SSL সার্টিফিকেট কীভাবে ইনস্টল করবেন – ধাপে ধাপে গাইড

SSL সার্টিফিকেট কীভাবে ইনস্টল করবেন – ধাপে ধাপে গাইড

SSL ইনস্টলেশন দুটি প্রধান পর্যায় (যাচাইকরণ এবং ইনস্টলেশন) এবং ৬টি ধাপ নিয়ে গঠিত। আপনি ইমেইল, DNS TXT রেকর্ড বা HTTP ফাইল আপলোডের মাধ্যমে ডোমেইনের মালিকানা প্রমাণ করেন, তারপর জারি করা সার্টিফিকেটটি আপনার সার্ভারে ইনস্টল করেন। এই সংক্ষিপ্ত নিবন্ধটি cPanel, Plesk এবং Microsoft IIS পরিবেশ কভার করে এবং প্রতিটির জন্য আলাদা ধাপে ধাপে গাইডের লিংক প্রদান করে।

💼 আপনার গ্রাহকদের ওয়েবসাইটে SSL সার্টিফিকেট প্রদান করতে চান?

Domain Name API-এর SSL রিসেলার প্রোগ্রাম বাল্ক অর্ডার ম্যানেজমেন্ট, API-এর মাধ্যমে স্বয়ংক্রিয় নবায়ন এবং WHMCS ইন্টিগ্রেশন অফার করে।

SSL রিসেলার সমাধান দেখুন →

SSL সক্রিয়করণ: ৬ ধাপের দ্রুত সারসংক্ষেপ

  1. যাচাইকরণ পদ্ধতি বেছে নিন
    ইমেইল (admin@), DNS TXT রেকর্ড বা HTTP ফাইল আপলোড। মাত্র একটি পদ্ধতিই যথেষ্ট।
  2. আপনার সার্ভারে CSR কোড তৈরি করুন
    প্রাইভেট কী স্বয়ংক্রিয়ভাবে তৈরি হয়। ইনস্টলেশন সম্পন্ন হওয়ার আগে এটি মুছবেন না।
  3. CSR কোড জমা দিন
    SSL সক্রিয়করণের সময় আপনার Domain Name API অ্যাকাউন্টের মাধ্যমে জমা দিন।
  4. যাচাইকরণ সম্পন্ন করুন
    ইমেইল নিশ্চিত করুন, DNS রেকর্ড যোগ করুন বা HTTP ফাইল আপলোড করুন।
  5. সার্টিফিকেট ইনস্টল করুন
    cPanel, Plesk বা IIS-এর জন্য প্রযোজ্য ইনস্টলেশন গাইড অনুসরণ করুন।
  6. HTTPS যাচাই করুন
    ব্রাউজারে লক আইকন এবং HTTP থেকে HTTPS-এ রিডাইরেক্ট পরীক্ষা করুন।

শুরু করার আগে যা প্রয়োজন

প্রয়োজনীয়তা বিবরণ
ডোমেইন নাম যে ডোমেইনের জন্য সার্টিফিকেট জারি করা হবে। Wildcard-এর জন্য: *.udaharan.com
CSR কোড হোস্টিং সার্ভারে তৈরি করা হয়। ডোমেইন, সংস্থা এবং পাবলিক কী-এর তথ্য ধারণ করে।
প্রাইভেট কী (স্বয়ংক্রিয়ভাবে তৈরি) CSR-এর সাথে তৈরি হয়। ইনস্টলেশনের সময় প্রয়োজন — এটি মুছবেন না।
যাচাইকরণ অ্যাক্সেস নিচের যেকোনো একটি যথেষ্ট: admin ইমেইল বক্স, DNS ম্যানেজমেন্ট প্যানেল বা ওয়েব সার্ভার ফাইল অ্যাক্সেস।
কন্ট্রোল প্যানেল cPanel, Plesk বা IIS — CSR তৈরি এবং সার্টিফিকেট ইনস্টলেশনের জন্য প্রয়োজন।
CA Bundle সার্টিফিকেট কর্তৃপক্ষ সার্টিফিকেটের সাথে প্রদান করে। সম্পূর্ণ বিশ্বাসের শৃঙ্খলের জন্য অপরিহার্য।

SSL ইনস্টলেশন ধাপে ধাপে

SSL সার্টিফিকেট কীভাবে ইনস্টল করবেন – ধাপে ধাপে গাইড

ধাপ ১ — যাচাইকরণ পদ্ধতি বেছে নিন

DV SSL সার্টিফিকেটের জন্য, সার্টিফিকেট কর্তৃপক্ষ তিনটি ভিন্ন উপায়ে ডোমেইনের মালিকানা যাচাই করতে পারে। শুধুমাত্র একটি পদ্ধতি প্রয়োগ করলেই যথেষ্ট:

পদ্ধতি কীভাবে কাজ করে? কখন পছন্দনীয়?
ইমেইল যাচাইকরণ admin@ বা অন্য কোনো স্ট্যান্ডার্ড ঠিকানায় নিশ্চিতকরণ লিংক পাঠানো হয়। যখন ডোমেইনে ইমেইল বক্স তৈরি করা যায় বা আগে থেকেই আছে।
DNS TXT রেকর্ড একটি নির্দিষ্ট TXT মান ডোমেইনের DNS প্যানেলে যোগ করা হয় এবং স্বয়ংক্রিয়ভাবে যাচাই করা হয়। যখন ইমেইল ঠিকানা তৈরি করা সম্ভব নয় বা বাল্ক অটোমেশন ব্যবহার করা হচ্ছে।
HTTP ফাইল যাচাইকরণ একটি ছোট যাচাইকরণ ফাইল ওয়েব সার্ভারের নির্দিষ্ট ডিরেক্টরিতে আপলোড করা হয়। যখন ওয়েব সার্ভার ফাইলে সরাসরি অ্যাক্সেস থাকে।

ইমেইল যাচাইকরণের জন্য গৃহীত স্ট্যান্ডার্ড ঠিকানাসমূহ:

  • admin@udaharan.com
  • administrator@udaharan.com
  • webmaster@udaharan.com
  • hostmaster@udaharan.com
  • postmaster@udaharan.com

⚠️ যদি ইমেইল পদ্ধতি বেছে নেন, তাহলে ইনস্টলেশনের আগে এই ঠিকানাগুলোর মধ্যে অন্তত একটি তৈরি এবং সক্রিয় থাকতে হবে। নিশ্চিতকরণ ইমেইল না আসলে স্প্যাম ফোল্ডার পরীক্ষা করুন।

ধাপ ২ — CSR কোড তৈরি করুন

CSR (Certificate Signing Request — সার্টিফিকেট স্বাক্ষর অনুরোধ) হলো একটি এনক্রিপ্টেড টেক্সট যা আপনার ডোমেইনের জন্য বিশেষভাবে SSL সার্টিফিকেট জারি করতে প্রয়োজনীয় তথ্য ধারণ করে। CSR তৈরির সময় সার্ভার স্বয়ংক্রিয়ভাবে ব্যাকগ্রাউন্ডে একটি প্রাইভেট কী তৈরি করে।

⚠️ CSR তৈরির সময় আপনার সার্ভার স্বয়ংক্রিয়ভাবে প্রাইভেট কী ফাইল তৈরি করে। সার্টিফিকেট ইনস্টলেশনের সময় এই কী প্রয়োজন হয়। ইনস্টলেশন সম্পন্ন হওয়ার আগে কোনো অবস্থাতেই CSR রেকর্ড বা প্রাইভেট কী ফাইল মুছবেন না।

কন্ট্রোল প্যানেল CSR তৈরির পদ্ধতি
cPanel Security > SSL/TLS > Generate an SSL Certificate and Signing Request
Plesk SSL/TLS Certificates > Add SSL/TLS Certificate — ক্ষেত্রগুলো পূরণ করুন এবং Request-এ ক্লিক করুন
Microsoft IIS IIS Manager > Server Certificates > Create Certificate Request উইজার্ড। সম্পূর্ণ গাইড: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

CSR কোড জমা দেওয়ার আগে যেকোনো CSR ডিকোডিং টুল দিয়ে এর বিষয়বস্তু পরীক্ষা করতে পারেন।

ধাপ ৩ — CSR কোড জমা দিন

SSL সক্রিয়করণের সময় তৈরি CSR কোডটি আপনার Domain Name API অ্যাকাউন্ট বা রিসেলার প্যানেলের মাধ্যমে জমা দিন। সার্টিফিকেট কর্তৃপক্ষ যাচাইকরণ এবং সার্টিফিকেট তৈরির জন্য এই কোডটি ব্যবহার করে। রিসেলার অ্যাকাউন্ট ব্যবস্থাপনা: https://www.domainnameapi.com/tr/ssl-reseller

💼 রিসেলার অ্যাকাউন্টে কাজ করছেন?

আপনার Domain Name API রিসেলার প্যানেলের মাধ্যমে সাপোর্ট অনুরোধ তৈরি করুন। এই পদ্ধতি লেনদেন ট্র্যাকিং সহজ করে এবং অগ্রাধিকারমূলক সহায়তা প্রদান করে।

ধাপ ৪ — যাচাইকরণ সম্পন্ন করুন

বেছে নেওয়া পদ্ধতি অনুযায়ী:

  • ইমেইল: আপনার admin ঠিকানায় পাঠানো নিশ্চিতকরণ লিংকে ক্লিক করুন। লিংকটি সাধারণত ২৪–৭২ ঘণ্টা বৈধ থাকে।
  • DNS TXT: সার্টিফিকেট কর্তৃপক্ষ প্রদত্ত TXT মানটি আপনার DNS ম্যানেজমেন্ট প্যানেলে যোগ করুন। প্রচারে ৫–৩০ মিনিট লাগতে পারে; এরপর যাচাইকরণ স্বয়ংক্রিয়ভাবে হয়।
  • HTTP ফাইল: CA প্রদত্ত ফাইলটি নির্দিষ্ট ডিরেক্টরিতে আপলোড করুন — উদাহরণ: udaharan.com/.well-known/pki-validation/file.txt

ℹ️ DNS এবং HTTP পদ্ধতি স্বয়ংক্রিয়ভাবে যাচাই করা হয় — ইমেইলের মাধ্যমে কোনো নিশ্চিতকরণের প্রয়োজন নেই। রেকর্ড বা ফাইল সঠিক স্থানে থাকলেই সার্টিফিকেট জারির প্রক্রিয়া শুরু হয়।

ধাপ ৫ — SSL সার্টিফিকেট ইনস্টল করুন

যাচাইকরণ সম্পন্ন হওয়ার পর আপনার সার্টিফিকেট জারি করা হবে — DV সার্টিফিকেট সাধারণত কয়েক মিনিটের মধ্যে পাওয়া যায়। আপনার কন্ট্রোল প্যানেলের জন্য প্রযোজ্য ইনস্টলেশন গাইড অনুসরণ করুন:

প্যানেল বিষয় সম্পূর্ণ গাইড URL
Plesk SSL সার্টিফিকেট ইনস্টলেশন https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
cPanel SSL সার্টিফিকেট ইনস্টলেশন https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Microsoft IIS CSR কোড তৈরি https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Microsoft IIS SSL সার্টিফিকেট ইনস্টলেশন https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

ℹ️ ইনস্টলেশনের সময় সবসময় CA Bundle ফাইল (মধ্যবর্তী সার্টিফিকেট চেইন) অন্তর্ভুক্ত করুন। CA Bundle-এর অনুপস্থিতি ইনস্টলেশনের পরে সার্টিফিকেট চেইন ত্রুটির সবচেয়ে সাধারণ কারণ।

ধাপ ৬ — HTTPS যাচাই করুন

ইনস্টলেশন সম্পন্ন হওয়ার পর ব্রাউজারে আপনার ওয়েবসাইট খুলুন এবং ঠিকানা বারে লক আইকন দেখা যাচ্ছে কিনা পরীক্ষা করুন। HTTP থেকে HTTPS-এ রিডাইরেক্ট সক্রিয় আছে কিনা নিশ্চিত করুন।

CSR এবং প্রাইভেট কী: কী তৈরি হয় এবং কেন গুরুত্বপূর্ণ?

SSL সার্টিফিকেট কীভাবে ইনস্টল করবেন – ধাপে ধাপে গাইড

CSR তৈরির সময় সার্ভার একসাথে দুটি উপাদান তৈরি করে:

তৈরি উপাদান ভূমিকা
CSR (পাবলিক কী অনুরোধ) সার্টিফিকেট কর্তৃপক্ষের কাছে পাঠানো হয়। ডোমেইন, সংস্থা ও পাবলিক কী-এর তথ্য ধারণ করে। শেয়ার করা নিরাপদ।
প্রাইভেট কী সার্ভারে থাকে। গোপন রাখতে হবে। সার্টিফিকেট ইনস্টলেশনের সময় CSR-এর সাথে মেলানো হয়। ইনস্টলেশন নিশ্চিত হওয়ার আগে কোনো অবস্থাতেই শেয়ার বা মুছা উচিত নয়।

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

⚠️ CSR কোড অবশ্যই সেই সার্ভারে তৈরি করুন যেখানে আপনার ওয়েবসাইট হোস্ট করা আছে। অন্য সার্ভারে তৈরি CSR ইনস্টলেশনের সময় প্রাইভেট কী অমিলের কারণ হবে।

SSL ইনস্টলেশনে সাধারণ ত্রুটিসমূহ

ত্রুটি পরিণতি সমাধান
যাচাইকরণ পদ্ধতি প্রস্তুত না করেই শুরু করা যাচাইকরণ সম্পন্ন হয় না, সার্টিফিকেট জারি হয় না ইনস্টলেশনের আগে ইমেইল, DNS বা HTTP অ্যাক্সেস প্রস্তুত করুন
ভুল সার্ভারে CSR তৈরি করা প্রাইভেট কী অমিল; ইনস্টলেশন ব্যর্থ হয় সবসময় ওয়েবসাইট হোস্টকারী সার্ভারে তৈরি করুন
ইনস্টলেশন সম্পন্ন হওয়ার আগে প্রাইভেট কী মুছে ফেলা সার্টিফিকেট ইনস্টল করা যায় না; নতুন CSR তৈরি করতে হবে ইনস্টলেশন নিশ্চিত হওয়া পর্যন্ত প্রাইভেট কী স্পর্শ করবেন না
CA Bundle অন্তর্ভুক্ত না করা সার্টিফিকেট বৈধ হওয়া সত্ত্বেও ব্রাউজার 'অবিশ্বস্ত চেইন' ত্রুটি দেখায় ইনস্টলেশনের সময় সম্পূর্ণ CA Bundle ফাইল অন্তর্ভুক্ত করুন
HTTPS রিডাইরেক্ট কনফিগার না করা সার্টিফিকেট ইনস্টল থাকলেও ভিজিটররা HTTP দিয়ে প্রবেশ করতে থাকেন ইনস্টলেশনের পর ৩০১ রিডাইরেক্ট সক্রিয় করুন
মিশ্র কন্টেন্ট ত্রুটি পেজের HTTP রিসোর্স ব্রাউজারে সতর্কতা তৈরি করে নিশ্চিত করুন পেজের সকল রিসোর্স (ছবি, স্ক্রিপ্ট, CSS) HTTPS দিয়ে পরিবেশন করা হচ্ছে

ইনস্টলেশনের পরের চেকলিস্ট

  • সাইটটি কি HTTPS-এ সঠিকভাবে খুলছে?
  • ব্রাউজারের ঠিকানা বারে কি লক আইকন দেখা যাচ্ছে?
  • HTTP থেকে HTTPS-এ স্বয়ংক্রিয় ৩০১ রিডাইরেক্ট আছে কি?
  • মিশ্র কন্টেন্ট ত্রুটি আছে কি? (F12 → কনসোল)
  • CA Bundle / সার্টিফিকেট চেইন যাচাই করা হয়েছে কি? (কোনো চেইন ত্রুটি নেই?)
  • সার্টিফিকেটের মেয়াদ শেষের তারিখ নোট করা হয়েছে কি?
  • SSL চেকার টুল দিয়ে ইনস্টলেশন নিশ্চিত করা হয়েছে কি?

SSL সার্টিফিকেট কেন গুরুত্বপূর্ণ?

সুবিধা বিবরণ
ডেটা সুরক্ষা ভিজিটর এবং সার্ভারের মধ্যে ট্র্যাফিক এনক্রিপ্ট করে; লগইন তথ্য, ফর্ম ও পেমেন্ট ডেটা সুরক্ষিত করে
HTTPS এবং লক আইকন ব্রাউজার HTTP সাইটগুলোকে 'নিরাপদ নয়' হিসেবে চিহ্নিত করে। HTTPS এই সতর্কতা তাৎক্ষণিকভাবে দূর করে
ব্যবহারকারীর আস্থা ভিজিটররা লক আইকনযুক্ত সাইটে বেশিক্ষণ থাকেন; রূপান্তর হার বৃদ্ধি পায়
SEO সংকেত HTTPS সার্চ ইঞ্জিনের জন্য ইতিবাচক কারিগরি সংকেত; HTTP সাইট কারিগরি অসুবিধা নিয়ে শুরু করে
নিয়মকানুন মেনে চলা PCI DSS, GDPR এবং বেশিরভাগ হোস্টিং নীতি এখন মৌলিক প্রয়োজনীয়তা হিসেবে HTTPS দাবি করে
API এবং Webhook অনেক থার্ড-পার্টি API এবং পেমেন্ট সিস্টেম প্রোডাকশন ইন্টিগ্রেশনের জন্য HTTPS এন্ডপয়েন্ট দাবি করে

সম্পর্কিত রিসোর্সসমূহ

রিসোর্স URL
API টেস্ট প্ল্যাটফর্ম তথ্য https://www.domainnameapi.com/domain-name-api-test-platform-information
WHMCS ইন্টিগ্রেশন গাইড https://www.domainnameapi.com/tr/whmcs
ডোমেইন রিসেলার https://www.domainnameapi.com/tr/domain-reseller
SSL রিসেলার প্রোগ্রাম https://www.domainnameapi.com/tr/ssl-reseller
Plesk SSL ইনস্টলেশন গাইড https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
cPanel SSL ইনস্টলেশন গাইড https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
IIS CSR তৈরির গাইড https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
IIS SSL ইনস্টলেশন গাইড https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

প্রায়শই জিজ্ঞাসিত প্রশ্নসমূহ

SSL ইনস্টল করতে কি CSR কোড প্রয়োজন?

হ্যাঁ। আপনার ডোমেইনের জন্য বিশেষভাবে SSL সার্টিফিকেট জারি করতে CSR বাধ্যতামূলক। তৈরির সময় তৈরি প্রাইভেট কী-ও ইনস্টলেশনের সময় প্রয়োজন — উভয় একসাথে কাজ করে।

admin ইমেইল ছাড়া কি SSL ইনস্টল করা সম্ভব?

হ্যাঁ। যদিও ইমেইল যাচাইকরণ সবচেয়ে সাধারণ পদ্ধতি, তবে এটি বাধ্যতামূলক নয়। ইমেইল ঠিকানা তৈরি না করেও DNS TXT রেকর্ড বা HTTP ফাইল যাচাইকরণের মাধ্যমে ডোমেইন যাচাইকরণ সম্পন্ন করা যায়।

DNS TXT রেকর্ডের মাধ্যমে যাচাইকরণ কীভাবে করা হয়?

সার্টিফিকেট কর্তৃপক্ষ একটি নির্দিষ্ট TXT মান প্রদান করে। এই মানটি আপনার ডোমেইনের DNS ম্যানেজমেন্ট প্যানেলে @ বা নির্দিষ্ট সাবডোমেইনের অধীনে যোগ করুন। DNS প্রচারে সাধারণত ৫–৩০ মিনিট লাগে; এরপর যাচাইকরণ স্বয়ংক্রিয়ভাবে হয়।

প্রাইভেট কী কী এবং এটি কেন গুরুত্বপূর্ণ?

প্রাইভেট কী হলো একটি গোপন কী ফাইল যা CSR তৈরির সময় সার্ভারে তৈরি হয় এবং ইনস্টলেশনের সময় সার্টিফিকেটের সাথে মেলানো হয়। এই কী ছাড়া সার্ভারে সার্টিফিকেট ইনস্টল করা যায় না। ইনস্টলেশন সম্পন্ন হওয়ার আগে এটি শেয়ার বা মুছা উচিত নয়।

CA Bundle কী?

CA Bundle (মধ্যবর্তী সার্টিফিকেট চেইন) হলো সার্টিফিকেটের একটি সেট যা সার্টিফিকেট কর্তৃপক্ষ আপনার SSL সার্টিফিকেটের সাথে প্রদান করে। এটি নিশ্চিত করতে ব্যবহৃত হয় যে আপনার সার্টিফিকেট একটি বিশ্বস্ত রুট CA-এর সাথে সংযুক্ত। এটি না থাকলে সার্টিফিকেট বৈধ হলেও ব্রাউজার 'অবিশ্বস্ত চেইন' ত্রুটি দেখাবে। ইনস্টলেশনের সময় সবসময় অন্তর্ভুক্ত করতে হবে।

Wildcard SSL সার্টিফিকেট কী?

Wildcard SSL সার্টিফিকেট একটি সার্টিফিকেট দিয়ে আপনার মূল ডোমেইন এবং সকল প্রথম স্তরের সাবডোমেইন (www, mail, shop ইত্যাদি) কভার করে। Common Name ক্ষেত্রে *.udaharan.com হিসেবে প্রবেশ করানো হয়। দ্বিতীয় স্তরের সাবডোমেইন (sub.sub.udaharan.com) কভার করা হয় না।

SSL সার্টিফিকেট জারি হতে কতক্ষণ লাগে?

DV (ডোমেইন যাচাইকরণ) SSL সার্টিফিকেট সাধারণত যাচাইকরণ সম্পন্ন হওয়ার পর কয়েক মিনিটের মধ্যে — কখনো কয়েক সেকেন্ডের মধ্যে — জারি হয়। OV (সংস্থা যাচাইকরণ) ১–৩ কর্মদিন এবং EV (বিস্তৃত যাচাইকরণ) সাধারণত ৩–৭ কর্মদিন লাগে।

SSL সার্টিফিকেট অন্য সার্ভারে স্থানান্তর করা যায় কি?

হ্যাঁ। বর্তমান সার্ভার থেকে সার্টিফিকেট ফাইল, CA Bundle এবং প্রাইভেট কী এক্সপোর্ট করুন, তারপর কন্ট্রোল প্যানেলের মাধ্যমে নতুন সার্ভারে ইম্পোর্ট করুন। প্রাইভেট কী হারিয়ে গেলে নতুন CSR তৈরি করে সার্টিফিকেট পুনরায় জারি করতে হবে।

সার্টিফিকেট চেইন ত্রুটির অর্থ কী এবং কীভাবে সমাধান করবেন?

সার্টিফিকেট চেইন ত্রুটি ইঙ্গিত করে যে CA Bundle অনুপস্থিত বা ভুল। ব্রাউজার আপনার সার্টিফিকেটকে বিশ্বস্ত রুট CA-এর সাথে সংযুক্ত করার চেষ্টা করে; মধ্যবর্তী সার্টিফিকেট না থাকলে বিচ্ছিন্নতা দেখা দেয় এবং ব্রাউজার 'অবিশ্বস্ত চেইন' বা 'NET::ERR_CERT_AUTHORITY_INVALID' ত্রুটি দেখায়। সমাধান: সম্পূর্ণ CA Bundle ফাইল সহ সার্টিফিকেট পুনরায় ইনস্টল করুন।

SSL ইনস্টলের পর কি HTTPS স্বয়ংক্রিয়ভাবে কাজ করে?

না। সার্ভারে সার্টিফিকেট ইনস্টল থাকলেও HTTP থেকে HTTPS-এ রিডাইরেক্ট আলাদাভাবে কনফিগার করতে হবে। cPanel এবং Plesk-এ এটি সাধারণত এক ক্লিকে সক্রিয় করা যায়; IIS-এ URL Rewrite নিয়ম প্রয়োজন।

cPanel-এ SSL কীভাবে ইনস্টল করবেন?

Security > SSL/TLS > Install and Manage SSL পথ অনুসরণ করুন। সার্টিফিকেট, প্রাইভেট কী এবং CA Bundle পেস্ট করুন, তারপর Install Certificate-এ ক্লিক করুন। স্ক্রিনশটসহ সম্পূর্ণ গাইড: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir

Plesk-এ SSL কীভাবে ইনস্টল করবেন?

Domains > udaharan.com > SSL/TLS Certificates > Add SSL/TLS Certificate। সার্টিফিকেট ও প্রাইভেট কী আপলোড করুন। তারপর Hosting Settings-এ SSL/TLS সহায়তা এবং ৩০১ রিডাইরেক্ট সক্রিয় করুন। সম্পূর্ণ গাইড: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir

IIS-এ CSR কোড কীভাবে তৈরি করবেন?

IIS Manager খুলুন → সার্ভারের নামে ক্লিক করুন → Server Certificates → Create Certificate Request (Actions প্যানেল)। ডোমেইনের তথ্য প্রবেশ করান, বিট দৈর্ঘ্য ২০৪৮ বা তার বেশি সেট করুন এবং আউটপুট ফাইল সংরক্ষণ করুন। সম্পূর্ণ গাইড: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

নিশ্চিতকরণ লিংকের মেয়াদ শেষ হলে কী হয়?

ইমেইল নিশ্চিতকরণ লিংক সাধারণত ২৪–৭২ ঘণ্টা বৈধ থাকে। DNS এবং HTTP পদ্ধতিতে লিংকের কোনো মেয়াদ শেষের তারিখ নেই; অর্ডারটি মেয়াদ শেষ হওয়া পর্যন্ত (সাধারণত ৩০ দিন) সক্রিয় থাকে। যেকোনো যাচাইকরণ সমস্যার জন্য আপনার Domain Name API রিসেলার প্যানেলের মাধ্যমে সাপোর্ট অনুরোধ তৈরি করুন।

উপসংহার

SSL ইনস্টলেশন ২ পর্যায় এবং ৬ ধাপের একটি প্রক্রিয়া। যাচাইকরণ পদ্ধতি (ইমেইল, DNS TXT বা HTTP ফাইল) বেছে নিন, সঠিক সার্ভারে CSR তৈরি করুন, প্রাইভেট কী সুরক্ষিত রাখুন, যাচাইকরণ সম্পন্ন করুন, CA Bundle সহ সার্টিফিকেট ইনস্টল করুন এবং HTTPS নিশ্চিত করুন।

✅ ইনস্টলেশনের পর SSL চেকার টুল দিয়ে নিশ্চিত করুন যে সার্টিফিকেট সঠিকভাবে কনফিগার করা হয়েছে। CA Bundle-এর অনুপস্থিতি ইনস্টলেশনের পরের সবচেয়ে সাধারণ সমস্যা; সম্পূর্ণ ফাইল দিয়ে পুনরায় ইনস্টল করলে সমস্যাটি সমাধান হয়।