Nginx অন এর সাথে SSL/TLS কনফিগার করতে Ubuntu, আপনি এই পদক্ষেপগুলি অনুসরণ করতে পারেন:
ধাপ 1: ইনস্টল করুন Nginx
আপনি যদি ইনস্টল না করে থাকেন তবে Nginx এটি ইনস্টল করতে নিম্নলিখিত কমান্ডগুলি চালান:
sudo apt update
sudo apt install nginx
ধাপ 2: OpenSSL ইনস্টল করুন
যদি আপনার OpenSSL ইনস্টল না থাকে, তাহলে নিম্নলিখিত কমান্ডটি ব্যবহার করে এটি ইনস্টল করুন:
sudo apt install openssl
ধাপ 3: SSL সার্টিফিকেট ফাইলের জন্য একটি ডিরেক্টরি তৈরি করুন
SSL সার্টিফিকেট ফাইল সংরক্ষণ করার জন্য একটি ডিরেক্টরি তৈরি করুন:
sudo mkdir /etc/nginx/ssl
ধাপ 4: স্ব-স্বাক্ষরিত SSL/TLS শংসাপত্র তৈরি করুন(ঐচ্ছিক)
আপনি যদি কোনো শংসাপত্র কর্তৃপক্ষের কাছ থেকে SSL শংসাপত্র ব্যবহার না করেন, তাহলে আপনি OpenSSL-এর মাধ্যমে স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করতে পারেন। এটি একটি উন্নয়ন পরিবেশে SSL/TLS পরীক্ষার জন্য দরকারী। একটি স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করতে, নিম্নলিখিত কমান্ডগুলি চালান:
cd /etc/nginx/ssl
sudo openssl genrsa -out server.key 2048
sudo openssl req -new -key server.key -out server.csr
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
ধাপ 5: Nginx SSL/TLS ব্যবহার করতে কনফিগার করুন
Nginx আপনি যে ওয়েবসাইটটি সুরক্ষিত করতে চান তার জন্য কনফিগারেশন ফাইলটি খুলুন:
sudo vi /etc/nginx/sites-available/your_domain
SSL সক্রিয় করতে কনফিগারেশন ফাইলে নিম্নলিখিত লাইন যোগ করুন:
server {
listen 80;
server_name your_domain.com www.your_domain.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name your_domain.com www.your_domain.com;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
# Additional SSL/TLS options can be added here(optional)
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
# Additional configurations(if needed)
location / {
# Reverse proxy configuration(if needed)
}
}
ধাপ 6: কনফিগারেশন সক্ষম করুন এবং পুনরায় চালু করুন Nginx
কনফিগারেশন সক্ষম করতে sites-available কনফিগারেশন ফাইল থেকে একটি প্রতীকী লিঙ্ক তৈরি করুন: sites-enabled
sudo ln -s /etc/nginx/sites-available/your_domain /etc/nginx/sites-enabled/
কনফিগারেশনে কোনো ত্রুটি আছে কিনা তা পরীক্ষা করুন Nginx:
sudo nginx -t
যদি কোন ত্রুটি না থাকে, Nginx নতুন কনফিগারেশন প্রয়োগ করতে পরিষেবাটি পুনরায় চালু করুন:
sudo systemctl restart nginx
একবার সম্পূর্ণ হলে, আপনার ওয়েবসাইট SSL/TLS দিয়ে সুরক্ষিত হবে। মনে রাখবেন যে স্ব-স্বাক্ষরিত শংসাপত্রগুলি ব্যবহার করার ফলে অবিশ্বস্ত শংসাপত্রগুলি সম্পর্কে ব্রাউজার সতর্কতা দেখাবে৷ একটি বিশ্বস্ত SSL/TLS শংসাপত্র পেতে, আপনাকে একটি শংসাপত্র কর্তৃপক্ষের কাছ থেকে একটি বিনামূল্যে শংসাপত্র ক্রয় বা প্রাপ্ত করতে হবে৷