আজ আমি দেখাবে কিভাবে আপনার নিজের সার্ভারে (ভিপিএস/ডেডিকেটেড সার্ভার) ফ্রি এসএসএল সার্টিফিকেট ইন্সটল করবেন। এসএসএল সার্টিফিকেট কোনো একটি সার্টিফিকেট অথোরিটি (সিএ) থেকে নিতে হয়। আমি আজ যেই সার্টিফিকেট অথোরিটি নিয়ে কথা বলবো সেটি হলো লেটসইনক্রিপ্ট সার্টিফিকেট। এটি সারা বিশ্বে জনপ্রিয় একটি ফ্রি এসএসএল সার্টিফিকেট প্রোভাইডার। লেটসইনক্রিপ্ট সার্টিফিকেট ইন্সটল করার প্রসেস খুবই সহজ। এর জন্য শুধু আপনার সার্ভার এর টার্মিনালে কিছু কমান্ড রান করতে হবে। আপনার সার্ভার যদি ভিপিএস বা ডেডিকেটেড সার্ভার না হয়ে শেয়ার্ড হোস্টিং সার্ভার হয়, তাহলে লেটস ইনক্রিপ্ট ইন্সটল এর জন্য আপনার হোস্টিং প্রোভাইডার এর সাথে যোগাযোগ করুন।
এসএসএল সার্টিফিকেট ইন্সটল:
লেটসইনক্রিপ্ট এসএসএল সার্টিফিকেট ইন্সটল করার জন্য সার্টবট ক্লায়েন্ট ব্যাবহার করা হয়। উবুন্টু সার্ভারে এপ্যাচি এর সাথে এসএসএল সার্টিফিকেট ইনস্টল করার জন্য নিচের ধাপগুলো অনুসরণ করুন:
সার্টবট ইন্সটল করার জন্য এর রিপজিটরি যোগ করতে হবে। এর জন্য আপনার সার্ভারে এসএসএইচ দিয়ে লগইন করে নিচের কমান্ড টি রান করুন (আপনার সার্ভার সেটআপ অন্য রকম হলে, তার নির্দেশনাও আপনি এখান থেকেই পাবেন):
sudo add-apt-repository ppa:certbot/certbot
এরপর Enter চাপ দিয়ে ইন্সটলেশন নিশ্চিত করুন। এবার সকল প্যাকেজ আপডেট করার জন্য রান করুন:
sudo apt-get update
এবার সার্টবট ইন্সটল করার জন্য নিচের কমান্ড টি রান করুন:
sudo apt-get install python-certbot-apache
এবার আপনার লেটস ইনক্রিপ্ট সার্টিফিকেট রেডি হয়ে গিয়েছে।
সার্টবট দিয়ে এসএসএল সার্টিফিকেট জেনারেট করার প্রসেস ও এখন অনেক সহজ। এটি দিয়ে প্রতি ডোমেইন এর জন্য আলাদা আলাদা ভাবে এসএসএল সার্টিফিকেট তৈরি করে নিতে হবে। ধরি আপনার ডোমেইন এর নাম choukath.com, তাহলে এর এসএসএল সার্টিফিকেট তৈরি করার জন্য কমান্ড টি হবে:
sudo certbot –apache -d choukath.com
আবার এই ডোমেইন এর সাবডোমেইন এর জন্য, বা অন্য কোনো ডোমেইন এর জন্য এসএসএল সার্টিফিকেট ইন্সটল করতে চাইলে আরেকটি -d ফ্লাগ দিয়ে তা দিতে পারেন, যেমন:
sudo certbot –apache -d choukath.com -d blog.choukath.com
এসএসএল সার্টিফিকেট জেনারেট হওয়ার সময় এর রিকভারি বা নোটিস পাঠানোর জন্য আপনার ইমেইল অ্যাড্রেস চাবে। ভ্যালিড একটি ইমেইল অ্যাড্রেস দিয়ে Enter চাপুন।
এভাবেই আপনার ডোমেইন এর জন্য এসএসএল সার্টিফিকেট তৈরি হয়ে যাবে এবং আপনি https:// এর মাধ্যমে আপনার ওয়েবসাইট ভিজিট করতে পারবেন। আপনার এসএসএল সার্টিফিকেট গুলো /etc/letsencrypt/live ডাইরেক্টরীতে থাকবে।
সার্টবট প্যাকেজ ই অটোমেটিক ভাবে আপনার এসএসএল সার্টিফিকেট রিনিউ নিশ্চিত করবে। এছাড়া মেনুয়ালি রিনিউ করতে চাইলে নিচের কমান্ড টি রান করতে পারেন:
sudo certbot renew –dry-run
ওয়েবসাইট নিরাপদ করার জন্য বর্তমানে এসএসএল সার্টিফিকেট আবশ্যক। তাই ওয়েবসাইটে এসএসএল সার্টিফিকেট ইন্সটল করে তা নিয়মিত রিনিউ করা নিশ্চিত করুন।