cPanel Tutorial

SSL কি? কিভাবে ওয়েবসাইটে এসএসএল ইনস্টল করেবন। cPanel Tutorial-4

আসসালামু আলাইকুম, আশা করি সবাই ভালো আছেন। সিপ্যানেলের ৪র্থ পর্বে আমরা জানবো, SSL কি জিনিস? কিভাবে ওয়েবসাইটে এসএসএল সার্টিফিকেট ইনস্টল করতে হয়। কেন একটি ওয়েবসাইটে SSL Certificate ইনস্টল করা জরুরি। আশা করি আজকের আর্টিকেল থেকে এটি সম্পর্কে বেসিক ধারণা পেয়ে যাবেন।

আমরা যখন কোন একটি ওয়েবসাইটে প্রবেশ করে থাকি সেইসব ওয়েবসাইট গুলোর মধ্যে অনেক ওয়েবসাইটের লিংকের দিকে লক্ষ্যে করলে দেখবো ছোট একটি দৃশ্যমান পরিবর্তন রয়েছে কিন্তু অদৃশ্য ভাবে অনেক কিছুর পরিবর্তন বা প্রভাব ফেলে। লিংক গুলোর শুরুতে কোনটায় http আবার কোনটায় https দেখতে পারবো। http ও https এর মধ্যে পার্থক্য কি? কেন এই লিংক গুলো আলাদা হয়ে থাকে এই পোস্টটি পড়লে জানতে পারবেন।

সিপ্যানেল টিউটোরিয়াল সিরিজ আগের পর্ব গুলোঃ

কিভাবে ডোমেইন ও হোস্টিং কিনতে হয়? – ধারাবাহিক টিউটোরিয়াল।

ওয়েব হোস্টিং কি? হোস্টিং কত প্রকার – বিস্তারিত আলোচনা।

BDIX Web Hosting কি? এটি ব্যবহার সুবিধা ও অসুবিধা সমূহ।

কিভাবে ডোমেইন ও হোস্টিং কিনতে হয়? – ধারাবাহিক টিউটোরিয়াল।

সিপ্যানেল কি? কিভাবে ব্যবহার করতে হয়। cPanel Tutorial-1

সিপ্যানেল ফাইল ম্যানেজারের ব্যবহার। cPanel Tutorial-2

কিভাবে সাব ডোমেইন তৈরি করতে হয়। cPanel Tutorial-3

SSL কি | এসএসএল কি | What is SSL certificate

what is ssl

SSL এর পূর্ণরুপ হলো Secure Socket Layer । সিকিউর সকেট লেয়ার হলো এমন একটি প্রযুক্তি যার মাধ্যমে ওয়েব সার্ভার ও ওয়েব ব্রাউজারের মধ্যে একটি নিরাপদ তথ্য আদান-প্রদানের জন্য কানেকশন তৈরি করে। অর্থাৎ যখন কেউ এসএসএস সার্টিফিকেট যুক্ত ওয়েবসাইটে প্রবেশ করে তখন ব্রাউজার দ্বারা ওয়েবসাইট সার্ভার ও ইউজারের মধ্যে যে তথ্য আদান-প্রদানের হয়ে থাকে। তার জন্য অতিরিক্ত একটি লেয়ার যুক্ত হয় যেটি ডাটাকে ইনক্রিপ্ট করে তারপর ব্রাউজার থেকে ইনক্রিপ্টেড ভাবে ওয়েব সার্ভারে পাঠায় এবং সার্ভার থেকে ইনক্রিপ্টেড হয়ে তথ্য ব্রাউজারে চলে আসে।

এইভাবে ব্রাউজার অর্থাৎ ইউজার ও ওয়েব সার্ভারের মধ্যে এমন একটি সিকিউর রাস্তা তৈরি হয় তথ্য আদান-প্রদানের জন্য যা অন্য কোন মাধ্যম বা ব্যক্তি অ্যাক্সেস করতে পারবে না। বিষয়টি ভালো ভাবে বুঝার জন্য এসএসএল কিভাবে কাজ করে সেটি পড়ুন আশা করি স্পষ্টভাবে বুঝতে পারবেন।

SSL কিভাবে কাজ করে?

এসএসএল কিভাবে কাজ করে? ওয়েবসাইট ভেদে একটি ওয়েবসাইটে সেই ওয়েসাইট ব্যবহারকারীর বিভিন্ন তথ্য থাকতে পারে সেটি হতে পারে তার ব্যক্তিগত তথ্য যেমন ইমেইল, ফোন নাম্বার, ঠিকানা ইত্যাদি। এছাড়াও বিভিন্ন অনলাইন ব্যাংকিং এর ডিটেইলস বা অন্য কোন সেন্সিটিভ তথ্য। আমরা যখন কোন ওয়েবসাইট ব্যবহার করি তখন সেখানে অনেক কিছু ইনপুট দেওয়ার প্রয়োজন পড়ে থাকে যেমন অনলাইন শপিং ওয়েবসাইট হলে ব্যাংক বা অন্যান্য পেমেন্ট সার্ভিসের তথ্য আবার নিজের ব্যক্তিগত তথ্যও ইনপুট দেওয়া লাগে।

এইসব তথ্য যখন আমরা ব্রাউজারের মাধ্যমে ওয়েবসাইটে প্রবেশ করায় তখন সেটি একটি নির্দিষ্ট পথ পার করে ওয়েবসার্ভার পর্যন্ত যায় এবং সেখান থেকে আবার আমাদের কাছে প্রয়োজনীয় ডাটা আসে। অর্থাৎ আপনার আর ওয়েবসাইটের সার্ভারের মধ্যে একটি তথ্য-আদান প্রদানের প্রক্রিয়া চলতে থাকে। এই যে তথ্য গুলো সেটি বিভিন্ন মাধ্যমে বাইরের কোন অসাধু ব্যক্তি চাইলে অ্যাক্সেস করতে পারেন। অর্থাৎ ওয়েব সার্ভার ও ইউজার মধ্যে যে তথ্য লেনদেন করা হয়ে থাকে তা হ্যাক হওয়ার আশংকা থেকে থাকে।

কিন্তু যখন ইউজার এসএসএল যুক্ত ওয়েবসাইট ব্রাউজ করে বিভিন্ন কার্যক্রম করে থাকে তখন ইউজার ও ওয়েব সার্ভারের মধ্যে একটি সিকিউর কানেকশন তৈরি হয় যার ফলে তথ্য গুলো Encrypted অবস্থায় লেনদেন হয়। ফলে এই বাইরে থেকে এই ডাটা গুলো অ্যাক্সেস করা যায় না এইভাবে ওয়েবসাইট ইউজার তার তথ্য গুলো সুরক্ষিত রাখতে পারছে তার নিরাপত্তা নিশ্চিত থাকছে। সহজ ভাষায়, বলতে গেলে SSL ওয়েবসাইটের বিভিন্ন ইনফরমেশন গুলোকে ইনক্রিপশন প্রযুক্তির মাধ্যমে নিরাপত্তা প্রদান করে।

http ও https এর মধ্যে পার্থক্য কি?

http vs https

HTTP এর পূর্ণরুপ হলো Hyper Text Transfer Protocol আর HTTPS এর পূর্ণরুপ হলো Hyper Text Transfer Protocol Secure । এই দুটি নেটওয়ার্ক প্রটোকল যার মাধ্যমে আমরা একটি ওয়েবসাইট ভিজিট করতে পারি। এই দুটির কাজ একই কিন্তু http পদ্ধতি সিকিউর অপর দিকে HTTPS হলো সিকিউর একটি পদ্ধতি।

যেসব ওয়েবসাইট HTTP ব্যবহার করে সেই সকল ওয়েবসাইটে ভিজিট করতে গেলে বর্তমানের মর্ডান ব্রাউজার গুলো Not Secure একটি এলার্ট দেখায়। অপর দিকে HTTPS যুক্ত অর্থাৎ SSL Certificate যুক্ত ওয়েবসাইট গুলো মর্ডান ব্রাউজারে Lock আইকন দ্বারা ওয়েবসাইটটি Secure সেটি নির্দেশ করে থাকে। কিন্তু এর মানে এই না যে HTTP ওয়েবসাইট গুলো ক্ষতিকর একটি ওয়েবসাইটে এসএসএল সার্টিফিকেট নাও দরকার পড়তে পারে যদি সেই রকম কোন গুরুত্বপূর্ণ ডাটা ওয়েবসাইটে লেনদেন না হয়।

কিন্তু এসএসএল সার্টিফিকিটে ইনস্টল করা থাকলে ওয়েবসাইটে ডাটা আদান-প্রদান তো নিরাপদ হয় সেই সাথে এটি অনেক পজিটিভি প্রভাব ফেলে ভিজিটরদের উপর। SSL যুক্ত ওয়েবসাইট গুলো সার্চ ইঞ্জিন ও ভিজিটর অনেক সিকিউর মনে করে সেই জন্য সবার উচিত নিজের ওয়েবসাইট গুলোতে SSL Certificate Install করে রাখা।

কেন আপনার ওয়েবসাইটে SSL Certificate ব্যবহার করবেন | SSL সার্টিফিকেটের সুবিধাসমূহ

বর্তমান সময় একটি ওয়েবসাইটে এসএসএল সার্টিফিকেট ব্যবহার করা অনেক গুরুত্বপূর্ণ কারণ আমরা সবাই জানি তথ্য হ্যাকড হওয়া নতুন কিছু না। একজন ওয়েবসাইটের মালিক হিসাবে আপনার উচিত ওয়েবসাইট ব্যবহারকারীর তথ্যের সর্বোচ্চ নিরাপত্তা প্রদান করা এই জন্য বেসিক একটি কাজ হলো ওয়েবসাইটে এসএসএল ব্যবহার করা। নিচে এসএসএল সার্টিফিকেট কেন ব্যবহার করা উচিত এবং এর সুবিধাসমূহ দেওয়া হলোঃ

  • এসএসএল ব্যবহার করার ফলে ওয়েবসাইটের গুরুত্বপূর্ণ ডাটা গুলো ইনক্রিপশন অবস্থায় আদান-প্রদান হবে ফলে তথ্য লিক হয়ে গেলেও ভয় নেয়।
  • SSL ব্যবহার করলে বর্তমান ওয়েব ব্রাউজার গুলো সিকিউর গ্রীন লক আইকন দেখায় যার ফলে কাস্টমার বা ভিজিটরদের কাছে ওয়েবসাইট ব্যবহারের জন্য বিশ্বাস তৈরি হয়।
  • গুগল ও অন্যান্য সার্চ ইঞ্জিনে ওয়েবসাইট র‍্যাংকিং ভালো প্রভাব ফেলে।
  • আপনার যদি একটি ই-কমার্স ওয়েবসাইট থাকে তাহলে অবশ্যই সেই ওয়েবসাইটে SSL Certificate ব্যবহার করা উচিত। একটি ই-কমার্স সাইটে গুরুত্বপূর্ণ অনেক ডাটা থাকে যেমনঃ ইমেইল, ফোন নাম্বার, পেমেন্ট ডিটেইলস, ব্যাংকিং ইনফরমেশন ইত্যাদি। যেগুলো অন্যের হাতে চলে গেলে বা হ্যাক হয়ে গেলে কাস্টমার অনেক বড় ভোগান্তির শিকার হতে পারে। কিন্তু যদি ওয়েবসাইটে SSL Install থাকে তাহলে ডাটা গুলো থাকবে ইনক্রিপ্টড অবস্থায় ফলে হ্যাকার যদি ডাটা গুলো পেয়েও যায় ডিক্রিপ্ট করতে পারবে না ফলে আপনার ওয়েবসাইট ব্যবহারকারীর তথ্য থাকবে সিকিউর
  • আপনার যদি Community ওয়েবসাইট হয়ে থাকে তাহলে অবশ্যই ইউজারদের নাম, ইমেইল, ঠিকানা সহ অন্যান্য তথ্য সিকিউর রাখার জন্য এসএসএল ব্যবহার করা উচিত।
  • ইউজার যখন কোন ওয়েবসাইটের কোন ফর্মের মাধ্যমে ডাটা সাবমিট করে তখন সেটি ইনক্রিপ্টেড অবস্থায় ওয়েবসার্ভারে সেন্ড হয় যার ফলে ইউজারের ডাটা সিকিউর থাকে।
  • কাস্টমারদের ভরসা ও নিরাপত্তা বৃদ্ধির জন্য অবশ্যই SSL ব্যবহার করা উচিত।

এসএসএল এর প্রকারভেদ | Type of SSL Certificates

সাধারণত তিন ধরনের এসএসএল সার্টিফিকেট হয়ে থাকে। যথাঃ

  1. Extended Validation (EV)
  2. Organization Validation (OV)
  3. Domain Validation (DV)

এসএসএল সার্টিফিকেটের প্রকারভেদ সম্পর্কে জানতে এই আর্টিকেলটি দেখতে পারেনঃ Types of SSL Certificates

কোথায় পাবেন এসএসএল সার্টিফিকেট?

বর্তমান সকল হোস্টিং প্রোভাইডার থেকে ফ্রি এসএস সার্টিফিকেট দিয়ে সেটি যথেষ্ট ওয়েবসাইটের জন্য। এছাড়াও যদি আরো শক্তিশালী SSL Certificate লাগে তাহলে হোস্টিং প্রোভাইডারদের কাছে থেকে কিনে নিতে পারবেন। এছাড়াও ক্লাউডফ্লেয়ার থেকে আজীবনের জন্য ফ্রিতে এসএসএল সার্টিফিকেট নিয়ে নিতে পারবেন।

বিস্তারিত জানতে এই আর্টিকেলটি পড়ুনঃ ক্লাউডফ্লেয়ার কি? | কেন ব্যবহার করবেন? | সেটআপ পদ্ধতি।

কিভাবে সিপ্যানেল থেকে ওয়েবসাইটের এসএস এল সার্টিফিকেট ইনস্টল করবেন? | How to install SSL in cPanel

১। আপনার ওয়েবসাইটে এসএসএল সার্টিফিকেট ইনস্টল করার জন্য প্রথমে আপনার সিপ্যানেলে অ্যাকাউন্টে প্রবেশ করুন তারপর Security নামের সেকশন থেকে SSL/TLS তে প্রবেশ করুন।

ssl কি?

২। এরপর Manage SSL Sites প্রবেশ করুন।

৩। এইখানে আপনার যেসব ডোমেইন গুলোতে SSL Certificate Install করা রয়েছে সেইগুলো উপরে দেখাবে। তার একটু নিচের দিকে দেখুন এসএসএল ইনস্টল করার জন্য অপশন রয়েছে। প্রথমে Domain থেকে আপনি যে ডোমেইনে ইনস্টল করতে চান সেটি সিলেক্ট করুন তারপর Autofill by Domain এ ক্লিক করুন।

এখন যদি আপনার হোস্টিং থেকে আপনাকে এসএসএল সার্টিফিকেট দিয়ে থাকে তাহলে নিচের তিনটা বক্স অটোমেটিক ভাবে ফিল হয়ে যাবে স্পেশাল টেক্সট দিয়ে তারপর একটু নিচের দিকে স্ক্রল করে দেখুন Install Certificate বাটন আছে ক্লিক করুন।

how to install ssl in cpanel

৪। কিছুক্ষণ অপেক্ষা করুন তারপর সব ঠিক থাকলে নিচের স্ক্রিনশটের মতো দেখতে পারবেন। এর মানে আপনার ওয়েবসাইটে এসএসএল সার্টিফিকেট ইনস্টল হয়ে গেছে।

how to install ssl certificate in website

এখনা আপনার ওয়েবসাইটটি ও সিকিউর হয়ে গেছে ভিজিট করে দেখুন https সহ দেখাচ্ছে ওয়েবসাইট কিন্তু অনেক সময় এসএসএল সার্টিফিকেট ইনস্টল থাকার পরেও ওয়েবসাইট নিচের স্ক্রিনশটের মতো Not Secure দেখাতে পারে।

not secure website examples

ভয়ের কোন কারণ নেয় আমি যেভাবে দেখিয়েছে যদি সেইভাবে করে থাকেন তাহলে এসএসএল সার্টিফিকেট ঠিকই ইনস্টল হয়ে গেছে সেটি চেক করার জন্য আপনার যদি ওয়েবসাইটের ফুল ইউআরএল টাইপ করে ভিজিট করুন(https সহ) তাহলে দেখতে পারবেন ওয়েবসাইটে এসএসএল সার্টিফিকেট ইনস্টল হয়ে আছে।

কিন্তু কেন শুধু ডোমেইনের নাম লিখে ভিজিট করলে Not Secure দেখাচ্ছে? এর কারণ হলো যখন আমরা শুধু ডোমেইন নাম লিখে সাইট ভিজিট করতেছি তখন সেটি http দিয়ে ভিজিট হচ্ছে। অনেক সময় ওয়েবসাইটে এসএসএল সার্টিফিকেট ইনস্টল করা থাকলেও ওয়েবসাইট https এ রিডাইরেক্ট হয় না। এই সমস্যা টি সহজেই সমাধান করা যাবে যখন আপনি ওয়েবসাইটে ওয়ার্ডপ্রেস ইনস্টল করবেন তখন।

এখন প্রশ্ন হচ্ছে যারা ওয়ার্ডপ্রেস ছাড়া ওয়েবসাইট বানাবেন তারা কিভাবে ওয়েবসাইটকে https এ রিডাইরেক্ট করবেন? এর একটি পদ্ধতি হলো আপনি আপনার হোস্টিং প্রোভাইডারের সাপোর্ট নিতে পারেন তারা HTTPS এ আপনার ওয়েবসাইট রিডাইরেক্ট করতে সাহায্য করতে পারে। অথবা .htaccess ফাইলে কিছু কোড লিখে আমরা সাইটকে ফোর্স করতে পারি https এ দিয়ে লোড হতে। অথবা সিপ্যানেল থেকে ডোমেইনকে HTTPS দিয়ে লোড হওয়ার জন্য ফোর্স করা।

আমরা এই পদ্ধতি দেখবো এটি অনেক সহজ, ডোমেইনকে HTTPS এ রিডাইরেক্ট করার জন্য প্রথমে সিপ্যানেলের ডোমেইন সেকশনের Domains নামের অপশটিতে প্রবেশ করুন। এইখানে আপনার ওয়েবসাইটে যেসব ডোমেইন গুলো আছে সব ডোমেইন দেখতে পারবেন এখন যে ডোমেইনে আপনি HTTPS এ রিডাইরেক্ট করে দিতে চান সেট সিলেক্ট করে Enable Force HTTPS Redirect এ ক্লিক করুন। যদি ঠিক ভাবে হয়ে যায় একটি সাকসেস মেসেজ দিবে।

force ssl

এখন আপনার ওয়েবসাইটে কেউ যদি http দিয়েও ভিজিট করে তবুও তাকে https এ রিডাইরেক্ট করে দিবে। এই ছিল আজকের টিউটোরিয়াল SSL কি? কিভাবে আমরা আমাদের ওয়েবসাইটে এসএসএল সার্টিফিকেট ইনস্টল করতে পারি। আশা করি নতুন কিছু শিখতে পেরেছেন। এসএসএল ইনস্টল করার ম্যানুয়াল পদ্ধতিও রয়েছে যেটি এখন দেখানো সম্ভব না পরে কোন এক টিউটোরিয়ালে দেখে নিবো আমরা এখন বেসিক শিখার দিকে নজর দিচ্ছি।

ধন্যবাদ।

MD Biplop Hossain

আমি মোঃ বিপ্লব হোসেন। নিজেকে আমি একজন প্রযুক্তি প্রেমী মানুষ হিসাবে পরিচিত দিতে বেশি পছন্দ করি। আমি শিখতে ও শেখাতে পছন্দ করি তাই নিজের এই ছোট্ট ব্লগের মাধ্যমে ইন্টারনেটে বাংলায় প্রযুক্তি সম্পর্কিত বিভিন্ন ধরনের আর্টিকেল উপহার দেওয়ার চেষ্টা করছি। বর্তমানে আমি ফ্রন্টএন্ড ডেভেলপার হিসাবে একটি আইটি প্রতিষ্ঠানে কর্মরত আছি।

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button
error: Content is protected !!