লেটস এনক্রিপ্ট ডিএনএস-০১ চ্যালেঞ্জ (বা ডিএনএস যাচাইকরণ) কীভাবে কাজ করে তার বিস্তারিত ব্যাখ্যার জন্য, লেটস ইজ এনক্রিপ্ট ডিএনএস-০১ চ্যালেঞ্জ এবং SSL সার্টিফিকেট পেতে এটি কীভাবে ব্যবহার করবেন শিরোনামের নিবন্ধটি পড়ুন।
এই নিবন্ধে, আমরা আপনাকে দেখাব কিভাবে Certbot এবং Certbot CloudFlare DNS প্লাগইন ব্যবহার করে আপনার ডোমেন নামের জন্য একটি SSL শংসাপত্র পেতে Let's Encrypt DNS বৈধতা ব্যবহার করতে হয়।
বিষয়বস্তুর বিষয়:
- CloudFlare DNS দিয়ে আপনার ডোমেন পরিচালনা করা
- উবুন্টু/ডেবিয়ানে Certbot এবং Certbot CloudFlare প্লাগইন ইনস্টল করা হচ্ছে
- ফেডোরাতে Certbot এবং Certbot CloudFlare প্লাগইন ইনস্টল করা হচ্ছে
- RHEL/AlmaLinux/Rocky Linux/CentOS স্ট্রীমে সার্টবট এবং সার্টবট ক্লাউডফ্লেয়ার প্লাগইন ইনস্টল করা হচ্ছে
- Certbot এবং Certbot CloudFlare প্লাগইন সঠিকভাবে ইনস্টল করা হয়েছে কিনা তা পরীক্ষা করা হচ্ছে
- একটি CloudFlare API টোকেন তৈরি করা হচ্ছে
- কম্পিউটার/সার্ভারে CloudFlare API টোকেন নিরাপদে সংরক্ষণ করা
- Certbot CloudFlare DNS বৈধতা ব্যবহার করে একটি SSL শংসাপত্র তৈরি করা
- সার্টবট ব্যবহার করে এসএসএল সার্টিফিকেট এনক্রিপ্ট করা যাক
- সার্টবট ব্যবহার করে এসএসএল সার্টিফিকেট এনক্রিপ্ট করা যাক
- উপসংহার
- তথ্যসূত্র
CloudFlare DNS দিয়ে আপনার ডোমেন পরিচালনা করা
ক্লাউডফ্লেয়ার ডিএনএস বৈধতা ব্যবহার করে একটি Let’s Encrypt SSL সার্টিফিকেট পেতে, আপনার একটি CloudFlare অ্যাকাউন্ট থাকতে হবে এবং আপনার ডোমেনকে অবশ্যই CloudFlare DNS ব্যবহার করতে হবে। তুমি পারবে বিনামূল্যে একটি CloudFlare অ্যাকাউন্ট তৈরি করুন এবং ক্লাউডফ্লেয়ার ডিএনএস পরিষেবাটিও বিনামূল্যে ব্যবহার করা যায়৷
CloudFlare DNS এর সাথে আপনার ডোমেন পরিচালনা করতে, আপনি নিম্নলিখিতগুলির মধ্যে একটি করতে পারেন:
- CloudFlare থেকে আপনার ডোমেন নিবন্ধন করুন
- CloudFlare এ আপনার ডোমেন স্থানান্তর করুন
- আপনার ডোমেন রেজিস্ট্রারের ড্যাশবোর্ড থেকে আপনার ডোমেন নামের DNS নেমসার্ভারটিকে CloudFlare DNS নেমসার্ভারে পরিবর্তন করুন
আপনাকে ক্লাউডফ্লেয়ার থেকে একটি ডোমেন কিনতে হবে না বা ক্লাউডফ্লেয়ার ডিএনএস পরিষেবার সাথে এটি পরিচালনা করতে ক্লাউডফ্লেয়ারে একটি ডোমেন স্থানান্তর করতে হবে না। আপনি আপনার ডোমেন রেজিস্ট্রার (যেখান থেকে আপনি ডোমেনটি কিনেছেন) এর ড্যাশবোর্ড থেকে আপনার ডোমেনের নাম সার্ভারটিকে ক্লাউডফ্লেয়ার ডিএনএস নেমসার্ভারে পরিবর্তন করতে পারেন এবং ক্লাউডফ্লেয়ার থেকে আপনার ডোমেন পরিচালনা করতে পারেন৷ ক্লাউডফ্লেয়ার ডিএনএস নেমসার্ভারে আপনার ডোমেনের নেমসার্ভার পরিবর্তন করার বিষয়ে আরও তথ্যের জন্য, এই নিবন্ধটি পড়ুন।
উবুন্টু/ডেবিয়ানে Certbot এবং Certbot CloudFlare প্লাগইন ইনস্টল করা হচ্ছে
Certbot এবং Certbot CloudFlare প্লাগইন উবুন্টু/ডেবিয়ানের অফিসিয়াল প্যাকেজ সংগ্রহস্থলে উপলব্ধ। সুতরাং, আপনি খুব সহজেই উবুন্টু/ডেবিয়ানে এগুলি ইনস্টল করতে পারেন।
প্রথমে, নিম্নলিখিত কমান্ড দিয়ে APT প্যাকেজ সংগ্রহস্থল ক্যাশে আপডেট করুন:
$ sudo উপযুক্ত আপডেট
Certbot এবং Certbot CloudFlare DNS প্লাগইন ইনস্টল করতে, নিম্নলিখিত কমান্ডটি চালান:
$ sudo উপযুক্ত ইনস্টল certbot python3-certbot-dns-Cloudflareইনস্টলেশন নিশ্চিত করতে, 'Y' টিপুন এবং তারপরে টিপুন <এন্টার> .
Certbot এবং Certbot CloudFlare DNS প্লাগইন ইনস্টল করা হচ্ছে। এটি সম্পূর্ণ হতে একটু সময় লাগে।
এই মুহুর্তে, Certbot এবং Certbot CloudFlare DNS প্লাগইন ইনস্টল করা উচিত।
ফেডোরাতে Certbot এবং Certbot CloudFlare প্লাগইন ইনস্টল করা হচ্ছে
Certbot এবং Certbot CloudFlare প্লাগইন ফেডোরার অফিসিয়াল প্যাকেজ সংগ্রহস্থলে পাওয়া যায় এবং খুব সহজেই ফেডোরাতে ইনস্টল করা যায়।
প্রথমে, নিম্নলিখিত কমান্ডের সাহায্যে DNF প্যাকেজ ডাটাবেস আপডেট করুন:
$ sudo dnf makecache
ফেডোরাতে Certbot এবং Certbot CloudFlare DNS প্লাগইন ইনস্টল করতে, নিম্নলিখিত কমান্ডটি চালান:
$ sudo dnf ইনস্টল certbot python3-certbot-dns-Cloudflareইনস্টলেশন নিশ্চিত করতে, 'Y' টিপুন এবং তারপরে টিপুন <এন্টার> .
Certbot এবং Certbot CloudFlare DNS প্লাগইন ইনস্টল করা হচ্ছে। এটি সম্পূর্ণ হতে একটু সময় লাগে।
এই সময়ে, Certbot এবং Certbot CloudFlare DNS প্লাগইন ফেডোরাতে ইনস্টল করা উচিত।
RHEL/AlmaLinux/Rocky Linux/CentOS স্ট্রীমে সার্টবট এবং সার্টবট ক্লাউডফ্লেয়ার প্লাগইন ইনস্টল করা হচ্ছে
Certbot CloudFlare DNS প্লাগইন RHEL/AlmaLinux/Rocky Linux/CentOS স্ট্রীমের অফিসিয়াল প্যাকেজ সংগ্রহস্থলে উপলব্ধ নয়। Certbot CloudFlare DNS প্লাগইন EPEL প্যাকেজ সংগ্রহস্থলে উপলব্ধ। আপনি RHEL/AlmaLinux/Rocky Linux/CentOS স্ট্রীমে EPEL প্যাকেজ সংগ্রহস্থল সক্ষম করতে পারেন এবং সেখান থেকে Certbot CloudFlare DNS প্লাগইন ইনস্টল করতে পারেন।
একবার আপনি EPEL প্যাকেজ সংগ্রহস্থল সক্ষম করলে, নিম্নলিখিত কমান্ডের সাহায্যে DNF ডাটাবেস ক্যাশে আপডেট করুন:
$ sudo dnf makecache
তারপরে, নিম্নলিখিত কমান্ড দিয়ে আপনার RHEL/AlmaLinux/Rocky Linux/CentOS স্ট্রিম সিস্টেমে Certbot এবং Certbot CloudFlare DNS প্লাগইন ইনস্টল করুন:
$ sudo dnf ইনস্টল certbot python3-certbot-dns-Cloudflareইনস্টলেশন নিশ্চিত করতে, 'Y' টিপুন এবং তারপরে টিপুন <এন্টার> .
Certbot এবং Certbot CloudFlare DNS প্লাগইন ইনস্টল করা হচ্ছে। এটি সম্পূর্ণ হতে একটু সময় লাগে।
EPEL সংগ্রহস্থলের GPG কী গ্রহণ করতে, 'Y' টিপুন এবং তারপরে টিপুন <এন্টার> .
এই মুহুর্তে, Certbot এবং Certbot CloudFlare DNS প্লাগইন ইনস্টল করা উচিত।
Certbot এবং Certbot CloudFlare প্লাগইন সঠিকভাবে ইনস্টল করা হয়েছে কিনা তা পরীক্ষা করা হচ্ছে
আপনার কম্পিউটারে Certbot ইনস্টল করা আছে কিনা তা পরীক্ষা করতে, নিম্নলিখিত কমান্ডটি চালান:
$ certbot --সংস্করণCertbot ইনস্টল করা থাকলে, কমান্ডটি আপনার কম্পিউটারে ইনস্টল করা Certbot এর সংস্করণ নম্বর মুদ্রণ করবে।
আপনি দেখতে পাচ্ছেন, আমাদের ডেবিয়ান মেশিনে সার্টবট 2.1.0 ইনস্টল করা আছে।
আপনার কম্পিউটারে Certbot CloudFlare DNS প্লাগইন ইনস্টল করা আছে কিনা তা পরীক্ষা করতে, নিম্নলিখিত কমান্ডটি চালান:
$ sudo certbot প্লাগইনযদি Certbot CloudFlare DNS প্লাগইন ইনস্টল করা থাকে, তাহলে নিচের স্ক্রিনশটে চিহ্নিত প্লাগইন তালিকায় আপনার 'dns-cloudflare' খুঁজে পাওয়া উচিত:
একটি CloudFlare API টোকেন তৈরি করা হচ্ছে
ডোমেনের মালিকানা যাচাই করার জন্য, Certbot-কে ডোমেনে একটি TXT রেকর্ড যোগ করতে হবে যা CloudFlare DNS সার্ভার দ্বারা পরিচালিত হয়। এর জন্য, Certbot এর CloudFlare API টোকেনে অ্যাক্সেস প্রয়োজন। আপনি CloudFlare ড্যাশবোর্ড থেকে আপনার ডোমেনের জন্য একটি API টোকেন তৈরি করতে পারেন।
প্রথমে, আপনার CloudFlare অ্যাকাউন্টে লগ ইন করুন। তারপর, আপনার প্রোফাইল আইকনে ক্লিক করুন
> আমার প্রোফাইল পৃষ্ঠার উপরের-ডান কোণ থেকে।
'API টোকেন' বিভাগে নেভিগেট করুন [১] এবং 'টোকেন তৈরি করুন' এ ক্লিক করুন [২] .
'এডিট জোন ডিএনএস' বিভাগ থেকে 'টেমপ্লেট ব্যবহার করুন' এ ক্লিক করুন।
'অনুমতি' বিভাগ থেকে, ড্রপডাউন মেনু থেকে চিহ্নিত বিকল্পগুলি নির্বাচন করে 'ডিএনএস জোন'-এ 'সম্পাদনা' অনুমতি দিন৷
আপনি যদি ক্লাউডফ্লেয়ারের সাথে একাধিক ডোমেন পরিচালনা করেন, আপনি 'জোন রিসোর্স' বিভাগ থেকে একটি 'নির্দিষ্ট অঞ্চল' পরিবর্তন করার অনুমতি দিতে পারেন। একটি এপিআই টোকেনকে শুধুমাত্র একটি জোন পরিবর্তন করার অনুমতি দেওয়া এপিআই টোকেনকে সমস্ত জোন পরিবর্তন করার অনুমতি দেওয়ার চেয়ে বেশি নিরাপদ। এর কারণ যদি API টোকেন আপস করা হয় তবে আক্রমণের পৃষ্ঠটি ছোট হবে এবং কম ক্ষতি হবে।
আপনি যদি আপনার সমস্ত ক্লাউডফ্লেয়ার-পরিচালিত ডোমেনগুলি সংশোধন করতে একটি একক API কী ব্যবহার করতে চান তবে 'জোন সংস্থান' বিভাগ থেকে 'সমস্ত অঞ্চল' নির্বাচন করুন৷
একবার আপনি আপনার API টোকেন কনফিগার করার পরে, 'সারাংশে চালিয়ে যান' এ ক্লিক করুন।
এপিআই টোকেন সহ আপনার ক্লাউডফ্লেয়ার-পরিচালিত ডোমেনে আপনি যে কাজগুলি সম্পাদন করতে পারেন তার একটি সারাংশ প্রদর্শিত হবে৷ 'টোকেন তৈরি করুন' এ ক্লিক করুন।
একটি API টোকেন তৈরি করা উচিত। API টোকেনটি নিরাপদ কোথাও কপি করুন যাতে আপনি এটি হারাবেন না। একবার আপনি এই পৃষ্ঠাটি ছেড়ে গেলে, আপনি এই API টোকেনটি আর খুঁজে পাবেন না। আপনি যদি এটি হারান তবে আপনাকে একটি নতুন API টোকেন তৈরি করতে হবে:
LyPCAcOBygX1UMHvcsvBFo41aItm2cCVxnjloZj5
কম্পিউটার/সার্ভারে CloudFlare API টোকেন নিরাপদে সংরক্ষণ করা
CloudFlare DNS সার্ভারে আপনার ডোমেনের জন্য একটি নতুন TXT রেকর্ড যোগ করতে Certbot-কে CloudFlare API টোকেন ব্যবহার করতে হবে। সুতরাং, আপনাকে অবশ্যই আপনার কম্পিউটার/সার্ভারে CloudFlare API টোকেন সংরক্ষণ করতে হবে। যথাযথ ফাইল অ্যাক্সেসের অনুমতি নিশ্চিত না করে API টোকেন সংরক্ষণ করা অন্যান্য প্রোগ্রাম/ব্যবহারকারীকে API টোকেনে অ্যাক্সেসের অনুমতি দিতে পারে। নিরাপত্তার কারণে আপনি এটি চান না। এই বিভাগে, আমরা আপনাকে দেখাব কিভাবে নিরাপদে ফাইল সিস্টেমে CloudFlare API টোকেন সংরক্ষণ করতে হয়।
প্রথমে, একটি ডিরেক্টরি তৈরি করুন (যেমন ~/.secrets/certbot) যেখানে আপনি নিম্নরূপ CloudFlare API কী সংরক্ষণ করতে চান:
$ mkdir -pv ~ / গোপনীয়তা / certbot
নতুন তৈরি ডিরেক্টরিতে একটি 'cloudflare.ini' ফাইল তৈরি করুন (যেমন ~/.secrets/certbot) এবং এটিকে আপনার প্রিয় পাঠ্য সম্পাদক (অর্থাৎ ন্যানো) দিয়ে খুলুন:
$ ন্যানো ~ / গোপনীয়তা / certbot / cloudflare.ini 'cloudflare.ini' ফাইলে নিম্নলিখিত লাইনে টাইপ করুন এবং টিপুন
'cloudflare.ini' ফাইলের জন্য একটি সঠিক অ্যাক্সেসের অনুমতি নিশ্চিত করতে, শুধুমাত্র রুট ব্যবহারকারীর ফাইলটিতে পড়ার এবং লেখার অ্যাক্সেস রয়েছে তা নিশ্চিত করতে নিম্নলিখিত কমান্ডগুলি চালান:
$ sudo chown root: root ~ / গোপনীয়তা / certbot / cloudflare.ini$ sudo chmod 0600 ~ / গোপনীয়তা / certbot / cloudflare.ini
আপনি দেখতে পাচ্ছেন, “cloudflare.ini” ফাইলটিতে শুধুমাত্র রুট ব্যবহারকারীরই পড়ার এবং লেখার অনুমতি রয়েছে।
$ ls -এলএইচ ~ / গোপনীয়তা / certbot / cloudflare.ini
অন্যান্য ব্যবহারকারী যারা 'cloudflare.ini' ফাইলটি পড়ার চেষ্টা করেন তারা একটি 'অনুমতি অস্বীকার' ত্রুটি বার্তা পাবেন।
$ বিড়াল ~ / গোপনীয়তা / certbot / cloudflare.ini
Certbot CloudFlare DNS বৈধতা ব্যবহার করে একটি SSL শংসাপত্র তৈরি করা
ক্লাউডফ্লেয়ার ডিএনএস বৈধতা ব্যবহার করে ওয়াইল্ডকার্ড ডোমেন নাম '*.nodekite.com' এর জন্য একটি Let's Encrypt SSL সার্টিফিকেট তৈরি করতে, cerbot কমান্ডটি নিম্নরূপ চালান:
$ sudo certbot certonly --dns-ক্লাউডফ্লেয়ার --dns-ক্লাউডফ্লেয়ার-প্রমাণপত্র ~ / গোপনীয়তা / certbot / cloudflare.ini -d * .nodekite.com'nodekite.com' এবং 'www.nodekite.com” using the CloudFlare DNS validation, use the “-d” option of the certbot command for each domain name as follows' ডোমেন নামের জন্য একটি Let's Encrypt SSL শংসাপত্র তৈরি করতে:
$ sudo certbot certonly --dns-ক্লাউডফ্লেয়ার --dns-ক্লাউডফ্লেয়ার-প্রমাণপত্র ~ / গোপনীয়তা / certbot / cloudflare.ini -d www.nodekite.com -d nodekite.comযদি DNS পরিবর্তনগুলি বিশ্বব্যাপী জনপ্রিয় DNS নেমসার্ভারগুলিতে প্রচারিত হতে দীর্ঘ সময় নেয়, আপনি সার্টবটের '–dns-cloudflare-propagation-seconds' বিকল্পটি ব্যবহার করে DNS যাচাইকরণের আগে সার্টবট অপেক্ষা করতে চান এমন সেকেন্ডের সংখ্যা সেট করতে পারেন। সঞ্চালিত হয়.
$ sudo certbot certonly --dns-ক্লাউডফ্লেয়ার --dns-ক্লাউডফ্লেয়ার-প্রমাণপত্র ~ / গোপনীয়তা / certbot / cloudflare.ini --dns-ক্লাউডফ্লেয়ার-প্রচার-সেকেন্ড 60 -d * .nodekite.comএকবার আপনি Certbot কমান্ডটি চালালে, আপনাকে আপনার ইমেল ঠিকানা টাইপ করতে বলা হবে। আপনার ইমেল ঠিকানা লিখুন এবং টিপুন <এন্টার> অবিরত রাখতে.
'Y' টিপুন এবং তারপরে টিপুন <এন্টার> Let's Encrypt-এর 'পরিষেবার শর্তাবলী' মেনে নিতে।
'Y' টিপুন এবং তারপরে টিপুন <এন্টার> .
একটি আসুন এনক্রিপ্ট করুন SSL শংসাপত্র জারি করা হচ্ছে৷ এটি সম্পূর্ণ হতে একটু সময় লাগে।
এই মুহুর্তে, Let's Encrypt SSL সার্টিফিকেট জারি করা হয়। সম্পূর্ণ পাথ যেখানে SSL সার্টিফিকেট ফাইল সংরক্ষিত হয় তা প্রদর্শন করা উচিত। SSL শংসাপত্রের মেয়াদ শেষ হওয়ার তারিখও প্রদর্শন করা উচিত।
সার্টবট ব্যবহার করে এসএসএল সার্টিফিকেট এনক্রিপ্ট করা যাক
আপনি নিম্নলিখিত কমান্ডের সাহায্যে Certbot ব্যবহার করে তৈরি করা সমস্ত Let’s Encrypt SSL সার্টিফিকেট তালিকাভুক্ত করতে পারেন:
$ sudo certbot সার্টিফিকেটআপনি দেখতে পাচ্ছেন, 'nodekite.com' ডোমেনের জন্য তৈরি করা Let's Encrypt SSL সার্টিফিকেট তালিকাভুক্ত করা হয়েছে [১] . 'nodekite.com' এর জন্য একটি ওয়াইল্ডকার্ড SSL শংসাপত্র জারি করা হয়েছে [২] ডোমেন নাম. শংসাপত্রের মেয়াদ শেষ হওয়ার তারিখ হল 2024-03-20 (89 দিনের জন্য বৈধ) [৩] . শংসাপত্র এবং ব্যক্তিগত কী পথ এখানে তালিকাভুক্ত করা হয়েছে [৪] .
Certbot আপনার ডোমেনের জন্য তৈরি করা সমস্ত SSL সার্টিফিকেট তাদের নিজ নিজ ফোল্ডারে “/etc/letsencrypt/live” ডিরেক্টরিতে সঞ্চয় করে।
$ sudo ls -আরএলএইচ / ইত্যাদি / letsencrypt / লাইভ দেখান /
সার্টবট ব্যবহার করে এসএসএল সার্টিফিকেট এনক্রিপ্ট করা যাক
Certbot স্বয়ংক্রিয়ভাবে সমস্ত Let's Encrypt SSL সার্টিফিকেটগুলিকে পুনর্নবীকরণ করে যা আপনি CloudFlare DNS বৈধতা ব্যবহার করে তৈরি করেছেন।
Let's Encrypt SSL সার্টিফিকেটের স্বয়ংক্রিয় পুনর্নবীকরণ বৈশিষ্ট্যটি কাজ করে কিনা তা পরীক্ষা করতে, নিম্নলিখিত কমান্ডটি চালান:
$ sudo certbot পুনর্নবীকরণ --শুষ্ক রানস্বয়ংক্রিয় পুনর্নবীকরণ ক্রিয়াটি আপনার তৈরি করা প্রতিটি Let's Encrypt SSL সার্টিফিকেটের জন্য অনুকরণ করা হয়৷
পরীক্ষা সফল হলে, আপনাকে অভিনন্দন জানানো হবে। একটি সফল পরীক্ষার অর্থ হল SSL শংসাপত্রগুলি মেয়াদ শেষ হওয়ার আগে স্বয়ংক্রিয়ভাবে পুনর্নবীকরণ করা হবে৷ আপনাকে আর কিছু করতে হবে না।
Certbot স্বয়ংক্রিয় পুনর্নবীকরণ বৈশিষ্ট্য কাজ করার জন্য, 'cerbot.timer' systemd টাইমার আপনার কম্পিউটার/সার্ভারে সক্রিয় এবং সক্রিয় থাকতে হবে।
আপনি নিম্নলিখিত কমান্ডের সাহায্যে 'cerbot.timer' systemd টাইমার সক্ষম এবং সক্রিয় কিনা তা পরীক্ষা করতে পারেন:
$ sudo systemctl অবস্থা certbot.timerআপনি দেখতে পাচ্ছেন, 'certbot.timer' সিস্টেমড টাইমার সক্রিয় করা হয়েছে (বুট করার সময় স্বয়ংক্রিয়ভাবে শুরু হয়) [১] এবং সক্রিয় [২] . 11 মিনিটের (নিম্নলিখিত স্ক্রিনশট অনুসারে) পরে কোনও SSL শংসাপত্র পুনর্নবীকরণ করার প্রয়োজন আছে কিনা Certbot চেক করে এবং মেয়াদ শেষ হতে চলেছে এমন SSL শংসাপত্রগুলি পুনর্নবীকরণ করে [৩] .
কোনো SSL শংসাপত্রের মেয়াদ শেষ হতে চলেছে এবং মেয়াদ শেষ হওয়া SSL শংসাপত্রগুলি পুনর্নবীকরণ করছে কিনা তা ম্যানুয়ালি পরীক্ষা করতে, নিম্নলিখিত কমান্ডটি চালান:
$ sudo certbot পুনর্নবীকরণআমাদের ক্ষেত্রে, কোন SSL শংসাপত্রের মেয়াদ শেষ হতে চলেছে। সুতরাং, Certbot কোনো SSL শংসাপত্র পুনর্নবীকরণ করার চেষ্টা করেনি।
সার্টবটকে একটি নির্দিষ্ট ডোমেনের SSL শংসাপত্র পুনর্নবীকরণ করতে বাধ্য করতে (আসুন বলি *.nodekite.com), নিম্নলিখিত কমান্ডটি চালান:
$ sudo certbot certonly --বল-রিনিউ -d * .nodekite.com'1' টিপুন এবং টিপুন <এন্টার> প্রথম বিকল্পটি নির্বাচন করতে (ক্লাউডফ্লেয়ার ডিএনএস ব্যবহার করে ডিএনএস যাচাইকরণের জন্য)।
SSL শংসাপত্র পুনর্নবীকরণ করা উচিত.
উপসংহার
Certbot ব্যবহার করে CloudFlare DNS বৈধতা ব্যবহার করে Let’s Encrypt SSL সার্টিফিকেট পেতে, আপনার CloudFlare API টোকেনে অ্যাক্সেস প্রয়োজন। এই নিবন্ধে, আমরা আপনাকে দেখিয়েছি কিভাবে আপনার ডোমেনের জন্য একটি CloudFlare API টোকেন তৈরি করতে হয় এবং এটিকে আপনার কম্পিউটার/সার্ভারে নিরাপদে সংরক্ষণ করতে হয় যাতে আপনি প্রয়োজনে Certbot এর মাধ্যমে এটি অ্যাক্সেস করতে পারেন। সর্বাধিক জনপ্রিয় লিনাক্স ডিস্ট্রিবিউশনে কীভাবে সার্টবট এবং সার্টবট ক্লাউডফ্লেয়ার ডিএনএস প্লাগইন ইনস্টল করবেন তাও আমরা আপনাকে দেখিয়েছি। Certbot এবং CloudFlare DNS বৈধতা ব্যবহার করে একক ডোমেনের জন্য লেটস এনক্রিপ্ট ওয়াইল্ডকার্ড SSL শংসাপত্রের পাশাপাশি SSL শংসাপত্রগুলি কীভাবে তৈরি করা যায় তা আমরা আপনাকে দেখিয়েছি। অবশেষে, আমরা আপনাকে দেখিয়েছি কিভাবে স্বয়ংক্রিয়ভাবে এবং ম্যানুয়ালি Certbot ব্যবহার করে Let's Encrypt SSL শংসাপত্রগুলি পুনর্নবীকরণ করা যায়।