কিভাবে লেটস এনক্রিপ্ট থেকে বিনামূল্যে ওয়াইল্ডকার্ড SSL সার্টিফিকেট পাবেন

আজকাল, ওয়েব ট্রাফিকের একটি বড় অংশ HTTPS ব্যবহার করে এনক্রিপ্ট করা হয়। এটি ক্রমবর্ধমানভাবে প্রচলিত হয়ে উঠছে, বিশেষ করে লেটস এনক্রিপ্ট প্রবর্তনের পর থেকে, একটি সার্টিফিকেট অথরিটি (CA) যা শিল্পের বড় কোম্পানিগুলির দ্বারা সমর্থিত৷ আসুন এনক্রিপ্ট 90-দিনের বৈধতার সাথে সম্পূর্ণ বিনামূল্যে SSL/TLS শংসাপত্র প্রদান করে৷

সাধারণত, শংসাপত্রগুলি এক বা একাধিক নির্দিষ্ট ডোমেন নামের সাথে সংযুক্ত থাকে, তাই যদি আপনার কাছে “www.example.com” এর জন্য একটি শংসাপত্র থাকে তবে আপনি শুধুমাত্র এই সঠিক ডোমেন নামের সাথে এটি ব্যবহার করতে পারেন। অন্যদিকে, ওয়াইল্ডকার্ড শংসাপত্রগুলি একটি অভিভাবক ডোমেন নামের জন্য জারি করা হয় এবং অভিভাবক ডোমেনের যেকোনো সাবডোমেনের সাথে ব্যবহার করা যেতে পারে। উদাহরণস্বরূপ, *.example.com-এর জন্য একটি ওয়াইল্ডকার্ড শংসাপত্র “www.example.com,” “account.example.com,” “mail.example.com” ইত্যাদির জন্য ব্যবহার করা যেতে পারে। ওয়াইল্ডকার্ড শংসাপত্র, তাই, সুবিধা নিয়ে আসে আপনার সমস্ত বর্তমান এবং ভবিষ্যতের সাবডোমেনের জন্য শুধুমাত্র একটি একক শংসাপত্র প্রাপ্ত এবং পুনর্নবীকরণ করতে হবে৷

উবুন্টু, ডেবিয়ান এবং অন্যান্য ডেবিয়ান-ভিত্তিক ডিস্ট্রিবিউশনে Let's Encrypt থেকে নিবন্ধিত ডোমেন নামের জন্য কীভাবে একটি ওয়াইল্ডকার্ড শংসাপত্র পেতে হয় তা এখানে রয়েছে৷

1. acme.sh

আসুন এনক্রিপ্ট অটোমেটেড সার্টিফিকেট ম্যানেজমেন্ট এনভায়রনমেন্ট (ACME) প্রোটোকল ব্যবহার করে যে আপনি আপনার ডোমেন নামের মালিক তা যাচাই করতে এবং সার্টিফিকেট ইস্যু/রিনিউ করতে। Acme.sh শেল স্ক্রিপ্টে প্রয়োগ করা একটি জনপ্রিয় ACME ক্লায়েন্ট। এটি ইনস্টল করতে, আপনাকে প্রথমে git ইনস্টল করতে হবে:

sudo apt update
sudo apt install -y git

Github থেকে সংগ্রহস্থল ডাউনলোড করুন:

git clone https://github.com/Neilpang/acme.sh.git

ক্লোন করা ডিরেক্টরি লিখুন এবং ইনস্টলেশন স্ক্রিপ্ট শুরু করুন:

cd acme.sh/
./acme.sh --install

acme.sh:

exec bash

2. ওয়াইল্ডকার্ড সার্টিফিকেট ইস্যু করার জন্য acme.sh ব্যবহার করে।

একটি ওয়াইল্ডকার্ড শংসাপত্র ইস্যু করার জন্য চলুন এনক্রিপ্ট করার জন্য, আপনাকে অবশ্যই একটি DNS-ভিত্তিক চ্যালেঞ্জ সমাধান করতে হবে যা ডোমেন বৈধকরণ (DV) নামে পরিচিত। Acme.sh সুবিধাজনকভাবে অনেক বড় DNS প্রদানকারীর API-এর সাথে সংহত করে এবং এই প্রক্রিয়াটিকে সম্পূর্ণ স্বয়ংক্রিয় করে।

ক্লাউডফ্লেয়ার

আপনি যদি Cloudflare-এর DNS পরিষেবা ব্যবহার করেন, তাহলে আপনার অ্যাকাউন্টে লগ ইন করুন এবং আপনার গ্লোবাল API কী কপি করুন। এটিকে আপনার সিস্টেমে পরিবেশ পরিবর্তনশীল হিসাবে সংরক্ষণ করুন:

export CF_Key="your_cloudflare_api_key"
export CF_Email="your_cloudflare_email_address"

আপনি এখন একটি ওয়াইল্ডকার্ড শংসাপত্রের জন্য অনুরোধ করতে পারেন:

acme.sh --issue --dns dns_cf -d '*.example.org'

NameCheap

আপনি যদি NameCheap নেমসার্ভার ব্যবহার করেন, API অ্যাক্সেস সক্ষম করার বিষয়ে তাদের নির্দেশাবলী অনুসরণ করুন, তারপর প্রয়োজনীয় ভেরিয়েবলগুলি রপ্তানি করুন:

export NAMECHEAP_SOURCEIP="your_server_ip"
export NAMECHEAP_USERNAME="your_namecheap_username"
export NAMECHEAP_API_KEY="your_namecheap_api_key"

একটি ওয়াইল্ডকার্ড শংসাপত্রের অনুরোধ করুন:

acme.sh --issue --dns dns_namecheap -d '*.example.org'

ডিজিটাল মহাসাগর

যদি আপনার ডোমেন DigitalOcean-এর DNS ব্যবহার করে, তাহলে পড়ার এবং লেখার অনুমতি সহ একটি ব্যক্তিগত অ্যাক্সেস টোকেন তৈরি করার বিষয়ে তাদের নির্দেশাবলী অনুসরণ করুন। আপনার API কী/টোকেন রপ্তানি করুন:

export DO_API_KEY="your_digitalocean_api_token"

একটি ওয়াইল্ডকার্ড শংসাপত্রের অনুরোধ করুন:

acme.sh --issue --dns dns_dgon -d '*.example.org'

GoDaddy

যদি আপনার ডোমেন GoDaddy's DNS ব্যবহার করে, তাহলে আপনার API কী এবং গোপনীয়তা অনুলিপি করুন। আপনার পরিবেশে তাদের রপ্তানি করুন:

export GD_Key="your_godaddy_api_key"
export GD_Secret="your_godaddy_api_secret"

একটি ওয়াইল্ডকার্ড শংসাপত্রের অনুরোধ করুন:

acme.sh --issue --dns dns_gd -d '*.example.org'

Vultr

আপনি যদি Vultr-এর DNS ব্যবহার করেন, তাহলে আপনার ব্যক্তিগত অ্যাক্সেস টোকেন বা "DNS পরিচালনা করুন" সুবিধা সহ একটি সাব-প্রোফাইলের প্রয়োজন হবে৷

export VULTR_API_KEY="your_vultr_api_key"

একটি ওয়াইল্ডকার্ড শংসাপত্রের অনুরোধ করুন:

acme.sh --issue --dns dns_vultr -d '*.example.org'

র্যাকস্পেস

আপনি যদি RackSpace ব্যবহার করেন তবে আপনার ব্যবহারকারীর নাম এবং API কী প্রয়োজন হবে। নীচে দেখানো হিসাবে তাদের রপ্তানি করুন:

export RACKSPACE_Username="your_rackspace_username"
export RACKSPACE_Apikey="your_rackspace_api_key"

একটি ওয়াইল্ডকার্ড শংসাপত্রের অনুরোধ করুন:

acme.sh--issue --dns dns_rackspace -d '*.example.org'

ম্যানুয়াল প্রক্রিয়া

আপনি যদি আপনার DNS বিক্রেতার দ্বারা প্রদত্ত API ব্যবহার করতে না চান বা অক্ষম হন তবে আপনি ডোমেন যাচাইকরণ চ্যালেঞ্জটি সম্পূর্ণ করতে ম্যানুয়ালি একটি DNS রেকর্ড তৈরি করতে পারেন, যদিও আপনার ডোমেন পুনর্নবীকরণ করার জন্য আপনাকে নিয়মিত এই ম্যানুয়াল প্রক্রিয়াটি পুনরাবৃত্তি করতে হবে।

acme.sh --issue --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please -d '*.example.org'

এই কমান্ডটি একটি যাচাইকরণ টোকেন প্রদর্শন করবে যা আপনাকে একটি DNS TXT রেকর্ড হিসাবে যোগ করতে হবে৷

টোকেনটি কপি করুন এবং আপনার DNS কন্ট্রোল প্যানেলে লগ ইন করুন। _acme-challenge-এর জন্য TXT প্রকারের একটি নতুন DNS রেকর্ড তৈরি করুন সাবডোমেন এবং টোকেন পেস্ট করুন।

নতুন রেকর্ড অ্যাক্সেসযোগ্য হওয়ার জন্য কয়েক মিনিট অপেক্ষা করুন, তারপর শংসাপত্রের জন্য অনুরোধ করুন:

acme.sh --renew --yes-I-know-dns-manual-mode-enough-go-ahead-please -d '*.example.org'

ফাইল অবস্থান

আপনি আপনার হোম ফোল্ডারে “.acme.sh” ডিরেক্টরিতে আপনার শংসাপত্র এবং অন্যান্য প্রাসঙ্গিক ফাইলগুলি পাবেন৷

• শংসাপত্রটি নিজেই “~/.acme.sh/*.example.org/*.example.org.cer” হিসাবে সংরক্ষিত হয়েছে।
• শংসাপত্র কী "~/.acme.sh/*.example.org/*.example.org.key" হিসাবে সংরক্ষণ করা হয়েছে৷ এই ফাইলটি ব্যক্তিগত রাখা উচিত এবং শেয়ার করা উচিত নয়৷
৷
• ফুলচেন সার্টিফিকেট ফাইল, যেটি আপনি সম্ভবত ব্যবহার করবেন, "~/.acme.sh/*.example.org/fullchain.cer" হিসাবে সংরক্ষণ করা হয়েছে৷ এই ফাইলটি ইস্যুকারী কর্তৃপক্ষের সাথে আপনার শংসাপত্রকে একত্রিত করে (যা মধ্যবর্তী শংসাপত্র হিসাবে পরিচিত)।

উপরের ধাপগুলি অনুসরণ করুন, এবং আপনি একটি লেটস এনক্রিপ্ট ওয়াইল্ডকার্ড ডোমেন শংসাপত্র পেতে সক্ষম হবেন৷