট সেট আপ করতে হয় এবং Nginx কনফিগার করতে হয়। এছাড়াও, আমরা আপনাকে এমন কিছু পরিস্থিতির উদাহরণও প্রদান করেছি যার ফলে Let’s Encrypt Digital Ocean ব্যবহার করার সময় সংকলন সমস্যা হতে পারে।