আজকাল, ওয়েব ট্রাফিকের একটি বড় অংশ HTTPS ব্যবহার করে এনক্রিপ্ট করা হয়। এটি ক্রমবর্ধমানভাবে প্রচলিত হয়ে উঠছে, বিশেষ করে লেটস এনক্রিপ্ট প্রবর্তনের পর থেকে, একটি সার্টিফিকেট অথরিটি (CA) যা শিল্পের বড় কোম্পানিগুলির দ্বারা সমর্থিত৷ আসুন এনক্রিপ্ট 90-দিনের বৈধতার সাথে সম্পূর্ণ বিনামূল্যে SSL/TLS শংসাপত্র প্রদান করে৷
সাধারণত, শংসাপত্রগুলি এক বা একাধিক নির্দিষ্ট ডোমেন নামের সাথে সংযুক্ত থাকে, তাই যদি আপনার কাছে “www.example.com” এর জন্য একটি শংসাপত্র থাকে তবে আপনি শুধুমাত্র এই সঠিক ডোমেন নামের সাথে এটি ব্যবহার করতে পারেন। অন্যদিকে, ওয়াইল্ডকার্ড শংসাপত্রগুলি একটি অভিভাবক ডোমেন নামের জন্য জারি করা হয় এবং অভিভাবক ডোমেনের যেকোনো সাবডোমেনের সাথে ব্যবহার করা যেতে পারে। উদাহরণস্বরূপ, *.example.com-এর জন্য একটি ওয়াইল্ডকার্ড শংসাপত্র “www.example.com,” “account.example.com,” “mail.example.com” ইত্যাদির জন্য ব্যবহার করা যেতে পারে। ওয়াইল্ডকার্ড শংসাপত্র, তাই, সুবিধা নিয়ে আসে আপনার সমস্ত বর্তমান এবং ভবিষ্যতের সাবডোমেনের জন্য শুধুমাত্র একটি একক শংসাপত্র প্রাপ্ত এবং পুনর্নবীকরণ করতে হবে৷
৷উবুন্টু, ডেবিয়ান এবং অন্যান্য ডেবিয়ান-ভিত্তিক ডিস্ট্রিবিউশনে Let's Encrypt থেকে নিবন্ধিত ডোমেন নামের জন্য কীভাবে একটি ওয়াইল্ডকার্ড শংসাপত্র পেতে হয় তা এখানে রয়েছে৷
1. acme.sh
ইনস্টল করা হচ্ছেআসুন এনক্রিপ্ট অটোমেটেড সার্টিফিকেট ম্যানেজমেন্ট এনভায়রনমেন্ট (ACME) প্রোটোকল ব্যবহার করে যে আপনি আপনার ডোমেন নামের মালিক তা যাচাই করতে এবং সার্টিফিকেট ইস্যু/রিনিউ করতে। Acme.sh শেল স্ক্রিপ্টে প্রয়োগ করা একটি জনপ্রিয় ACME ক্লায়েন্ট। এটি ইনস্টল করতে, আপনাকে প্রথমে git ইনস্টল করতে হবে:
sudo apt update sudo apt install -y git
Github থেকে সংগ্রহস্থল ডাউনলোড করুন:
git clone https://github.com/Neilpang/acme.sh.git
ক্লোন করা ডিরেক্টরি লিখুন এবং ইনস্টলেশন স্ক্রিপ্ট শুরু করুন:
cd acme.sh/ ./acme.sh --install
acme.sh:
ব্যবহার শুরু করতে আপনার শেল সেশন পুনরায় লোড করুনexec bash
2. ওয়াইল্ডকার্ড সার্টিফিকেট ইস্যু করার জন্য acme.sh ব্যবহার করে।
একটি ওয়াইল্ডকার্ড শংসাপত্র ইস্যু করার জন্য চলুন এনক্রিপ্ট করার জন্য, আপনাকে অবশ্যই একটি DNS-ভিত্তিক চ্যালেঞ্জ সমাধান করতে হবে যা ডোমেন বৈধকরণ (DV) নামে পরিচিত। Acme.sh সুবিধাজনকভাবে অনেক বড় DNS প্রদানকারীর API-এর সাথে সংহত করে এবং এই প্রক্রিয়াটিকে সম্পূর্ণ স্বয়ংক্রিয় করে।
ক্লাউডফ্লেয়ার
আপনি যদি Cloudflare-এর DNS পরিষেবা ব্যবহার করেন, তাহলে আপনার অ্যাকাউন্টে লগ ইন করুন এবং আপনার গ্লোবাল API কী কপি করুন। এটিকে আপনার সিস্টেমে পরিবেশ পরিবর্তনশীল হিসাবে সংরক্ষণ করুন:
export CF_Key="your_cloudflare_api_key" export CF_Email="your_cloudflare_email_address"
আপনি এখন একটি ওয়াইল্ডকার্ড শংসাপত্রের জন্য অনুরোধ করতে পারেন:
acme.sh --issue --dns dns_cf -d '*.example.org'
NameCheap
আপনি যদি NameCheap নেমসার্ভার ব্যবহার করেন, API অ্যাক্সেস সক্ষম করার বিষয়ে তাদের নির্দেশাবলী অনুসরণ করুন, তারপর প্রয়োজনীয় ভেরিয়েবলগুলি রপ্তানি করুন:
export NAMECHEAP_SOURCEIP="your_server_ip" export NAMECHEAP_USERNAME="your_namecheap_username" export NAMECHEAP_API_KEY="your_namecheap_api_key"
একটি ওয়াইল্ডকার্ড শংসাপত্রের অনুরোধ করুন:
acme.sh --issue --dns dns_namecheap -d '*.example.org'
ডিজিটাল মহাসাগর
যদি আপনার ডোমেন DigitalOcean-এর DNS ব্যবহার করে, তাহলে পড়ার এবং লেখার অনুমতি সহ একটি ব্যক্তিগত অ্যাক্সেস টোকেন তৈরি করার বিষয়ে তাদের নির্দেশাবলী অনুসরণ করুন। আপনার API কী/টোকেন রপ্তানি করুন:
export DO_API_KEY="your_digitalocean_api_token"
একটি ওয়াইল্ডকার্ড শংসাপত্রের অনুরোধ করুন:
acme.sh --issue --dns dns_dgon -d '*.example.org'
GoDaddy
যদি আপনার ডোমেন GoDaddy's DNS ব্যবহার করে, তাহলে আপনার API কী এবং গোপনীয়তা অনুলিপি করুন। আপনার পরিবেশে তাদের রপ্তানি করুন:
export GD_Key="your_godaddy_api_key" export GD_Secret="your_godaddy_api_secret"
একটি ওয়াইল্ডকার্ড শংসাপত্রের অনুরোধ করুন:
acme.sh --issue --dns dns_gd -d '*.example.org'
Vultr
আপনি যদি Vultr-এর DNS ব্যবহার করেন, তাহলে আপনার ব্যক্তিগত অ্যাক্সেস টোকেন বা "DNS পরিচালনা করুন" সুবিধা সহ একটি সাব-প্রোফাইলের প্রয়োজন হবে৷
export VULTR_API_KEY="your_vultr_api_key"
একটি ওয়াইল্ডকার্ড শংসাপত্রের অনুরোধ করুন:
acme.sh --issue --dns dns_vultr -d '*.example.org'
র্যাকস্পেস
আপনি যদি RackSpace ব্যবহার করেন তবে আপনার ব্যবহারকারীর নাম এবং API কী প্রয়োজন হবে। নীচে দেখানো হিসাবে তাদের রপ্তানি করুন:
export RACKSPACE_Username="your_rackspace_username" export RACKSPACE_Apikey="your_rackspace_api_key"
একটি ওয়াইল্ডকার্ড শংসাপত্রের অনুরোধ করুন:
acme.sh--issue --dns dns_rackspace -d '*.example.org'
ম্যানুয়াল প্রক্রিয়া
আপনি যদি আপনার DNS বিক্রেতার দ্বারা প্রদত্ত API ব্যবহার করতে না চান বা অক্ষম হন তবে আপনি ডোমেন যাচাইকরণ চ্যালেঞ্জটি সম্পূর্ণ করতে ম্যানুয়ালি একটি DNS রেকর্ড তৈরি করতে পারেন, যদিও আপনার ডোমেন পুনর্নবীকরণ করার জন্য আপনাকে নিয়মিত এই ম্যানুয়াল প্রক্রিয়াটি পুনরাবৃত্তি করতে হবে।পি>
acme.sh --issue --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please -d '*.example.org'
এই কমান্ডটি একটি যাচাইকরণ টোকেন প্রদর্শন করবে যা আপনাকে একটি DNS TXT রেকর্ড হিসাবে যোগ করতে হবে৷
টোকেনটি কপি করুন এবং আপনার DNS কন্ট্রোল প্যানেলে লগ ইন করুন। _acme-challenge
-এর জন্য TXT প্রকারের একটি নতুন DNS রেকর্ড তৈরি করুন সাবডোমেন এবং টোকেন পেস্ট করুন।
নতুন রেকর্ড অ্যাক্সেসযোগ্য হওয়ার জন্য কয়েক মিনিট অপেক্ষা করুন, তারপর শংসাপত্রের জন্য অনুরোধ করুন:
acme.sh --renew --yes-I-know-dns-manual-mode-enough-go-ahead-please -d '*.example.org'
ফাইল অবস্থান
আপনি আপনার হোম ফোল্ডারে “.acme.sh” ডিরেক্টরিতে আপনার শংসাপত্র এবং অন্যান্য প্রাসঙ্গিক ফাইলগুলি পাবেন৷
- শংসাপত্রটি নিজেই “~/.acme.sh/*.example.org/*.example.org.cer” হিসাবে সংরক্ষিত হয়েছে।
- শংসাপত্র কী "~/.acme.sh/*.example.org/*.example.org.key" হিসাবে সংরক্ষণ করা হয়েছে৷ এই ফাইলটি ব্যক্তিগত রাখা উচিত এবং শেয়ার করা উচিত নয়৷ ৷
- ফুলচেন সার্টিফিকেট ফাইল, যেটি আপনি সম্ভবত ব্যবহার করবেন, "~/.acme.sh/*.example.org/fullchain.cer" হিসাবে সংরক্ষণ করা হয়েছে৷ এই ফাইলটি ইস্যুকারী কর্তৃপক্ষের সাথে আপনার শংসাপত্রকে একত্রিত করে (যা মধ্যবর্তী শংসাপত্র হিসাবে পরিচিত)।
উপরের ধাপগুলি অনুসরণ করুন, এবং আপনি একটি লেটস এনক্রিপ্ট ওয়াইল্ডকার্ড ডোমেন শংসাপত্র পেতে সক্ষম হবেন৷