SSL সার্টিফিকেট কীভাবে ইনস্টল করবেন – ধাপে ধাপে গাইড

SSL ইনস্টলেশন দুটি প্রধান পর্যায় (যাচাইকরণ এবং ইনস্টলেশন) এবং ৬টি ধাপ নিয়ে গঠিত। আপনি ইমেইল, DNS TXT রেকর্ড বা HTTP ফাইল আপলোডের মাধ্যমে ডোমেইনের মালিকানা প্রমাণ করেন, তারপর জারি করা সার্টিফিকেটটি আপনার সার্ভারে ইনস্টল করেন। এই সংক্ষিপ্ত নিবন্ধটি cPanel, Plesk এবং Microsoft IIS পরিবেশ কভার করে এবং প্রতিটির জন্য আলাদা ধাপে ধাপে গাইডের লিংক প্রদান করে।
💼 আপনার গ্রাহকদের ওয়েবসাইটে SSL সার্টিফিকেট প্রদান করতে চান?
Domain Name API-এর SSL রিসেলার প্রোগ্রাম বাল্ক অর্ডার ম্যানেজমেন্ট, API-এর মাধ্যমে স্বয়ংক্রিয় নবায়ন এবং WHMCS ইন্টিগ্রেশন অফার করে।
SSL সক্রিয়করণ: ৬ ধাপের দ্রুত সারসংক্ষেপ
- যাচাইকরণ পদ্ধতি বেছে নিন
ইমেইল (admin@), DNS TXT রেকর্ড বা HTTP ফাইল আপলোড। মাত্র একটি পদ্ধতিই যথেষ্ট। - আপনার সার্ভারে CSR কোড তৈরি করুন
প্রাইভেট কী স্বয়ংক্রিয়ভাবে তৈরি হয়। ইনস্টলেশন সম্পন্ন হওয়ার আগে এটি মুছবেন না। - CSR কোড জমা দিন
SSL সক্রিয়করণের সময় আপনার Domain Name API অ্যাকাউন্টের মাধ্যমে জমা দিন। - যাচাইকরণ সম্পন্ন করুন
ইমেইল নিশ্চিত করুন, DNS রেকর্ড যোগ করুন বা HTTP ফাইল আপলোড করুন। - সার্টিফিকেট ইনস্টল করুন
cPanel, Plesk বা IIS-এর জন্য প্রযোজ্য ইনস্টলেশন গাইড অনুসরণ করুন। - HTTPS যাচাই করুন
ব্রাউজারে লক আইকন এবং HTTP থেকে HTTPS-এ রিডাইরেক্ট পরীক্ষা করুন।
শুরু করার আগে যা প্রয়োজন
| প্রয়োজনীয়তা | বিবরণ |
|---|---|
| ডোমেইন নাম | যে ডোমেইনের জন্য সার্টিফিকেট জারি করা হবে। Wildcard-এর জন্য: *.udaharan.com |
| CSR কোড | হোস্টিং সার্ভারে তৈরি করা হয়। ডোমেইন, সংস্থা এবং পাবলিক কী-এর তথ্য ধারণ করে। |
| প্রাইভেট কী (স্বয়ংক্রিয়ভাবে তৈরি) | CSR-এর সাথে তৈরি হয়। ইনস্টলেশনের সময় প্রয়োজন — এটি মুছবেন না। |
| যাচাইকরণ অ্যাক্সেস | নিচের যেকোনো একটি যথেষ্ট: admin ইমেইল বক্স, DNS ম্যানেজমেন্ট প্যানেল বা ওয়েব সার্ভার ফাইল অ্যাক্সেস। |
| কন্ট্রোল প্যানেল | cPanel, Plesk বা IIS — CSR তৈরি এবং সার্টিফিকেট ইনস্টলেশনের জন্য প্রয়োজন। |
| CA Bundle | সার্টিফিকেট কর্তৃপক্ষ সার্টিফিকেটের সাথে প্রদান করে। সম্পূর্ণ বিশ্বাসের শৃঙ্খলের জন্য অপরিহার্য। |
SSL ইনস্টলেশন ধাপে ধাপে

ধাপ ১ — যাচাইকরণ পদ্ধতি বেছে নিন
DV SSL সার্টিফিকেটের জন্য, সার্টিফিকেট কর্তৃপক্ষ তিনটি ভিন্ন উপায়ে ডোমেইনের মালিকানা যাচাই করতে পারে। শুধুমাত্র একটি পদ্ধতি প্রয়োগ করলেই যথেষ্ট:
| পদ্ধতি | কীভাবে কাজ করে? | কখন পছন্দনীয়? |
|---|---|---|
| ইমেইল যাচাইকরণ | admin@ বা অন্য কোনো স্ট্যান্ডার্ড ঠিকানায় নিশ্চিতকরণ লিংক পাঠানো হয়। | যখন ডোমেইনে ইমেইল বক্স তৈরি করা যায় বা আগে থেকেই আছে। |
| DNS TXT রেকর্ড | একটি নির্দিষ্ট TXT মান ডোমেইনের DNS প্যানেলে যোগ করা হয় এবং স্বয়ংক্রিয়ভাবে যাচাই করা হয়। | যখন ইমেইল ঠিকানা তৈরি করা সম্ভব নয় বা বাল্ক অটোমেশন ব্যবহার করা হচ্ছে। |
| HTTP ফাইল যাচাইকরণ | একটি ছোট যাচাইকরণ ফাইল ওয়েব সার্ভারের নির্দিষ্ট ডিরেক্টরিতে আপলোড করা হয়। | যখন ওয়েব সার্ভার ফাইলে সরাসরি অ্যাক্সেস থাকে। |
ইমেইল যাচাইকরণের জন্য গৃহীত স্ট্যান্ডার্ড ঠিকানাসমূহ:
- admin@udaharan.com
- administrator@udaharan.com
- webmaster@udaharan.com
- hostmaster@udaharan.com
- postmaster@udaharan.com
⚠️ যদি ইমেইল পদ্ধতি বেছে নেন, তাহলে ইনস্টলেশনের আগে এই ঠিকানাগুলোর মধ্যে অন্তত একটি তৈরি এবং সক্রিয় থাকতে হবে। নিশ্চিতকরণ ইমেইল না আসলে স্প্যাম ফোল্ডার পরীক্ষা করুন।
ধাপ ২ — CSR কোড তৈরি করুন
CSR (Certificate Signing Request — সার্টিফিকেট স্বাক্ষর অনুরোধ) হলো একটি এনক্রিপ্টেড টেক্সট যা আপনার ডোমেইনের জন্য বিশেষভাবে SSL সার্টিফিকেট জারি করতে প্রয়োজনীয় তথ্য ধারণ করে। CSR তৈরির সময় সার্ভার স্বয়ংক্রিয়ভাবে ব্যাকগ্রাউন্ডে একটি প্রাইভেট কী তৈরি করে।
⚠️ CSR তৈরির সময় আপনার সার্ভার স্বয়ংক্রিয়ভাবে প্রাইভেট কী ফাইল তৈরি করে। সার্টিফিকেট ইনস্টলেশনের সময় এই কী প্রয়োজন হয়। ইনস্টলেশন সম্পন্ন হওয়ার আগে কোনো অবস্থাতেই CSR রেকর্ড বা প্রাইভেট কী ফাইল মুছবেন না।
| কন্ট্রোল প্যানেল | CSR তৈরির পদ্ধতি |
|---|---|
| cPanel | Security > SSL/TLS > Generate an SSL Certificate and Signing Request |
| Plesk | SSL/TLS Certificates > Add SSL/TLS Certificate — ক্ষেত্রগুলো পূরণ করুন এবং Request-এ ক্লিক করুন |
| Microsoft IIS | IIS Manager > Server Certificates > Create Certificate Request উইজার্ড। সম্পূর্ণ গাইড: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
CSR কোড জমা দেওয়ার আগে যেকোনো CSR ডিকোডিং টুল দিয়ে এর বিষয়বস্তু পরীক্ষা করতে পারেন।
ধাপ ৩ — CSR কোড জমা দিন
SSL সক্রিয়করণের সময় তৈরি CSR কোডটি আপনার Domain Name API অ্যাকাউন্ট বা রিসেলার প্যানেলের মাধ্যমে জমা দিন। সার্টিফিকেট কর্তৃপক্ষ যাচাইকরণ এবং সার্টিফিকেট তৈরির জন্য এই কোডটি ব্যবহার করে। রিসেলার অ্যাকাউন্ট ব্যবস্থাপনা: https://www.domainnameapi.com/tr/ssl-reseller
💼 রিসেলার অ্যাকাউন্টে কাজ করছেন?
আপনার Domain Name API রিসেলার প্যানেলের মাধ্যমে সাপোর্ট অনুরোধ তৈরি করুন। এই পদ্ধতি লেনদেন ট্র্যাকিং সহজ করে এবং অগ্রাধিকারমূলক সহায়তা প্রদান করে।
ধাপ ৪ — যাচাইকরণ সম্পন্ন করুন
বেছে নেওয়া পদ্ধতি অনুযায়ী:
- ইমেইল: আপনার admin ঠিকানায় পাঠানো নিশ্চিতকরণ লিংকে ক্লিক করুন। লিংকটি সাধারণত ২৪–৭২ ঘণ্টা বৈধ থাকে।
- DNS TXT: সার্টিফিকেট কর্তৃপক্ষ প্রদত্ত TXT মানটি আপনার DNS ম্যানেজমেন্ট প্যানেলে যোগ করুন। প্রচারে ৫–৩০ মিনিট লাগতে পারে; এরপর যাচাইকরণ স্বয়ংক্রিয়ভাবে হয়।
- HTTP ফাইল: CA প্রদত্ত ফাইলটি নির্দিষ্ট ডিরেক্টরিতে আপলোড করুন — উদাহরণ: udaharan.com/.well-known/pki-validation/file.txt
ℹ️ DNS এবং HTTP পদ্ধতি স্বয়ংক্রিয়ভাবে যাচাই করা হয় — ইমেইলের মাধ্যমে কোনো নিশ্চিতকরণের প্রয়োজন নেই। রেকর্ড বা ফাইল সঠিক স্থানে থাকলেই সার্টিফিকেট জারির প্রক্রিয়া শুরু হয়।
ধাপ ৫ — SSL সার্টিফিকেট ইনস্টল করুন
যাচাইকরণ সম্পন্ন হওয়ার পর আপনার সার্টিফিকেট জারি করা হবে — DV সার্টিফিকেট সাধারণত কয়েক মিনিটের মধ্যে পাওয়া যায়। আপনার কন্ট্রোল প্যানেলের জন্য প্রযোজ্য ইনস্টলেশন গাইড অনুসরণ করুন:
| প্যানেল | বিষয় | সম্পূর্ণ গাইড URL |
|---|---|---|
| Plesk | SSL সার্টিফিকেট ইনস্টলেশন | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| cPanel | SSL সার্টিফিকেট ইনস্টলেশন | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Microsoft IIS | CSR কোড তৈরি | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Microsoft IIS | SSL সার্টিফিকেট ইনস্টলেশন | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
ℹ️ ইনস্টলেশনের সময় সবসময় CA Bundle ফাইল (মধ্যবর্তী সার্টিফিকেট চেইন) অন্তর্ভুক্ত করুন। CA Bundle-এর অনুপস্থিতি ইনস্টলেশনের পরে সার্টিফিকেট চেইন ত্রুটির সবচেয়ে সাধারণ কারণ।
ধাপ ৬ — HTTPS যাচাই করুন
ইনস্টলেশন সম্পন্ন হওয়ার পর ব্রাউজারে আপনার ওয়েবসাইট খুলুন এবং ঠিকানা বারে লক আইকন দেখা যাচ্ছে কিনা পরীক্ষা করুন। HTTP থেকে HTTPS-এ রিডাইরেক্ট সক্রিয় আছে কিনা নিশ্চিত করুন।
CSR এবং প্রাইভেট কী: কী তৈরি হয় এবং কেন গুরুত্বপূর্ণ?

CSR তৈরির সময় সার্ভার একসাথে দুটি উপাদান তৈরি করে:
| তৈরি উপাদান | ভূমিকা |
|---|---|
| CSR (পাবলিক কী অনুরোধ) | সার্টিফিকেট কর্তৃপক্ষের কাছে পাঠানো হয়। ডোমেইন, সংস্থা ও পাবলিক কী-এর তথ্য ধারণ করে। শেয়ার করা নিরাপদ। |
| প্রাইভেট কী | সার্ভারে থাকে। গোপন রাখতে হবে। সার্টিফিকেট ইনস্টলেশনের সময় CSR-এর সাথে মেলানো হয়। ইনস্টলেশন নিশ্চিত হওয়ার আগে কোনো অবস্থাতেই শেয়ার বা মুছা উচিত নয়। |
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
⚠️ CSR কোড অবশ্যই সেই সার্ভারে তৈরি করুন যেখানে আপনার ওয়েবসাইট হোস্ট করা আছে। অন্য সার্ভারে তৈরি CSR ইনস্টলেশনের সময় প্রাইভেট কী অমিলের কারণ হবে।
SSL ইনস্টলেশনে সাধারণ ত্রুটিসমূহ
| ত্রুটি | পরিণতি | সমাধান |
|---|---|---|
| যাচাইকরণ পদ্ধতি প্রস্তুত না করেই শুরু করা | যাচাইকরণ সম্পন্ন হয় না, সার্টিফিকেট জারি হয় না | ইনস্টলেশনের আগে ইমেইল, DNS বা HTTP অ্যাক্সেস প্রস্তুত করুন |
| ভুল সার্ভারে CSR তৈরি করা | প্রাইভেট কী অমিল; ইনস্টলেশন ব্যর্থ হয় | সবসময় ওয়েবসাইট হোস্টকারী সার্ভারে তৈরি করুন |
| ইনস্টলেশন সম্পন্ন হওয়ার আগে প্রাইভেট কী মুছে ফেলা | সার্টিফিকেট ইনস্টল করা যায় না; নতুন CSR তৈরি করতে হবে | ইনস্টলেশন নিশ্চিত হওয়া পর্যন্ত প্রাইভেট কী স্পর্শ করবেন না |
| CA Bundle অন্তর্ভুক্ত না করা | সার্টিফিকেট বৈধ হওয়া সত্ত্বেও ব্রাউজার 'অবিশ্বস্ত চেইন' ত্রুটি দেখায় | ইনস্টলেশনের সময় সম্পূর্ণ CA Bundle ফাইল অন্তর্ভুক্ত করুন |
| HTTPS রিডাইরেক্ট কনফিগার না করা | সার্টিফিকেট ইনস্টল থাকলেও ভিজিটররা HTTP দিয়ে প্রবেশ করতে থাকেন | ইনস্টলেশনের পর ৩০১ রিডাইরেক্ট সক্রিয় করুন |
| মিশ্র কন্টেন্ট ত্রুটি | পেজের HTTP রিসোর্স ব্রাউজারে সতর্কতা তৈরি করে | নিশ্চিত করুন পেজের সকল রিসোর্স (ছবি, স্ক্রিপ্ট, CSS) HTTPS দিয়ে পরিবেশন করা হচ্ছে |
ইনস্টলেশনের পরের চেকলিস্ট
- সাইটটি কি HTTPS-এ সঠিকভাবে খুলছে?
- ব্রাউজারের ঠিকানা বারে কি লক আইকন দেখা যাচ্ছে?
- HTTP থেকে HTTPS-এ স্বয়ংক্রিয় ৩০১ রিডাইরেক্ট আছে কি?
- মিশ্র কন্টেন্ট ত্রুটি আছে কি? (F12 → কনসোল)
- CA Bundle / সার্টিফিকেট চেইন যাচাই করা হয়েছে কি? (কোনো চেইন ত্রুটি নেই?)
- সার্টিফিকেটের মেয়াদ শেষের তারিখ নোট করা হয়েছে কি?
- SSL চেকার টুল দিয়ে ইনস্টলেশন নিশ্চিত করা হয়েছে কি?
SSL সার্টিফিকেট কেন গুরুত্বপূর্ণ?
| সুবিধা | বিবরণ |
|---|---|
| ডেটা সুরক্ষা | ভিজিটর এবং সার্ভারের মধ্যে ট্র্যাফিক এনক্রিপ্ট করে; লগইন তথ্য, ফর্ম ও পেমেন্ট ডেটা সুরক্ষিত করে |
| HTTPS এবং লক আইকন | ব্রাউজার HTTP সাইটগুলোকে 'নিরাপদ নয়' হিসেবে চিহ্নিত করে। HTTPS এই সতর্কতা তাৎক্ষণিকভাবে দূর করে |
| ব্যবহারকারীর আস্থা | ভিজিটররা লক আইকনযুক্ত সাইটে বেশিক্ষণ থাকেন; রূপান্তর হার বৃদ্ধি পায় |
| SEO সংকেত | HTTPS সার্চ ইঞ্জিনের জন্য ইতিবাচক কারিগরি সংকেত; HTTP সাইট কারিগরি অসুবিধা নিয়ে শুরু করে |
| নিয়মকানুন মেনে চলা | PCI DSS, GDPR এবং বেশিরভাগ হোস্টিং নীতি এখন মৌলিক প্রয়োজনীয়তা হিসেবে HTTPS দাবি করে |
| API এবং Webhook | অনেক থার্ড-পার্টি API এবং পেমেন্ট সিস্টেম প্রোডাকশন ইন্টিগ্রেশনের জন্য HTTPS এন্ডপয়েন্ট দাবি করে |
সম্পর্কিত রিসোর্সসমূহ
| রিসোর্স | URL |
|---|---|
| API টেস্ট প্ল্যাটফর্ম তথ্য | https://www.domainnameapi.com/domain-name-api-test-platform-information |
| WHMCS ইন্টিগ্রেশন গাইড | https://www.domainnameapi.com/tr/whmcs |
| ডোমেইন রিসেলার | https://www.domainnameapi.com/tr/domain-reseller |
| SSL রিসেলার প্রোগ্রাম | https://www.domainnameapi.com/tr/ssl-reseller |
| Plesk SSL ইনস্টলেশন গাইড | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| cPanel SSL ইনস্টলেশন গাইড | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| IIS CSR তৈরির গাইড | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| IIS SSL ইনস্টলেশন গাইড | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
প্রায়শই জিজ্ঞাসিত প্রশ্নসমূহ
SSL ইনস্টল করতে কি CSR কোড প্রয়োজন?
হ্যাঁ। আপনার ডোমেইনের জন্য বিশেষভাবে SSL সার্টিফিকেট জারি করতে CSR বাধ্যতামূলক। তৈরির সময় তৈরি প্রাইভেট কী-ও ইনস্টলেশনের সময় প্রয়োজন — উভয় একসাথে কাজ করে।
admin ইমেইল ছাড়া কি SSL ইনস্টল করা সম্ভব?
হ্যাঁ। যদিও ইমেইল যাচাইকরণ সবচেয়ে সাধারণ পদ্ধতি, তবে এটি বাধ্যতামূলক নয়। ইমেইল ঠিকানা তৈরি না করেও DNS TXT রেকর্ড বা HTTP ফাইল যাচাইকরণের মাধ্যমে ডোমেইন যাচাইকরণ সম্পন্ন করা যায়।
DNS TXT রেকর্ডের মাধ্যমে যাচাইকরণ কীভাবে করা হয়?
সার্টিফিকেট কর্তৃপক্ষ একটি নির্দিষ্ট TXT মান প্রদান করে। এই মানটি আপনার ডোমেইনের DNS ম্যানেজমেন্ট প্যানেলে @ বা নির্দিষ্ট সাবডোমেইনের অধীনে যোগ করুন। DNS প্রচারে সাধারণত ৫–৩০ মিনিট লাগে; এরপর যাচাইকরণ স্বয়ংক্রিয়ভাবে হয়।
প্রাইভেট কী কী এবং এটি কেন গুরুত্বপূর্ণ?
প্রাইভেট কী হলো একটি গোপন কী ফাইল যা CSR তৈরির সময় সার্ভারে তৈরি হয় এবং ইনস্টলেশনের সময় সার্টিফিকেটের সাথে মেলানো হয়। এই কী ছাড়া সার্ভারে সার্টিফিকেট ইনস্টল করা যায় না। ইনস্টলেশন সম্পন্ন হওয়ার আগে এটি শেয়ার বা মুছা উচিত নয়।
CA Bundle কী?
CA Bundle (মধ্যবর্তী সার্টিফিকেট চেইন) হলো সার্টিফিকেটের একটি সেট যা সার্টিফিকেট কর্তৃপক্ষ আপনার SSL সার্টিফিকেটের সাথে প্রদান করে। এটি নিশ্চিত করতে ব্যবহৃত হয় যে আপনার সার্টিফিকেট একটি বিশ্বস্ত রুট CA-এর সাথে সংযুক্ত। এটি না থাকলে সার্টিফিকেট বৈধ হলেও ব্রাউজার 'অবিশ্বস্ত চেইন' ত্রুটি দেখাবে। ইনস্টলেশনের সময় সবসময় অন্তর্ভুক্ত করতে হবে।
Wildcard SSL সার্টিফিকেট কী?
Wildcard SSL সার্টিফিকেট একটি সার্টিফিকেট দিয়ে আপনার মূল ডোমেইন এবং সকল প্রথম স্তরের সাবডোমেইন (www, mail, shop ইত্যাদি) কভার করে। Common Name ক্ষেত্রে *.udaharan.com হিসেবে প্রবেশ করানো হয়। দ্বিতীয় স্তরের সাবডোমেইন (sub.sub.udaharan.com) কভার করা হয় না।
SSL সার্টিফিকেট জারি হতে কতক্ষণ লাগে?
DV (ডোমেইন যাচাইকরণ) SSL সার্টিফিকেট সাধারণত যাচাইকরণ সম্পন্ন হওয়ার পর কয়েক মিনিটের মধ্যে — কখনো কয়েক সেকেন্ডের মধ্যে — জারি হয়। OV (সংস্থা যাচাইকরণ) ১–৩ কর্মদিন এবং EV (বিস্তৃত যাচাইকরণ) সাধারণত ৩–৭ কর্মদিন লাগে।
SSL সার্টিফিকেট অন্য সার্ভারে স্থানান্তর করা যায় কি?
হ্যাঁ। বর্তমান সার্ভার থেকে সার্টিফিকেট ফাইল, CA Bundle এবং প্রাইভেট কী এক্সপোর্ট করুন, তারপর কন্ট্রোল প্যানেলের মাধ্যমে নতুন সার্ভারে ইম্পোর্ট করুন। প্রাইভেট কী হারিয়ে গেলে নতুন CSR তৈরি করে সার্টিফিকেট পুনরায় জারি করতে হবে।
সার্টিফিকেট চেইন ত্রুটির অর্থ কী এবং কীভাবে সমাধান করবেন?
সার্টিফিকেট চেইন ত্রুটি ইঙ্গিত করে যে CA Bundle অনুপস্থিত বা ভুল। ব্রাউজার আপনার সার্টিফিকেটকে বিশ্বস্ত রুট CA-এর সাথে সংযুক্ত করার চেষ্টা করে; মধ্যবর্তী সার্টিফিকেট না থাকলে বিচ্ছিন্নতা দেখা দেয় এবং ব্রাউজার 'অবিশ্বস্ত চেইন' বা 'NET::ERR_CERT_AUTHORITY_INVALID' ত্রুটি দেখায়। সমাধান: সম্পূর্ণ CA Bundle ফাইল সহ সার্টিফিকেট পুনরায় ইনস্টল করুন।
SSL ইনস্টলের পর কি HTTPS স্বয়ংক্রিয়ভাবে কাজ করে?
না। সার্ভারে সার্টিফিকেট ইনস্টল থাকলেও HTTP থেকে HTTPS-এ রিডাইরেক্ট আলাদাভাবে কনফিগার করতে হবে। cPanel এবং Plesk-এ এটি সাধারণত এক ক্লিকে সক্রিয় করা যায়; IIS-এ URL Rewrite নিয়ম প্রয়োজন।
cPanel-এ SSL কীভাবে ইনস্টল করবেন?
Security > SSL/TLS > Install and Manage SSL পথ অনুসরণ করুন। সার্টিফিকেট, প্রাইভেট কী এবং CA Bundle পেস্ট করুন, তারপর Install Certificate-এ ক্লিক করুন। স্ক্রিনশটসহ সম্পূর্ণ গাইড: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Plesk-এ SSL কীভাবে ইনস্টল করবেন?
Domains > udaharan.com > SSL/TLS Certificates > Add SSL/TLS Certificate। সার্টিফিকেট ও প্রাইভেট কী আপলোড করুন। তারপর Hosting Settings-এ SSL/TLS সহায়তা এবং ৩০১ রিডাইরেক্ট সক্রিয় করুন। সম্পূর্ণ গাইড: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
IIS-এ CSR কোড কীভাবে তৈরি করবেন?
IIS Manager খুলুন → সার্ভারের নামে ক্লিক করুন → Server Certificates → Create Certificate Request (Actions প্যানেল)। ডোমেইনের তথ্য প্রবেশ করান, বিট দৈর্ঘ্য ২০৪৮ বা তার বেশি সেট করুন এবং আউটপুট ফাইল সংরক্ষণ করুন। সম্পূর্ণ গাইড: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
নিশ্চিতকরণ লিংকের মেয়াদ শেষ হলে কী হয়?
ইমেইল নিশ্চিতকরণ লিংক সাধারণত ২৪–৭২ ঘণ্টা বৈধ থাকে। DNS এবং HTTP পদ্ধতিতে লিংকের কোনো মেয়াদ শেষের তারিখ নেই; অর্ডারটি মেয়াদ শেষ হওয়া পর্যন্ত (সাধারণত ৩০ দিন) সক্রিয় থাকে। যেকোনো যাচাইকরণ সমস্যার জন্য আপনার Domain Name API রিসেলার প্যানেলের মাধ্যমে সাপোর্ট অনুরোধ তৈরি করুন।
উপসংহার
SSL ইনস্টলেশন ২ পর্যায় এবং ৬ ধাপের একটি প্রক্রিয়া। যাচাইকরণ পদ্ধতি (ইমেইল, DNS TXT বা HTTP ফাইল) বেছে নিন, সঠিক সার্ভারে CSR তৈরি করুন, প্রাইভেট কী সুরক্ষিত রাখুন, যাচাইকরণ সম্পন্ন করুন, CA Bundle সহ সার্টিফিকেট ইনস্টল করুন এবং HTTPS নিশ্চিত করুন।
✅ ইনস্টলেশনের পর SSL চেকার টুল দিয়ে নিশ্চিত করুন যে সার্টিফিকেট সঠিকভাবে কনফিগার করা হয়েছে। CA Bundle-এর অনুপস্থিতি ইনস্টলেশনের পরের সবচেয়ে সাধারণ সমস্যা; সম্পূর্ণ ফাইল দিয়ে পুনরায় ইনস্টল করলে সমস্যাটি সমাধান হয়।
