এড়িয়ে যাও কন্টেন্ট

এনক্রিপ্ট করা যাক

লেটসেক্রিপ্ট একটি পরিষেবা যা ব্যবহারকারীদের বিনামূল্যে এসএসএল / টিএলএস শংসাপত্র সরবরাহ করে। সার্টবট এমন এক ক্লায়েন্ট যা এটি সম্পাদন এবং স্বয়ংক্রিয় করতে সহজ করে তোলে। এছাড়াও, এটিতে অ্যাপাচি এবং এনগিনেক্সের প্লাগইন রয়েছে যা শংসাপত্র তৈরির স্বয়ংক্রিয়তা আরও সহজ করে তোলে।

বেশিরভাগ লিনাক্স বিতরণের জন্য ইনস্টলেশন নির্দেশাবলী সের্টবট ওয়েবসাইটে পাওয়া যাবে ot

<figcaption class=এনক্রিপ্ট করা যাক"প্রস্থ =" 832 "উচ্চতা =" 451 "/>এনক্রিপ্ট করা যাক

প্যাকেজগুলি ইনস্টল হয়ে গেলে আপনি একটি নতুন শংসাপত্র তৈরি করতে প্রস্তুত।

Apache

সার্টবট এবং অ্যাপাচি প্লাগইন ইনস্টল করার পরে, নিম্নলিখিত কমান্ড দিয়ে শংসাপত্রের জেনারেশন সম্পন্ন হয়।

certbot certonly --apache --noninteractive --ree-tos - ইমেল YOUR_EMAIL -d DOMAIN_NAME

"এসএসএল সার্টিফিকেট ফাইল" এবং "এসএসএল সার্টিফিকেটকি ফাইলে" বিভাগগুলি আপডেট করুন এবং তারপরে পরিষেবাটি পুনরায় চালু করুন।

ক্রোনটিতে এমন একটি কাজ যুক্ত করুন যাতে শংসাপত্রটি স্বয়ংক্রিয়ভাবে নবায়ন হয়।

প্রতিধ্বনি "0 0 * * * রুট সার্টবোট পুনর্নবীকরণ - ক্যুইট - কোন স্ব-আপগ্রেড - পোস্ট-হুক $0027 সিস্টেম সিস্টেমটি পুনরায় লোড অ্যাপাচি 2$0027" | sudo tee -a /etc/cron.d/renew_certbot

HAProxy

HAProxy বর্তমানে একটি Certbot প্লাগইন নেই। এটি এড়াতে, আপনার নেটওয়ার্কের মাধ্যমে স্বতন্ত্র মোড এবং প্রক্সি ট্র্যাফিকে সার্টবট চালান।

উপরের কনফিগারেশনে সীমানা এবং ব্যাকএন্ড সক্ষম করুন এবং তারপরে সার্টবট চালান।

certbot সারটোনলি - স্ট্যান্ডলোন - প্রিফারার্ড-চ্যালেঞ্জগুলি HT-01 --http-01-Port 8888 - অনট্রেটিভ - গ্রি-টস - ইমেল YOUR_EMAIL -d DOMAIN_NAME

বন্দরটি আপনি যা চান তাতে পরিবর্তন করা যেতে পারে, তবে নিশ্চিত করুন যে HAProxy সেটিংস এবং আপনার সার্টবট কমান্ডের মিল রয়েছে।

সঠিকভাবে পড়ার জন্য HAProxy এর একই ফাইলটিতে শংসাপত্র এবং সংক্ষেপিত কী ফাইল থাকা দরকার। নিম্নলিখিত কমান্ড দ্বারা এটি সম্পন্ন করা যেতে পারে।

বিড়াল /etc/letsencrypt/live/domain_name/fullchain.pem /etc/letsencrypt/live/domain_name/privkey.pem

সেটিংসের বাইন্ড *: 443 এবং পুনর্নির্দেশ বিভাগটি ভাঙ্গুন, তারপরে পরিষেবাটি পুনরায় লোড করুন।

শংসাপত্রগুলির স্বয়ংক্রিয় পুনর্নবীকরণ

আপনার এসএসএল শংসাপত্রটি স্বয়ংক্রিয়ভাবে আপডেট করতে নিম্নলিখিত স্ক্রিপ্টটি / usr / স্থানীয় / বিন / এ রাখুন।

SITE = DOMAIN_NAME# সঠিক পাস করে আমরা ডিরেক্টরিসিডি / ইত্যাদি / লেটসেনক্রিপ্ট / লাইভ / $SITIO# বিড়াল ফাইলগুলি হ্যাপ্রোক্সিক্যাট ফুলচেইন.পিএম প্রাইভিকে.পিএম> /etc/ssl/$SITIO.pem1TPxer পুনরায় লোডের জন্য সম্মিলিত ফাইলগুলি এনক্রিপ্ট করব

স্ক্রিপ্টটি সম্পাদনযোগ্য কিনা তা নিশ্চিত করুন।

chmod u + x /usr/local/bin/letsencrypt-renew.sh

ক্রোনটিতে এমন একটি কাজ যুক্ত করুন যাতে শংসাপত্রটি স্বয়ংক্রিয়ভাবে নবায়ন হয়।

@ মেনসুয়াল / ইউএসআর / বিন / সার্টবোট পুনর্নবীকরণ - পুনরায়-হুক "/usr/local/bin/letsencrypt-renew.sh"; /var/log/letsencrypt-renewal.log

nginx

সারডবট এবং এনজিএনএক্স প্লাগইন ইনস্টল করার পরে sudo apt ইনস্টল করুন certbot পাইথন 3-certbot-nginx, শংসাপত্র তৈরি করুন।

sudo certbot --nginx --agree-tos --redirect --horses --staple-ocsp - ইমেল আপনার_আর - আপনার নিজের_ডোভার

আপনি যদি এর পরিবর্তে 4096 বিট কী চান তবে --rsa-key-আকার 4096 পরামিতি যুক্ত করুন।

আপনার কনফিগারেশন অনুযায়ী প্যারামিটার পরিবর্তন করে এবং লাইনগুলিকে সংঘাতহীন করে পুরো এনগিনেক্স নমুনা কনফিগারেশন ফাইলটি উপরের থেকে অনুলিপি করুন এবং আটকান।

ক্রোনটিতে এমন একটি কাজ যুক্ত করুন যাতে শংসাপত্রটি স্বয়ংক্রিয়ভাবে নবায়ন হয়।

প্রতিধ্বনি "0 0 * * * রুট সার্টবোট পুনর্নবীকরণ - ক্যুইট - কোন স্ব-আপগ্রেড - পোস্ট-হুক $0027 সিস্টেমম্যাক্টল পুনরায় লোড nginx$0027" | sudo tee -a /etc/cron.d/renew_certbot

সামগ্রী

bn_BDবাংলা