বিগত কয়েক বছরে, সমগ্র ওয়েব একটি ঐচ্ছিক সুরক্ষিত HTTP প্রোটোকল (এছাড়াও HTTPS নামেও পরিচিত) থেকে রূপান্তরিত হয়েছে যেখানে আপনি SSL সার্টিফিকেট দিয়ে সুরক্ষিত না করে আজ একটি ওয়েবসাইট থাকতে পারবেন না৷
এর কারণ হল যখনই কোনো ব্যবহারকারী HTTPS-এর পরিবর্তে HTTP দিয়ে শুরু হওয়া কোনো ওয়েবসাইট URL পরিদর্শন করবে তখনই Google তার Chrome ব্রাউজারে সতর্কতা বার্তা প্রদর্শন করা শুরু করে।
আপনার ওয়েবসাইট ওয়েবসিকিউরিটি স্ট্যান্ডার্ডের উপর নির্ভর করে তা নিশ্চিত করতে, আপনি একটি SSL শংসাপত্র কিনতে এবং আপনার ওয়েবসাইটে এটি ইনস্টল করতে চাইবেন৷
আপনার ডেডিকেটেড আইপি ঠিকানা নির্ধারণ করুন
একটি SSL শংসাপত্র কাজ করার জন্য, আপনার ওয়েব সার্ভারের একটি নির্দিষ্ট, নিবেদিত আইপি ঠিকানা থাকতে হবে৷ আপনার যদি একটি ডেডিকেটেড ওয়েব সার্ভার থাকে, আপনি সাধারণত আপনার ওয়েব হোস্টিং অ্যাকাউন্টে তালিকাভুক্ত এই IP ঠিকানাটি খুঁজে পেতে পারেন৷
আপনি যদি সেখানে এটি দেখতে না পান তবে আপনি cPanel টুলের বাম ফলকে সার্ভারের IP ঠিকানাটিও খুঁজে পেতে পারেন৷
এই আইপি ঠিকানাটি একটি নোট করুন, যেহেতু আপনি আপনার নতুন SSL শংসাপত্র পাওয়ার পর পরবর্তী ধাপে এটির প্রয়োজন হবে৷
আপনার ওয়েব হোস্টের SSLC সার্টিফিকেট ইনস্টল করুন
পরবর্তী ধাপ হল আপনার ওয়েবসাইটের জন্য একটি SSL শংসাপত্র প্রাপ্ত করা।
যেহেতু আপনার ব্যবহারকারীরা আপনার ওয়েবসাইটকে বিশ্বাস করে তা নিশ্চিত করতে চাইলে আজকাল ইন্টারনেটের সমস্ত ওয়েবসাইটগুলির SSL ব্যবহার করতে হবে, তাই অনেক ওয়েব হোস্টিং প্রদানকারী হোস্টিং প্যাকেজগুলির সাথে বিনামূল্যে SSL শংসাপত্র প্যাকেজ করা শুরু করেছে৷
যদি এটি আপনার ক্ষেত্রে হয়, তাহলে cPanel মেনুটি দেখুন এবং একটি টুল আইকন খুঁজুন যা একটি পরিচিত SSL Certificate প্রদানকারীর ব্র্যান্ডের সাথে মেলে৷
উদাহরণ স্বরূপ, ওয়েব হোস্ট সাইটগ্রাউন্ড গ্রাহকদের Let's Encrypt SSL সার্টিফিকেটের বিনামূল্যে সাবস্ক্রিপশন অফার করে।
যদি এটি হয়, তাহলে আপনি ভাগ্যবান৷ আপনার সাইটে SSL ইনস্টল করা SSL টুল আইকনে ক্লিক করার মতোই সহজ, আপনি যে ডোমেনটিকে সুরক্ষিত করতে চান সেটি নির্বাচন করা এবং সেই সাইটের জন্য SSL সক্ষম করা৷
এটি ইনস্টল হয়ে গেলে, আপনার ওয়েবসাইটে এসএসএল ইনস্টল হয়ে যাবে এবং দর্শকদের কাছে একটি সুরক্ষিত ওয়েবসাইট হিসেবে প্রদর্শন করা শুরু করবে।
আপনি যদি incPanel উপলব্ধ একটি SSL টুল দেখতে না পান, তাহলে শুধুমাত্র নিশ্চিত করতে আপনার ওয়েব হোস্টের সাথে যোগাযোগ করুন যে তারা সত্যিই SSL সার্টিফিকেট অফার করে না।
যদি সেগুলি না করে তবে আপনাকে নিজেকে কিনতে হবে এবং নীচের পদক্ষেপগুলি ব্যবহার করে ম্যানুয়ালি এটি ইনস্টল করতে হবে৷
একটি নতুন SSL সার্টিফিকেট কিনুন
আপনাকে একটি ভাল SSL সার্টিফিকেট প্রদানকারী খুঁজে বের করতে হবে। এই পরিষেবার খরচ তুলনামূলকভাবে সস্তা, বছরে $30 থেকে $100 পর্যন্ত।
বর্তমানে বিশ্বের শীর্ষস্থানীয় কিছু SSL সার্টিফিকেট প্রদানকারীর মধ্যে রয়েছে:
- আসুন এনক্রিপ্ট করা যাক:বিনামূল্যে, কিন্তু এটি পুনর্নবীকরণ করার জন্য আপনাকে ঘন ঘন সার্টিফিকেট পুনরায় আপলোড করতে হবে।
- কমোডো এসএসএল:ব্যয়বহুল, কিন্তু অতিরিক্ত বৈশিষ্ট্যের একটি দীর্ঘ তালিকা অফার করে।
- ডিজিসার্ট:বড় ওয়েবসাইটগুলির জন্য একটি প্রো সংস্করণ থেকে সস্তা বেসিক SSL।
- GoDaddy:তাদের ওয়েব ডোমেন পরিষেবার জন্য সুপরিচিত, GoDaddy ওয়েবসাইট সার্টিফিকেট বিক্রি করে।
- নেটওয়ার্ক সলিউশন:ছোট সাইটগুলির জন্য সাশ্রয়ী মূল্যের মৌলিক SSL শংসাপত্রের পাশাপাশি বড় প্রতিষ্ঠানের জন্য আরও ব্যয়বহুল বিকল্প প্রদান করে৷
- RapidSSL:এই পরিষেবাটি Symantec দ্বারা চালিত হয় এবং আশেপাশে সবচেয়ে সাশ্রয়ী কিছু SSL বিকল্পগুলি অফার করে৷
SSL সার্টিফিকেট কেনার জন্য, আপনার ডোমেনের নাম এবং আপনি উপরে উল্লেখ করা ওয়েব সার্ভারের ডেডিকেটেড IP ঠিকানা প্রয়োজন।
একবার কেনা হলে, আপনি তিন টুকরো তথ্য পাবেন।
একটি শংসাপত্র (CRT), যা শংসাপত্র প্রদানকারীর সার্ভার থেকে আপনার সুরক্ষিত ওয়েবসাইটের সত্যতা যাচাই করে। APrivate Key (KEY), যা "কী" হিসাবে কাজ করে যা দর্শকরা আপনার সাইটে ভিজিট করার সময় আপনার শংসাপত্রের বিবরণ ডিক্রিপ্ট এবং এনক্রিপ্ট করতে ব্যবহৃত হয়। ভিজিটরের ওয়েব ব্রাউজার এবং আপনার ওয়েব সার্ভারের মধ্যে যোগাযোগের মূল এনক্রিপ্ট।
CA বান্ডেল হল তথ্যের তৃতীয় অংশ যা সমস্ত মধ্যবর্তী সার্টিফিকেটকে একত্রিত করে যা সামগ্রিকভাবে এনক্রিপ্ট করা SSL সার্টিফিকেশন কাজ করে।
একবার আপনার SSL প্রদানকারীর কাছ থেকে এই তিনটি তথ্য পেয়ে গেলে, আপনি আপনার সাইটে SSL সার্টিফিকেট ইনস্টল করতে প্রস্তুত৷
কিভাবে একটি SSL সার্টিফিকেট ইনস্টল করবেন
আপনার ওয়েব হোস্টিং অ্যাকাউন্টে লগ ইন করুন এবং cPanel খুলুন। নিরাপত্তার অধীনে , SSL/TLS ম্যানেজার নির্বাচন করুন .
SSL/TLS ম্যানেজার উইন্ডোতে, SSL সাইটগুলি পরিচালনা করুন নির্বাচন করুন৷ নীচে লিঙ্ক।
SSL হোস্ট পরিচালনা উইন্ডোতে, নীচে স্ক্রোল করুন যেখানে আপনি একটি SSL ওয়েবসাইট ইনস্টল করুন পাবেন . আপনি যে হোস্টে SSL সার্টিফিকেট প্রয়োগ করতে চান সেটি বেছে নিতে এই বিভাগে ড্রপডাউনটি ব্যবহার করুন। তারপরে, সার্টিফিকেট, প্রাইভেট কী, এবং সার্টিফিকেট অথরিটি বান্ডেল (CA বান্ডেল) এর জন্য প্রতিটি ক্ষেত্রে, আপনি প্রাথমিকভাবে SSL শংসাপত্র কেনার সময় প্রাপ্ত দীর্ঘ টেক্সট এন্ট্রিগুলি পূরণ করুন৷
ইন্সটল সার্টিফিকেট নির্বাচন করুন আপনি হয়ে গেলে নীচের দিকে বোতাম৷
৷এখন সেই ডোমেনের জন্য আপনার SSL শংসাপত্র ইনস্টল করা হয়েছে, এবং যখনই দর্শকরা https দিয়ে আপনার ডোমেনে টাইপ করবে তখন কাজ করবে এটার সামনে।
সাইট ভিজিটরদের SSL ব্যবহার করতে বাধ্য করুন
এই মুহুর্তে, যেকোন দর্শক যারা ইতিমধ্যেই আপনার সাইট পরিদর্শন করেছেন তারা এখনও পুরানো বুকমার্ক ব্যবহার করবেন যার http আছে ডোমেনের সামনে। এই দর্শকরা এখনও Chrome এ এই নিরাপত্তা সতর্কতা দেখতে পাবেন যে আপনার ওয়েবসাইটটি অনিরাপদ।
এর ফলে আপনি অনেক ভিজিটর হারাতে পারেন, কারণ তারা আপনার ওয়েবসাইটকে আর বিশ্বাস করবে না এবং ভিজিট করা বন্ধ করে দেবে।
আপনি আপনার সমস্ত দর্শকদের ব্রাউজারকে URL পরিবর্তন করতে বাধ্য করে এটি ঠিক করতে পারেন যাতে https সবসময় সামনে থাকে।
cPanel-এ, ফাইলগুলিতে বিভাগে, ফাইল ম্যানেজার-এ ডাবল ক্লিক করুন এটা খুলতে আপনার ওয়েব ডিরেক্টরির রুট লেভেল ডিরেক্টরিতে নেভিগেট করুন। এখানেই আপনি .htaccess পাবেন ফাইল ফাইলটিতে ডান-ক্লিক করুন এবং সম্পাদনা করুন চয়ন করুন৷ ড্রপডাউন মেনু থেকে।
.htaccess হল সেই ফাইল যা ওয়েব সার্ভারের আচরণ নিয়ন্ত্রণ করে যখন লোকেরা আপনার সাইটে যায়। আপনার ভিজিটরের ব্রাউজারকে http এর পরিবর্তে https ব্যবহার করতে বাধ্য করতে আপনাকে এই ফাইলটিতে বিশেষ কোড যোগ করতে হবে।
সম্পাদনা মোড আপনার স্থানীয় কম্পিউটারের ডিফল্ট সম্পাদকে .htaccess ফাইলটি খুলবে৷
ফাইলের শীর্ষে, নিম্নলিখিত কোডটি প্রবেশ করান:
# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTPS
আপনি ফাইলটি বন্ধ করলে, আপনি সংরক্ষণ করতে চান কিনা তা জিজ্ঞাসা করবে। সংরক্ষণ নিশ্চিত করুন. এখন আপনার নতুন .htaccess ফাইল সক্রিয় এবং ব্যবহারকারীরা HTTPS এর মাধ্যমে আপনার সাইট অ্যাক্সেস করতে বাধ্য হবে৷
একটি ব্রাউজার খুলুন এবং আপনার ওয়েবসাইটের ডোমেনে টাইপ করুন।
SSL সার্টিফিকেট সঠিকভাবে কাজ করলে, Chrome-এ আপনি একটি লক আইকন দেখতে পাবেন যার অর্থ হল সাইটটি এনক্রিপ্ট করা HTTPS প্রোটোকলের মাধ্যমে লোড হচ্ছে।
অন্যান্য SSL বিবেচনা
যদিও আপনার ওয়েবসাইট সঠিকভাবে কাজ করছে, তবুও কিছু বৈশিষ্ট্য আছে যেগুলো একবার আপনি SSL-এ স্যুইচ করলে ভেঙে যাবে।
এর মধ্যে একটি হল আপনি যদি বিশ্বের বিভিন্ন সার্ভার থেকে আপনার ছবি পরিবেশন করার জন্য একটি CDN পরিষেবা ব্যবহার করেন। বৃহৎ ওয়েবসাইটগুলি বিশ্বজুড়ে দর্শকদের অবস্থান নির্বিশেষে চিত্র লোডের সময়কে দ্রুততর করতে CDN পরিষেবা ব্যবহার করে৷
যেহেতু আপনার CDN এখনও এইচটিটিপি প্রোটোকলের মাধ্যমে ছবি পরিবেশন করছে, যখন দর্শকরা HTTPS-এর মাধ্যমে আপনার সাইটে অ্যাক্সেস করে, তখন সেই সমস্ত ছবি ভাঙা দেখাবে৷
এটি ঠিক করতে, আপনাকে আপনার CDN অ্যাকাউন্টে লগ ইন করতে হবে, SSL সেটিংস অ্যাক্সেস করতে হবে এবং একটি নতুন SSL এন্ট্রি যোগ করতে হবে। আপনি সেই ক্ষেত্রগুলিতে একই শংসাপত্র, কী এবং CA বান্ডেল পেস্ট করতে পারেন৷
একবার আপনি এই এন্ট্রিটি সংরক্ষণ করলে, আপনার সাইটের সমস্ত ছবি HTTPS প্রোটোকলের মাধ্যমে লোড হবে এবং আপনার সমস্ত দর্শকদের জন্য সঠিকভাবে লোড হবে৷
SSL সার্টিফিকেট ব্যবহার করার জন্য আপনার ওয়েবসাইট আপগ্রেড করার অনেক সুবিধা রয়েছে। সবচেয়ে গুরুত্বপূর্ণ, এটি আপনার ভিজিটরের কম্পিউটারের মধ্যে যোগাযোগ নিশ্চিত করে এবং আপনার ওয়েবসাইট এনক্রিপ্ট করা এবং হ্যাকারদের থেকে সুরক্ষিত।
উপরন্তু, এটি আপনার ওয়েবসাইটকে সাম্প্রতিকতম ওয়েব স্ট্যান্ডার্ডে নিয়ে আসে এবং নিশ্চিত করে যে কেউ যখনই আপনার সাইট ভিজিট করবে তখন নিরাপত্তা সংক্রান্ত ত্রুটি দেখতে পাবে না৷
