SSL সার্টিফিকেট হল কিভাবে ওয়েবসাইট এবং পরিষেবাগুলি তাদের এবং তাদের ক্লায়েন্টদের মধ্যে পাঠানো ডেটার এনক্রিপশনের জন্য বৈধতা অর্জন করে। সেগুলি যাচাই করতেও ব্যবহার করা যেতে পারে যে আপনি যে পরিষেবার সাথে সংযোগ করতে চান (যেমন, আমি কি সত্যিই আমার ইমেল প্রদানকারীর সাথে সাইন ইন করছি নাকি এটি একটি প্রতারণামূলক ক্লোন?)। যদি আপনি একটি নিরাপদ সংযোগের প্রয়োজন এমন ওয়েবসাইট বা পরিষেবা প্রদান করেন, তাহলে আপনি আপনার বিশ্বস্ততা যাচাই করার জন্য একটি SSL সার্টিফিকেট ইনস্টল করতে পারেন। কীভাবে তা শিখতে লাফ দেওয়ার পরে পড়ুন।
ধাপ
4 এর মধ্যে 1 পদ্ধতি: মাইক্রোসফট ইন্টারনেট তথ্য পরিষেবা (IIS) ব্যবহার করা
ধাপ 1. একটি সার্টিফিকেট স্বাক্ষর অনুরোধ (CSR) তৈরি করুন।
আপনি একটি SSL সার্টিফিকেট ক্রয় এবং ইনস্টল করার আগে, আপনাকে আপনার সার্ভারে একটি CSR তৈরি করতে হবে। এই ফাইলটিতে আপনার সার্ভার এবং সর্বজনীন কী তথ্য রয়েছে এবং এটি ব্যক্তিগত কী তৈরি করার জন্য প্রয়োজনীয়। আপনি মাউসের কয়েকটি ক্লিকের মাধ্যমে IIS 8 এ একটি CSR তৈরি করতে পারেন:
- সার্ভার ম্যানেজার খুলুন।
- সরঞ্জামগুলিতে ক্লিক করুন এবং ইন্টারনেট তথ্য পরিষেবা (আইআইএস) ম্যানেজার নির্বাচন করুন।
- সংযোগের তালিকার অধীনে আপনি যে ওয়ার্কস্টেশনটিতে শংসাপত্রটি ইনস্টল করছেন তা নির্বাচন করুন।
- সার্ভার সার্টিফিকেট টুল খুলুন।
- ক্রিয়াকলাপ তালিকার নীচে উপরের ডানদিকে কোণায় সার্টিফিকেট অনুরোধ তৈরি করুন লিঙ্কে ক্লিক করুন।
- অনুরোধ সার্টিফিকেট উইজার্ডে তথ্য পূরণ করুন। আপনাকে আপনার দুই-অঙ্কের দেশের কোড, রাজ্য বা প্রদেশ, শহর বা শহরের নাম, সম্পূর্ণ কোম্পানির নাম, বিভাগের নাম (যেমন আইটি বা মার্কেটিং) এবং সাধারণ নাম (সাধারণত ডোমেইন নাম) লিখতে হবে।
- "ক্রিপ্টোগ্রাফিক পরিষেবা প্রদানকারী" কে ডিফল্ট সেট করুন।
- "বিট দৈর্ঘ্য" "2048" সেট করুন।
- সার্টিফিকেট রিকোয়েস্ট ফাইলের নাম দিন। ফাইলের নাম কোন ব্যাপার না, যতক্ষণ আপনি এটি আপনার ফাইলের মধ্যে খুঁজে পেতে পারেন।
পদক্ষেপ 2. আপনার SSL সার্টিফিকেট অর্ডার করুন।
এসএসএল সার্টিফিকেট সরবরাহকারী অনলাইনে বেশ কয়েকটি পরিষেবা রয়েছে। শুধুমাত্র একটি সম্মানিত পরিষেবা থেকে অর্ডার নিশ্চিত করুন, যেহেতু আপনার এবং আপনার গ্রাহকের নিরাপত্তা ঝুঁকিতে রয়েছে। জনপ্রিয় পরিষেবার মধ্যে রয়েছে DigiCert, Symantec, GlobalSign এবং আরও অনেক কিছু। আপনার প্রয়োজনের উপর নির্ভর করে আপনার জন্য সর্বোত্তম পরিষেবা পরিবর্তিত হবে (একাধিক শংসাপত্র, এন্টারপ্রাইজ সমাধান ইত্যাদি)।
অর্ডার করার সময় সার্টিফিকেট সার্ভিসে আপনার CSR ফাইল আপলোড করতে হবে। এটি আপনার সার্ভারের জন্য সার্টিফিকেট তৈরি করতে ব্যবহার করা হবে। কিছু প্রদানকারী আপনাকে CSR ফাইলের বিষয়বস্তু অনুলিপি করবে, অন্যরা আপনাকে ফাইলটি নিজেই আপলোড করবে।
ধাপ 3. আপনার সার্টিফিকেট ডাউনলোড করুন।
আপনি যে পরিষেবা থেকে আপনার সার্টিফিকেট কিনেছেন সেখান থেকে আপনাকে ইন্টারমিডিয়েট সার্টিফিকেট ডাউনলোড করতে হবে। আপনি আপনার প্রাথমিক সার্টিফিকেট ইমেইলের মাধ্যমে অথবা ওয়েবসাইটের গ্রাহক এলাকার মাধ্যমে পাবেন।
প্রাইমারি সার্টিফিকেটের নাম পরিবর্তন করে “youritename.cer” করুন।
ধাপ 4. আবার IIS এ সার্ভার সার্টিফিকেট টুল খুলুন।
এখান থেকে, সিএসআর তৈরির জন্য আপনি যে "সার্টিফিকেট অনুরোধ তৈরি করুন" লিঙ্কের নীচে "সম্পূর্ণ শংসাপত্রের অনুরোধ" লিঙ্কে ক্লিক করুন।
ধাপ 5. সার্টিফিকেট ফাইলের জন্য ব্রাউজ করুন।
একবার আপনি এটি আপনার কম্পিউটারে স্থাপন করলে, আপনাকে এটিতে একটি "বন্ধুত্বপূর্ণ নাম" প্রয়োগ করতে হবে, যা আপনার সার্ভারে শংসাপত্র শনাক্ত করার দ্রুত নাম। শংসাপত্রটি "ব্যক্তিগত" দোকানে সংরক্ষণ করুন। সার্টিফিকেট ইনস্টল করতে ঠিক আছে ক্লিক করুন।
আপনার সার্টিফিকেট তালিকায় উপস্থিত হওয়া উচিত। যদি তা না হয় তবে নিশ্চিত করুন যে আপনি একই সার্ভার ব্যবহার করছেন যা আপনি CSR তৈরি করেছেন।
ধাপ 6. আপনার ওয়েবসাইটে শংসাপত্রটি আবদ্ধ করুন।
এখন যেহেতু শংসাপত্রটি ইনস্টল করা হয়েছে, আপনাকে এটিকে সেই ওয়েবসাইটের সাথে আবদ্ধ করতে হবে যা আপনি রক্ষা করতে চান। সংযোগ তালিকাতে "সাইট" ফোল্ডারটি প্রসারিত করুন এবং তারপরে ওয়েবসাইটে ক্লিক করুন।
- ক্রিয়াকলাপের তালিকায় বাইন্ডিং লিঙ্কে ক্লিক করুন।
- প্রদর্শিত সাইট বাইন্ডিংস উইন্ডোতে অ্যাড বোতামটি ক্লিক করুন।
- "টাইপ" ড্রপডাউন মেনু থেকে "https" নির্বাচন করুন এবং "SSL সার্টিফিকেট" ড্রপডাউন মেনু থেকে আপনার ইনস্টল করা সার্টিফিকেট নির্বাচন করুন।
- ঠিক আছে চাপুন এবং তারপর বন্ধ করুন।
ধাপ 7. ইন্টারমিডিয়েট সার্টিফিকেট ইনস্টল করুন।
সার্টিফিকেট প্রদানকারী থেকে ডাউনলোড করা ইন্টারমিডিয়েট সার্টিফিকেট খুঁজুন। কিছু প্রদানকারী একাধিক সার্টিফিকেট প্রদান করে যা ইনস্টল করা প্রয়োজন, অন্যদের শুধুমাত্র একটি আছে। এই সার্টিফিকেটগুলি আপনার সার্ভারের একটি ডেডিকেটেড ফোল্ডারে কপি করুন।
- একবার শংসাপত্রগুলি সার্ভারে অনুলিপি করা হলে, শংসাপত্রের বিবরণ খুলতে এটিতে ডাবল ক্লিক করুন।
- সাধারণ ট্যাবে ক্লিক করুন। উইন্ডোর নীচে "শংসাপত্র ইনস্টল করুন" বোতামে ক্লিক করুন।
- "নিম্নলিখিত দোকানে সমস্ত শংসাপত্র রাখুন" নির্বাচন করুন এবং তারপরে স্থানীয় দোকানে ব্রাউজ করুন। এটি "শারীরিক দোকানগুলি দেখান" বাক্সটি চেক করে, মধ্যবর্তী শংসাপত্রগুলি নির্বাচন করে এবং তারপর স্থানীয় কম্পিউটারে ক্লিক করে পাওয়া যেতে পারে।
ধাপ 8. IIS পুনরায় চালু করুন।
শংসাপত্র বিতরণ শুরু করার জন্য, আপনাকে আপনার আইআইএস সার্ভার পুনরায় চালু করতে হবে। IIS রিস্টার্ট করতে, Start এ ক্লিক করুন এবং তারপর Run সিলেক্ট করুন। "IISREset" টাইপ করুন এবং তারপরে এন্টার টিপুন। কমান্ড প্রম্পট উপস্থিত হবে এবং আইআইএস রিস্টার্টের অবস্থা প্রদর্শন করবে।
ধাপ 9। আপনার সার্টিফিকেট পরীক্ষা করুন। আপনার সার্টিফিকেট সঠিকভাবে কাজ করছে কিনা তা পরীক্ষা করার জন্য বিভিন্ন ওয়েব ব্রাউজার ব্যবহার করুন। SSL সংযোগ জোর করে "https://" ব্যবহার করে আপনার ওয়েবসাইটে সংযুক্ত করুন। আপনার ঠিকানা বারে প্যাডলক আইকনটি দেখা উচিত, সাধারণত সবুজ পটভূমি সহ।
4 এর মধ্যে পদ্ধতি 2: অ্যাপাচি ব্যবহার করা
ধাপ 1. একটি সার্টিফিকেট স্বাক্ষর অনুরোধ (CSR) তৈরি করুন।
আপনি একটি SSL সার্টিফিকেট ক্রয় এবং ইনস্টল করার আগে, আপনাকে আপনার সার্ভারে একটি CSR তৈরি করতে হবে। এই ফাইলটিতে আপনার সার্ভার এবং সর্বজনীন কী তথ্য রয়েছে এবং এটি ব্যক্তিগত কী তৈরি করার জন্য প্রয়োজনীয়। আপনি সরাসরি Apache কমান্ড লাইন থেকে একটি CSR তৈরি করতে পারেন:
- OpenSSL ইউটিলিটি শুরু করুন। এটি সাধারণত/usr/local/ssl/bin/এ পাওয়া যাবে
-
নিম্নলিখিত কমান্ডটি প্রবেশ করে একটি কী জোড়া তৈরি করুন:
openssl genrsa –des3 –out www.mydomain.com.key 2048
- একটি পাসফ্রেজ তৈরি করুন। যখনই আপনি আপনার কীগুলির সাথে ইন্টারঅ্যাক্ট করবেন তখন এই পাসফ্রেজটি প্রবেশ করতে হবে।
-
সিএসআর জেনারেশন প্রক্রিয়া শুরু করুন। CSR ফাইল তৈরি করার জন্য অনুরোধ করা হলে নিম্নলিখিত কমান্ডটি প্রবেশ করান:
openssl req – new –key www.mydomain.com.key – out www.mydomain.com.csr
- অনুরোধকৃত তথ্য পূরণ করুন। আপনাকে আপনার দুই-অঙ্কের দেশের কোড, রাজ্য বা প্রদেশ, শহর বা শহরের নাম, সম্পূর্ণ কোম্পানির নাম, বিভাগের নাম (যেমন আইটি বা মার্কেটিং) এবং সাধারণ নাম (সাধারণত ডোমেইন নাম) লিখতে হবে।
-
CSR ফাইল তৈরি করুন। একবার তথ্য প্রবেশ করা হয়ে গেলে, আপনার সার্ভারে CSR ফাইল তৈরি করতে নিম্নলিখিত কমান্ডটি চালান:
openssl req -noout -text -in www.mydomain.com.csr
পদক্ষেপ 2. আপনার SSL সার্টিফিকেট অর্ডার করুন।
এসএসএল সার্টিফিকেট সরবরাহকারী অনলাইনে বেশ কয়েকটি পরিষেবা রয়েছে। শুধুমাত্র একটি সম্মানিত পরিষেবা থেকে অর্ডার নিশ্চিত করুন, যেহেতু আপনার এবং আপনার গ্রাহকের নিরাপত্তা ঝুঁকিতে রয়েছে। জনপ্রিয় পরিষেবার মধ্যে রয়েছে DigiCert, Symantec, GlobalSign এবং আরও অনেক কিছু। আপনার প্রয়োজনের উপর নির্ভর করে আপনার জন্য সর্বোত্তম পরিষেবা পরিবর্তিত হবে (একাধিক শংসাপত্র, এন্টারপ্রাইজ সমাধান ইত্যাদি)।
অর্ডার করার সময় সার্টিফিকেট সার্ভিসে আপনার CSR ফাইল আপলোড করতে হবে। এটি আপনার সার্ভারের জন্য সার্টিফিকেট তৈরি করতে ব্যবহার করা হবে।
ধাপ 3. আপনার সার্টিফিকেট ডাউনলোড করুন।
আপনি যে পরিষেবা থেকে আপনার সার্টিফিকেট কিনেছেন সেখান থেকে আপনাকে ইন্টারমিডিয়েট সার্টিফিকেট ডাউনলোড করতে হবে। আপনি আপনার প্রাথমিক শংসাপত্রটি ইমেইলের মাধ্যমে অথবা ওয়েবসাইটের গ্রাহক এলাকার মাধ্যমে পাবেন। আপনার কী এর অনুরূপ হওয়া উচিত:
- যদি সার্টিফিকেট একটি টেক্সট ফাইলে থাকে, তাহলে আপলোড করার আগে আপনাকে এটি. CRT ফাইলে পরিবর্তন করতে হবে
- আপনার ডাউনলোড করা চাবিগুলি পরীক্ষা করুন। BEGIN সার্টিফিকেট এবং এন্ড সার্টিফিকেট লাইনের উভয় পাশে 5 টি ড্যাশ "-" থাকতে হবে। এছাড়াও নিশ্চিত করুন যে চাবিতে কোন অতিরিক্ত স্থান বা লাইন বিরতি নেই।
ধাপ 4. আপনার সার্ভারে সার্টিফিকেট আপলোড করুন।
সার্টিফিকেটগুলি সার্টিফিকেট এবং কী ফাইলগুলির জন্য নিবেদিত একটি ফোল্ডারে রাখা উচিত। একটি উদাহরণ অবস্থান হবে/usr/local/ssl/crt/। আপনার সমস্ত শংসাপত্র একই ফোল্ডারে থাকা দরকার।
পদক্ষেপ 5. একটি টেক্সট এডিটরে "httpd.conf" ফাইলটি খুলুন।
অ্যাপাচির কিছু সংস্করণে SSL সার্টিফিকেটের জন্য একটি "ssl.conf" ফাইল আছে। দুটোর একটি থাকলেই সম্পাদনা করুন। ভার্চুয়াল হোস্ট বিভাগে নিম্নলিখিত লাইন যুক্ত করুন:
SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
আপনি শেষ হয়ে গেলে ফাইলটিতে পরিবর্তনগুলি সংরক্ষণ করুন। প্রয়োজনে ফাইলটি পুনরায় আপলোড করুন।
পদক্ষেপ 6. আপনার সার্ভার পুনরায় আরম্ভ করুন।
একবার ফাইল পরিবর্তন হয়ে গেলে, আপনি আপনার সার্ভার পুনরায় চালু করে আপনার SSL সার্টিফিকেট ব্যবহার শুরু করতে পারেন। বেশিরভাগ সংস্করণ নিম্নলিখিত কমান্ডগুলি প্রবেশ করে পুনরায় চালু করা যেতে পারে:
apachectlp বন্ধ apachectl startssl
ধাপ 7। আপনার সার্টিফিকেট পরীক্ষা করুন। আপনার সার্টিফিকেট সঠিকভাবে কাজ করছে কিনা তা পরীক্ষা করার জন্য বিভিন্ন ওয়েব ব্রাউজার ব্যবহার করুন। SSL সংযোগ জোর করে "https://" ব্যবহার করে আপনার ওয়েবসাইটে সংযুক্ত করুন। আপনার ঠিকানা বারে প্যাডলক আইকনটি দেখা উচিত, সাধারণত সবুজ পটভূমি সহ।
4 এর মধ্যে পদ্ধতি 3: এক্সচেঞ্জ ব্যবহার করা
ধাপ 1. একটি সার্টিফিকেট স্বাক্ষর অনুরোধ (CSR) তৈরি করুন।
আপনি একটি SSL সার্টিফিকেট ক্রয় এবং ইনস্টল করার আগে, আপনাকে আপনার সার্ভারে একটি CSR তৈরি করতে হবে। এই ফাইলটিতে আপনার সার্ভার এবং সর্বজনীন কী তথ্য রয়েছে এবং এটি ব্যক্তিগত কী তৈরি করার জন্য প্রয়োজনীয়।
- এক্সচেঞ্জ ম্যানেজমেন্ট কনসোল খুলুন। আপনি স্টার্ট ক্লিক করে, প্রোগ্রামগুলিতে ক্লিক করে, মাইক্রোসফ্ট এক্সচেঞ্জ 2010 নির্বাচন করে এবং তারপর এক্সচেঞ্জ ম্যানেজমেন্ট কনসোলে ক্লিক করে এটি খুঁজে পেতে পারেন।
- একবার প্রোগ্রাম লোড হয়ে গেলে, উইন্ডোটির কেন্দ্রে ডাটাবেস পরিচালনা করুন লিঙ্কটি ক্লিক করুন।
- "সার্ভার কনফিগারেশন" নির্বাচন করুন। এটি বাম ফ্রেমে অবস্থিত। স্ক্রিনের ডানদিকে ক্রিয়া তালিকাতে "নতুন বিনিময় শংসাপত্র" লিঙ্কে ক্লিক করুন।
- সার্টিফিকেটের জন্য একটি স্মরণীয় নাম লিখুন। এটি আপনার নিজের সুবিধার্থে এবং রেফারেন্সের জন্য, এবং শংসাপত্রকে প্রভাবিত করবে না।
- আপনার কনফিগারেশন তথ্য লিখুন। বিনিময় স্বয়ংক্রিয়ভাবে সঠিক পরিষেবাগুলি নির্বাচন করা উচিত, কিন্তু যদি তা না হয় তবে আপনি সেগুলি নিজেই সেট করতে পারেন। নিশ্চিত করুন যে আপনার সুরক্ষিত সমস্ত পরিষেবা নির্বাচন করা হয়েছে।
- আপনার প্রতিষ্ঠানের তথ্য লিখুন। আপনাকে আপনার দুই-অঙ্কের দেশের কোড, রাজ্য বা প্রদেশ, শহর বা শহরের নাম, সম্পূর্ণ কোম্পানির নাম, বিভাগের নাম (যেমন আইটি বা মার্কেটিং) এবং সাধারণ নাম (সাধারণত ডোমেইন নাম) লিখতে হবে।
- তৈরি হওয়া CSR ফাইলের জন্য একটি অবস্থান এবং নাম লিখুন। সার্টিফিকেট অর্ডার প্রক্রিয়ার জন্য এই অবস্থানের নোট করুন।
পদক্ষেপ 2. আপনার SSL সার্টিফিকেট অর্ডার করুন।
এসএসএল সার্টিফিকেট সরবরাহকারী অনলাইনে বেশ কয়েকটি পরিষেবা রয়েছে। শুধুমাত্র একটি সম্মানিত পরিষেবা থেকে অর্ডার করতে ভুলবেন না, যেহেতু আপনার এবং আপনার গ্রাহকের নিরাপত্তা ঝুঁকিতে রয়েছে। জনপ্রিয় পরিষেবার মধ্যে রয়েছে DigiCert, Symantec, GlobalSign এবং আরও অনেক কিছু। আপনার প্রয়োজনের উপর নির্ভর করে আপনার জন্য সর্বোত্তম পরিষেবা পরিবর্তিত হবে (একাধিক শংসাপত্র, এন্টারপ্রাইজ সমাধান ইত্যাদি)।
অর্ডার করার সময় আপনাকে আপনার CSR ফাইলটি সার্টিফিকেট সার্ভিসে আপলোড করতে হবে। এটি আপনার সার্ভারের জন্য সার্টিফিকেট তৈরি করতে ব্যবহার করা হবে। কিছু প্রদানকারী আপনাকে CSR ফাইলের বিষয়বস্তু অনুলিপি করবে, অন্যরা আপনাকে ফাইলটি নিজেই আপলোড করবে।
ধাপ 3. আপনার সার্টিফিকেট ডাউনলোড করুন।
আপনি যে পরিষেবা থেকে আপনার সার্টিফিকেট কিনেছেন সেখান থেকে আপনাকে ইন্টারমিডিয়েট সার্টিফিকেট ডাউনলোড করতে হবে। আপনি আপনার প্রাথমিক সার্টিফিকেট ইমেইলের মাধ্যমে অথবা ওয়েবসাইটের গ্রাহক এলাকার মাধ্যমে পাবেন।
আপনি যে সার্টিফিকেট ফাইলটি পান তা আপনার এক্সচেঞ্জ সার্ভারে কপি করুন।
ধাপ 4. ইন্টারমিডিয়েট সার্টিফিকেট ইনস্টল করুন।
বেশিরভাগ ক্ষেত্রে, আপনি প্রদত্ত শংসাপত্রের তথ্য একটি পাঠ্য নথিতে অনুলিপি করতে পারেন এবং এটিকে "ইন্টারমিডিয়েট.সার" হিসাবে সংরক্ষণ করতে পারেন। মাইক্রোসফট ম্যানেজ কনসোল (এমএমসি) খুলুন শুরুতে ক্লিক করুন, রান নির্বাচন করুন এবং তারপরে "এমএমসি" টাইপ করুন।
- ফাইল ক্লিক করুন এবং স্ন্যাপ ইন যোগ/অপসারণ নির্বাচন করুন।
- যোগ করুন ক্লিক করুন, শংসাপত্র নির্বাচন করুন, এবং তারপর আবার যোগ করুন ক্লিক করুন।
- কম্পিউটার অ্যাকাউন্ট নির্বাচন করুন এবং তারপর পরবর্তী ক্লিক করুন। স্টোরেজ অবস্থানের জন্য স্থানীয় কম্পিউটার নির্বাচন করুন। শেষ করুন এবং তারপর ঠিক আছে ক্লিক করুন। এটি আপনাকে এমএমসিতে ফিরিয়ে দেবে।
- এমএমসিতে সার্টিফিকেট নির্বাচন করুন। "ইন্টারমিডিয়েট সার্টিফিকেশন অথরিটি" বেছে নিন এবং তারপর সার্টিফিকেট নির্বাচন করুন।
- শংসাপত্রগুলিতে ডান ক্লিক করুন, সমস্ত কাজ নির্বাচন করুন এবং তারপরে আমদানি নির্বাচন করুন। আপনি আপনার সার্টিফিকেট প্রদানকারী থেকে প্রাপ্ত ইন্টারমিডিয়েট সার্টিফিকেট লোড করতে উইজার্ড ব্যবহার করুন।
পদক্ষেপ 5. এক্সচেঞ্জ ম্যানেজমেন্ট কনসোলে "সার্ভার কনফিগারেশন" বিভাগটি খুলুন।
কিভাবে এটি খুলতে হবে তার জন্য ধাপ 1 দেখুন। উইন্ডোর কেন্দ্রে আপনার শংসাপত্রটি ক্লিক করুন এবং তারপরে ক্রিয়াকলাপের তালিকায় "সম্পূর্ণ মুলতুবি অনুরোধ" লিঙ্কে ক্লিক করুন।
- আপনার প্রাথমিক সার্টিফিকেট ফাইলের জন্য ব্রাউজ করুন এবং তারপর সম্পূর্ণ ক্লিক করুন। একবার শংসাপত্রটি লোড হয়ে গেলে, শেষ ক্লিক করুন।
- প্রক্রিয়া ব্যর্থ হয়েছে বলে কোন ত্রুটি উপেক্ষা করুন; এটি একটি সাধারণ বাগ।
ধাপ 6. শংসাপত্র সক্ষম করুন।
একবার সার্টিফিকেট ইন্সটল হয়ে গেলে, অ্যাকশন লিস্টের নিচের দিকে "সার্টিফিকেটকে সার্ভিস অ্যাসাইন করুন" লিঙ্কে ক্লিক করুন।
- প্রদর্শিত তালিকা থেকে আপনার সার্ভার নির্বাচন করুন এবং পরবর্তী ক্লিক করুন।
- সার্টিফিকেট দিয়ে আপনি কোন পরিষেবাগুলি রক্ষা করতে চান তা নির্বাচন করুন। পরবর্তী ক্লিক করুন, তারপর বরাদ্দ করুন, এবং তারপর শেষ করুন।
4 এর পদ্ধতি 4: cPanel ব্যবহার করা
ধাপ 1. একটি সার্টিফিকেট স্বাক্ষর অনুরোধ (CSR) তৈরি করুন।
আপনি একটি SSL সার্টিফিকেট ক্রয় এবং ইনস্টল করার আগে, আপনাকে আপনার সার্ভারে একটি CSR তৈরি করতে হবে। এই ফাইলটিতে আপনার সার্ভার এবং সর্বজনীন কী তথ্য রয়েছে এবং এটি ব্যক্তিগত কী তৈরি করার জন্য প্রয়োজনীয়।
- CPanel এ লগইন করুন। কন্ট্রোল প্যানেল খুলুন এবং SSL/TLS ম্যানেজারের সন্ধান করুন।
- "আপনার ব্যক্তিগত কীগুলি তৈরি করুন, দেখুন, আপলোড করুন বা মুছুন" লিঙ্কগুলিতে ক্লিক করুন।
- "একটি নতুন কী তৈরি করুন" বিভাগে স্ক্রোল করুন। আপনার ডোমেইন নাম লিখুন, অথবা ড্রপ-ডাউন মেনু থেকে এটি নির্বাচন করুন। "কী সাইজ" এর জন্য 2048 নির্বাচন করুন। জেনারেট বাটনে ক্লিক করুন।
- "SSL ম্যানেজারে ফিরে যান" এ ক্লিক করুন। প্রধান মেনু থেকে, "এসএসএল শংসাপত্র স্বাক্ষরের অনুরোধ তৈরি করুন, দেখুন বা মুছুন" লিঙ্কটি নির্বাচন করুন।
- আপনার প্রতিষ্ঠানের তথ্য লিখুন। আপনাকে আপনার দুই-অঙ্কের দেশের কোড, রাজ্য বা প্রদেশ, শহর বা শহরের নাম, সম্পূর্ণ কোম্পানির নাম, বিভাগের নাম (যেমন আইটি বা মার্কেটিং) এবং সাধারণ নাম (সাধারণত ডোমেইন নাম) লিখতে হবে।
- জেনারেট বাটনে ক্লিক করুন। আপনার CSR প্রদর্শিত হবে। আপনি এটি অনুলিপি করতে পারেন এবং আপনার সার্টিফিকেশন অর্ডার ফর্মে প্রবেশ করতে পারেন। যদি পরিষেবাটির ফাইল হিসেবে CSR এর প্রয়োজন হয়, তাহলে পাঠ্যটিকে একটি পাঠ্য সম্পাদকের মধ্যে অনুলিপি করুন এবং এটি একটি. CSR ফাইল হিসাবে সংরক্ষণ করুন।
পদক্ষেপ 2. আপনার SSL সার্টিফিকেট অর্ডার করুন।
এসএসএল সার্টিফিকেট সরবরাহকারী অনলাইনে বেশ কয়েকটি পরিষেবা রয়েছে। শুধুমাত্র একটি সম্মানিত পরিষেবা থেকে অর্ডার নিশ্চিত করুন, যেহেতু আপনার এবং আপনার গ্রাহকের নিরাপত্তা ঝুঁকিতে রয়েছে। জনপ্রিয় পরিষেবার মধ্যে রয়েছে DigiCert, Symantec, GlobalSign এবং আরও অনেক কিছু। আপনার প্রয়োজনের উপর নির্ভর করে আপনার জন্য সর্বোত্তম পরিষেবা পরিবর্তিত হবে (একাধিক শংসাপত্র, এন্টারপ্রাইজ সমাধান ইত্যাদি)।
অর্ডার করার সময় সার্টিফিকেট সার্ভিসে আপনার CSR ফাইল আপলোড করতে হবে। এটি আপনার সার্ভারের জন্য সার্টিফিকেট তৈরি করতে ব্যবহার করা হবে। কিছু প্রদানকারী আপনাকে CSR ফাইলের বিষয়বস্তু অনুলিপি করবে, অন্যরা আপনাকে ফাইলটি নিজেই আপলোড করবে।
ধাপ 3. আপনার সার্টিফিকেট ডাউনলোড করুন।
আপনি যে পরিষেবা থেকে আপনার সার্টিফিকেট কিনেছেন সেখান থেকে আপনাকে ইন্টারমিডিয়েট সার্টিফিকেট ডাউনলোড করতে হবে। আপনি আপনার প্রাথমিক শংসাপত্রটি ইমেইলের মাধ্যমে অথবা ওয়েবসাইটের গ্রাহক এলাকার মাধ্যমে পাবেন।
ধাপ 4. cPanel এ আবার SSL ম্যানেজার মেনু খুলুন।
"SSL সার্টিফিকেট তৈরি করুন, দেখুন, আপলোড করুন বা মুছে দিন" লিঙ্কে ক্লিক করুন। সার্টিফিকেট প্রদানকারীর কাছ থেকে প্রাপ্ত সার্টিফিকেট ব্রাউজ করতে আপলোড বাটনে ক্লিক করুন। যদি শংসাপত্রটি পাঠ্য হিসাবে আসে তবে এটি ব্রাউজারের বাক্সে পেস্ট করুন।
ধাপ 5. "SSL সার্টিফিকেট ইনস্টল করুন" লিঙ্কে ক্লিক করুন।
এটি SSL সার্টিফিকেটের ইনস্টলেশন চূড়ান্ত করবে। আপনার সার্ভার পুনরায় চালু হবে, এবং আপনার শংসাপত্র বিতরণ করা শুরু হবে।
ধাপ 6। আপনার সার্টিফিকেট পরীক্ষা করুন। আপনার সার্টিফিকেট সঠিকভাবে কাজ করছে কিনা তা পরীক্ষা করার জন্য বিভিন্ন ওয়েব ব্রাউজার ব্যবহার করুন। SSL সংযোগ জোর করে "https://" ব্যবহার করে আপনার ওয়েবসাইটে সংযুক্ত করুন। আপনার ঠিকানা বারে প্যাডলক আইকনটি দেখা উচিত, সাধারণত সবুজ পটভূমি সহ।
