লেটস এনক্রিপ্ট সহ এলইএমপি স্ট্যাকে ফ্রি এসএসএল শংসাপত্র ইনস্টল করা

কীভাবে



সমস্যাগুলি দূর করার জন্য আমাদের উপকরণটি ব্যবহার করে দেখুন

লেটস এনক্রিপ্ট হ'ল লিনাক্স ফাউন্ডেশন সহযোগী প্রকল্প, ওপেন শংসাপত্র কর্তৃপক্ষ, ইন্টারনেট সুরক্ষা গবেষণা গ্রুপ দ্বারা সরবরাহ করা। বিশ্বস্ত শংসাপত্র পাওয়ার জন্য লেটস এনক্রিপ্ট ব্যবহার করার জন্য যে কোনও ডোমেন নামের মালিক তার জন্য বিনামূল্যে। পুনর্নবীকরণ প্রক্রিয়াটি স্বয়ংক্রিয় করার ক্ষমতা, পাশাপাশি এটি ইনস্টল ও কনফিগার করা আরও সহজ করার জন্য কাজ করে। সাইটগুলিকে সুরক্ষিত রাখতে এবং টিএলএস সুরক্ষা অনুশীলনগুলিতে অগ্রসর হতে সহায়তা করুন। পরিদর্শন করার জন্য সর্বজনীন শংসাপত্র সহ স্বচ্ছতা বজায় রাখুন। অন্যদের তাদের জারিকরণ এবং পুনর্নবীকরণের প্রোটোকলগুলি একটি মুক্ত মান হিসাবে ব্যবহার করার অনুমতি দিন।



মূলত, লেটস এনক্রিপ্ট লাভের সংস্থাগুলির জন্য বৃহত্ দ্বারা তৈরি করা হাস্যকর হুপগুলির উপর সুরক্ষা নির্ভর করার চেষ্টা করছে না। (আপনি বলতে পারেন যে আমি ওপেন সোর্সে বিশ্বাস করি এবং এটি সর্বোত্তম উত্স উত্স)।



দুটি বিকল্প রয়েছে: প্যাকেজটি ডাউনলোড করুন এবং সংগ্রহস্থলগুলি থেকে ইনস্টল করুন বা সরাসরি লেটসক্রিপ্ট থেকে সেরিটবট-অটো র্যাপার (পূর্বে লেটসেনক্রিপ-অটো) ইনস্টল করুন।



সংগ্রহস্থল থেকে ডাউনলোড করতে

sudo apt-get letsencrypt -y ইনস্টল করুন

ইনস্টলটি শেষ হয়ে গেলে আপনার শংসাপত্রটি পাওয়ার সময়! আমরা কেবলমাত্র আপনার শংসাপত্র অর্জনের জন্য কোনও সার্ভারের একটি উদাহরণ তৈরি করছি, কেবলমাত্র স্বতন্ত্র পদ্ধতি ব্যবহার করছি।



sudo লেটসনক্রিপ্ট স্বতঃস্ফূর্তভাবেই উদাহরণ উদাহরণ.কম -ড সাবডোমেন.এক্স.কম.কম

ssl1

আপনার ইমেল লিখুন এবং পরিষেবার শর্তাদিতে সম্মত হন। আপনার প্রবেশ করা প্রতিটি ডোমেন এবং উপ-ডোমেনগুলির জন্য এখন আপনার কাছে একটি শংসাপত্র ভাল হওয়া উচিত। প্রতিটি ডোমেন এবং সাব-ডোমেন চ্যালেঞ্জ হয়ে যায়, সুতরাং আপনার কাছে যদি আপনার সার্ভারের দিকে ইঙ্গিত করার কোনও ডিএনএস রেকর্ড না থাকে তবে অনুরোধটি ব্যর্থ হবে।

আপনি যদি প্রকৃত শংসাপত্রটি পাওয়ার আগে, প্রক্রিয়াটি পরীক্ষা করে দেখতে চান, আপনি সার্টনোলির পরে আর্গুমেন্ট হিসাবে আটেস্ট-সার্ট যুক্ত করতে পারেন। দ্রষ্টব্য: টেষ্ট-সার্টটি একটি অবৈধ শংসাপত্র ইনস্টল করে। আপনি এটি সীমাহীন সংখ্যক বার করতে পারেন, তবে আপনি যদি লাইভ শংসাপত্রগুলি ব্যবহার করেন তবে রেটের সীমা রয়েছে।

ssl2

ওয়াইল্ড কার্ড ডোমেনগুলি সমর্থিত নয়, এমন কি মনে হয় না যে তারা সমর্থিত হবে। প্রদত্ত কারণ হ'ল শংসাপত্র প্রক্রিয়াটি নিখরচায়, আপনার প্রয়োজন অনুসারে আপনি অনুরোধ করতে পারেন। এছাড়াও, একই শংসাপত্রটিতে আপনার একাধিক ডোমেন এবং উপ-ডোমেন থাকতে পারে।

আমাদের নতুন অধিগ্রহণ করা শংসাপত্রটি ব্যবহার করতে এনজিআইএনএক্সের কনফিগারেশনে চলেছে! শংসাপত্রের পাথের জন্য, আমি নিয়মিত অভিব্যক্তি না দিয়ে প্রকৃত পাথটি ব্যবহার করি।

আমাদের এসএসএল রয়েছে, পাশাপাশি আমাদের সমস্ত ট্র্যাফিক এটিতে পুনর্নির্দেশ করতে পারে। প্রথম সার্ভার বিভাগটি এটি করে। আমার কাছে এটি সাব-ডোমেন সহ সমস্ত ট্র্যাফিক প্রাথমিক ডোমেনে পুনঃনির্দেশ করার জন্য সেট করেছে।

2016-05-16_122009

আপনি যদি ক্রোম ব্যবহার করছেন এবং উপরের তালিকাভুক্ত এসএসএল সিফারগুলি অক্ষম না করে রাখেন তবে আপনি err_spdy_inade पुरे_transport_ সুরক্ষা পাবেন। জিপিপ-এর সুরক্ষা ত্রুটির আশপাশে কাজ করার জন্য আপনাকে এরকম কিছু দেখতে nginx conf ফাইলটি সম্পাদনা করতে হবে

2016-05-16_122647

ssl3

উইন্ডোজ মুভি মেকার ভিডিও দেখায় না উইন্ডোজ 10

আপনি যদি দেখতে পান যে আপনি অ্যাক্সেস অস্বীকার করার মতো কিছু পেয়ে যাচ্ছেন - আপনার সার্ভারের নাম (এবং মূল) সঠিক কিনা তা দ্বিগুণ পরীক্ষা করে দেখতে হবে। আমি সরে যাওয়ার আগ পর্যন্ত দেয়ালের বিরুদ্ধে মাথা ঠাপানো শেষ করেছি। ভাগ্যক্রমে আমার সার্ভারের দুঃস্বপ্নগুলির সাথে উত্তরটি এসেছিল - আপনি নিজের রুট ডিরেক্টরিটি সেট করতে ভুলে গেছেন! রক্তাক্ত এবং গন্ধযুক্ত, আমি মূলটি রেখেছি এবং এটি আমার সুদৃ .় সূচক।

যদি আপনি পৃথক সাব-ডোমেন সেট আপ করতে যান তবে আপনি ব্যবহার করতে পারেন

2016-05-16_122342

আপনাকে ব্যবহারকারীর জন্য একটি পাসওয়ার্ড তৈরি করতে অনুরোধ করা হবে (দুবার)।

sudo পরিষেবা nginx পুনঃসূচনা

এখন আপনি কোনও ব্যবহারকারীর নাম এবং পাসওয়ার্ডের সাহায্যে বা স্থানীয়ভাবে ছাড়া যে কোনও জায়গা থেকে আপনার সাইট অ্যাক্সেস করতে সক্ষম হবেন। আপনি যদি সর্বদা পাসওয়ার্ড চ্যালেঞ্জ করতে চান, তবে অনুমতিটি সরিয়ে দিন 10.0.0.0/24; # আপনার স্থানীয় নেটওয়ার্ক লাইনে পরিবর্তন করুন।

Auth_basic এর জন্য ব্যবধান মনে রাখুন, এটি সঠিক না হলে আপনি একটি ত্রুটি পাবেন।

আপনার পাসওয়ার্ডটি ভুল হলে আপনি 403 দিয়ে আঘাত করতে পারেন

ssl4

একটি শেষ আইটেমটি আমাদের করা দরকার, এসএসএল শংসাপত্রগুলির অটোরিনওয়াল সেট আপ করুন।

এটির জন্য একটি সহজ ক্রোন জব হ'ল কাজের সঠিক সরঞ্জাম, আমরা অনুমতি ত্রুটিগুলি রোধ করতে এটি মূল ব্যবহারকারী হিসাবে রেখে যাচ্ছি

(sudo crontab -l 2> / dev / নাল; প্রতিধ্বনি ‘0 0 1 * * লেটসক্রিপ্ট নবায়ন করুন’) | sudo crontab -

/ Dev / নাল ব্যবহারের কারণ হ'ল এটি নিশ্চিত না করা যে আপনি ক্রন্টাবে লিখতে পারবেন, এমনকি যদি এর আগে উপস্থিত ছিল না।

3 মিনিট পড়া