আমরা আপনাকে এই প্রবন্ধে .pem ফাইল এবং কিভাবে এটি ব্যবহার করতে হবে তার একটি ওভারভিউ দেব।
বেসিক সিনট্যাক্স
পেম ফাইল দিয়ে শুরু হয়:
----- শুরু -----
ডাটা Base64 এনকোড ব্লক
-----শেষ -----
এই ট্যাগগুলির মধ্যে ডেটা বেস 64 দিয়ে এনকোড করা আছে। পেম ফাইল একাধিক ব্লক নিয়ে গঠিত। প্রতিটি ব্লক বা পেম ফাইলের উদ্দেশ্য হেডারে ব্যাখ্যা করা হয়েছে যা আপনাকে জানায় যে প্রদত্ত ব্লকের ব্যবহার কী। উদাহরণস্বরূপ, আপনি pem ফাইলের শুরুতে নিচের শিরোনামটি দেখতে পাবেন।
----- শুরুRSA ব্যক্তিগত কী -----
উপরের শিরোনামটির অর্থ আরএসএ প্রাইভেট কী বিশদ সম্পর্কিত সমস্ত নিম্নলিখিত ডেটা স্ট্রিং।
SSL সার্টিফিকেটের জন্য pem ফাইল কিভাবে ব্যবহার করবেন?
Pem ফাইল ব্যবহার করে, আপনি SSL সার্টিফিকেট তাদের সংশ্লিষ্ট ব্যক্তিগত কী দিয়ে সংরক্ষণ করতে পারেন। সম্পূর্ণ SSL চেইনে একাধিক সার্টিফিকেট বরাদ্দ করা হয়েছে এবং তারা নিম্নলিখিত ক্রমে কাজ করে:
প্রথমত, একটি এন্ড-ইউজার সার্টিফিকেট, সাধারণত একটি সার্টিফিকেট অথরিটি (CA) দ্বারা ডোমেইন নাম বরাদ্দ করা হয়। এই সার্টিফিকেট ফাইলটি Nginx এবং Apache তে HTTPS এনক্রিপ্ট করতে ব্যবহৃত হয়।
CAর্ধ্বতন কর্তৃপক্ষ কর্তৃক ছোট CA- কে নির্ধারিত চারটি অন্তর্বর্তী সার্টিফিকেট রয়েছে।
শেষ পর্যন্ত, সর্বোচ্চ শংসাপত্র হল মূল সার্টিফিকেট যা প্রাথমিক সার্টিফিকেট অথরিটি (সিএ) দ্বারা স্ব-স্বাক্ষরিত।
একটি পৃথক ব্লকে তালিকাভুক্ত একটি পেম ফাইলের প্রতিটি শংসাপত্র নিম্নরূপ:
----- শুরুসনদপত্র-----//শেষ ব্যবহারকারী
-----শেষসনদপত্র-----
----- শুরুসনদপত্র-----
//মধ্যবর্তী সার্টিফিকেট
-----শেষসনদপত্র-----
----- শুরুসনদপত্র-----
//রুট সার্টিফিকেট
-----শেষসনদপত্র-----
এই ফাইলগুলি আপনার ওয়েব সার্ভারে ব্যবহারের জন্য আপনার SSL প্রদানকারী থেকে আপনাকে প্রদান করা হবে।
নিম্নলিখিত শংসাপত্রগুলি LetsEncrypt এর সার্টবটের মাধ্যমে তৈরি করা হবে।
cert.pem chain.pem fullchain.pem privkey.pemএই সমস্ত সার্টিফিকেট এই '/etc/letsencrypt/live/your-domain-name/' অবস্থানে রাখুন।
এখন, এই শংসাপত্রগুলি ব্যবহার করুন, সেগুলি Nginx- এ আপনার ওয়েব ব্রাউজারের প্যারামিটার হিসাবে পাস করুন:
ssl_certificate/ইত্যাদি/letsencrypt/লাইভ দেখান/ডোমেন নাম/fullchain.pem;ssl_certificate_key/ইত্যাদি/letsencrypt/লাইভ দেখান/ডোমেন নাম/privkey.pem;
Apache এর জন্য একই পদ্ধতি ব্যবহার করা যেতে পারে কিন্তু SSLCertificateFile এবং SSLCertificatekeyFile নির্দেশাবলী নিম্নরূপ ব্যবহার করুন:
SSLC সার্টিফিকেট ফাইল/ইত্যাদি/letsencrypt/লাইভ দেখান/ডোমেন নাম/fullchain.pemSSLC CertificateKeyFile/ইত্যাদি/letsencrypt/লাইভ দেখান/ডোমেন নাম/privkey.pem
SSH এর জন্য Pem ফাইল কিভাবে ব্যবহার করবেন?
SSH এর জন্য Pem ফাইল ব্যবহার করা যেতে পারে। এটি আকর্ষণীয় যে আপনি যখন অ্যামাজন ওয়েব পরিষেবার জন্য একটি নতুন উদাহরণ তৈরি করেন, তখন এটি আপনাকে একটি ব্যক্তিগত কী সম্বলিত একটি pem ফাইল প্রদান করে এবং এই কীটি SSH কে নতুন দৃষ্টান্তে ব্যবহার করতে ব্যবহৃত হয়।
নিম্নরূপ ssh-add কমান্ড ব্যবহার করে আপনার ssh-agent- এ ব্যক্তিগত কী যুক্ত করার সহজ পদ্ধতি:
ssh- যোগ করুনkey file.pemস্টার্টআপে উপরের কমান্ডটি চালান। এটি একটি সিস্টেম রিবুট জুড়ে স্থায়ী হয় না।
উপসংহার
আমরা এই নিবন্ধে pem ফাইল সম্পর্কে একটি সংক্ষিপ্ত বিবরণ দিয়েছি। আমরা এসএসএল সার্টিফিকেট এবং এসএসএইচ পরিষেবার জন্য পেম ফাইলের প্রাথমিক ভূমিকা এবং ব্যবহার ব্যাখ্যা করেছি।