এড়িয়ে যাও কন্টেন্ট
ডকুমেন্টেশন

এনক্রিপ্ট করা যাক

লেটসেক্রিপ্ট একটি পরিষেবা যা ব্যবহারকারীদের বিনামূল্যে এসএসএল / টিএলএস শংসাপত্র সরবরাহ করে। সার্টবট এমন এক ক্লায়েন্ট যা এটি সম্পাদন এবং স্বয়ংক্রিয় করতে সহজ করে তোলে। এছাড়াও, এটিতে অ্যাপাচি এবং এনগিনেক্সের প্লাগইন রয়েছে যা শংসাপত্র তৈরির স্বয়ংক্রিয়তা আরও সহজ করে তোলে।

বেশিরভাগ লিনাক্স বিতরণের জন্য ইনস্টলেশন নির্দেশাবলী সের্টবট ওয়েবসাইটে পাওয়া যাবে ot

<figcaption class=এনক্রিপ্ট করা যাক"প্রস্থ =" 832 "উচ্চতা =" 451 "/>এনক্রিপ্ট করা যাক

প্যাকেজগুলি ইনস্টল হয়ে গেলে আপনি একটি নতুন শংসাপত্র তৈরি করতে প্রস্তুত।

Apache

সার্টবট এবং অ্যাপাচি প্লাগইন ইনস্টল করার পরে, নিম্নলিখিত কমান্ড দিয়ে শংসাপত্রের জেনারেশন সম্পন্ন হয়।

certbot certonly --apache --noninteractive --ree-tos - ইমেল YOUR_EMAIL -d DOMAIN_NAME

"এসএসএল সার্টিফিকেট ফাইল" এবং "এসএসএল সার্টিফিকেটকি ফাইলে" বিভাগগুলি আপডেট করুন এবং তারপরে পরিষেবাটি পুনরায় চালু করুন।

ক্রোনটিতে এমন একটি কাজ যুক্ত করুন যাতে শংসাপত্রটি স্বয়ংক্রিয়ভাবে নবায়ন হয়।

প্রতিধ্বনি "0 0 * * * রুট সার্টবোট পুনর্নবীকরণ - ক্যুইট - কোন স্ব-আপগ্রেড - পোস্ট-হুক $0027 সিস্টেম সিস্টেমটি পুনরায় লোড অ্যাপাচি 2$0027" | sudo tee -a /etc/cron.d/renew_certbot

HAProxy

HAProxy বর্তমানে একটি Certbot প্লাগইন নেই। এটি এড়াতে, আপনার নেটওয়ার্কের মাধ্যমে স্বতন্ত্র মোড এবং প্রক্সি ট্র্যাফিকে সার্টবট চালান।

উপরের কনফিগারেশনে সীমানা এবং ব্যাকএন্ড সক্ষম করুন এবং তারপরে সার্টবট চালান।

certbot সারটোনলি - স্ট্যান্ডলোন - প্রিফারার্ড-চ্যালেঞ্জগুলি HT-01 --http-01-Port 8888 - অনট্রেটিভ - গ্রি-টস - ইমেল YOUR_EMAIL -d DOMAIN_NAME

বন্দরটি আপনি যা চান তাতে পরিবর্তন করা যেতে পারে, তবে নিশ্চিত করুন যে HAProxy সেটিংস এবং আপনার সার্টবট কমান্ডের মিল রয়েছে।

সঠিকভাবে পড়ার জন্য HAProxy এর একই ফাইলটিতে শংসাপত্র এবং সংক্ষেপিত কী ফাইল থাকা দরকার। নিম্নলিখিত কমান্ড দ্বারা এটি সম্পন্ন করা যেতে পারে।

বিড়াল /etc/letsencrypt/live/domain_name/fullchain.pem /etc/letsencrypt/live/domain_name/privkey.pem
সেটিংসের বাইন্ড *: 443 এবং পুনর্নির্দেশ বিভাগটি ভাঙ্গুন, তারপরে পরিষেবাটি পুনরায় লোড করুন।
শংসাপত্রগুলির স্বয়ংক্রিয় পুনর্নবীকরণ
আপনার এসএসএল শংসাপত্রটি স্বয়ংক্রিয়ভাবে আপডেট করতে নিম্নলিখিত স্ক্রিপ্টটি / usr / স্থানীয় / বিন / এ রাখুন।
SITE = DOMAIN_NAME# সঠিক পাস করে আমরা ডিরেক্টরিসিডি / ইত্যাদি / লেটসেনক্রিপ্ট / লাইভ / $SITIO# বিড়াল ফাইলগুলি হ্যাপ্রোক্সিক্যাট ফুলচেইন.পিএম প্রাইভিকে.পিএম> /etc/ssl/$SITIO.pem1TPxer পুনরায় লোডের জন্য সম্মিলিত ফাইলগুলি এনক্রিপ্ট করব


স্ক্রিপ্টটি সম্পাদনযোগ্য কিনা তা নিশ্চিত করুন।


chmod u + x /usr/local/bin/letsencrypt-renew.sh


ক্রোনটিতে এমন একটি কাজ যুক্ত করুন যাতে শংসাপত্রটি স্বয়ংক্রিয়ভাবে নবায়ন হয়।


@ মেনসুয়াল / ইউএসআর / বিন / সার্টবোট পুনর্নবীকরণ - পুনরায়-হুক "/usr/local/bin/letsencrypt-renew.sh"; /var/log/letsencrypt-renewal.log


nginx


সারডবট এবং এনজিএনএক্স প্লাগইন ইনস্টল করার পরে sudo apt ইনস্টল করুন certbot পাইথন 3-certbot-nginx, শংসাপত্র তৈরি করুন।


sudo certbot --nginx --agree-tos --redirect --horses --staple-ocsp - ইমেল আপনার_আর - আপনার নিজের_ডোভার


আপনি যদি এর পরিবর্তে 4096 বিট কী চান তবে --rsa-key-আকার 4096 পরামিতি যুক্ত করুন।


আপনার কনফিগারেশন অনুযায়ী প্যারামিটার পরিবর্তন করে এবং লাইনগুলিকে সংঘাতহীন করে পুরো এনগিনেক্স নমুনা কনফিগারেশন ফাইলটি উপরের থেকে অনুলিপি করুন এবং আটকান।


ক্রোনটিতে এমন একটি কাজ যুক্ত করুন যাতে শংসাপত্রটি স্বয়ংক্রিয়ভাবে নবায়ন হয়।


প্রতিধ্বনি "0 0 * * * রুট সার্টবোট পুনর্নবীকরণ - ক্যুইট - কোন স্ব-আপগ্রেড - পোস্ট-হুক $0027 সিস্টেমম্যাক্টল পুনরায় লোড nginx$0027" | sudo tee -a /etc/cron.d/renew_certbot
bn_BDবাংলা
es_ESEspañol zh_CN简体中文 hi_INहिन्दी arالعربية pt_BRPortuguês do Brasil ru_RUРусский ja日本語 de_DEDeutsch fr_FRFrançais it_ITItaliano bn_BDবাংলা