IIS-এ SSL সার্টিফিকেট কীভাবে ইনস্টল করবেন

IIS-এ SSL সার্টিফিকেট ইনস্টল করতে IIS Manager খুলুন, Server Certificates-এ যান এবং Complete Certificate Request অপশনের মাধ্যমে আপনার .crt ফাইল আপলোড করুন। তারপর আপনার ওয়েবসাইটে রাইট-ক্লিক করুন, Edit Bindings > Add নির্বাচন করুন এবং পোর্ট 443-এ HTTPS Binding তৈরি করুন। CSR তৈরি থেকে শুরু করে ইনস্টলেশন যাচাই পর্যন্ত, বেশিরভাগ Windows Server পরিবেশে পুরো প্রক্রিয়াটি প্রায় ১৫ মিনিট সময় নেয়। এই গাইডটি স্ক্রিনশট সহ প্রতিটি ধাপ ব্যাখ্যা করে এবং সবচেয়ে সাধারণ ত্রুটি এবং HTTP থেকে HTTPS রিডাইরেক্ট কনফিগারেশনও সম্পূর্ণভাবে কভার করে।

আপনি কি আপনার গ্রাহকদের কাছে SSL সার্টিফিকেট বিক্রি করতে চান?

Domain Name API-এর SSL রিসেলার প্রোগ্রামের মাধ্যমে আপনি একটি API দিয়েই DV, OV, EV এবং Wildcard সার্টিফিকেট অফার করতে পারবেন।

SSL রিসেলার সমাধান দেখুন →

IIS-এ SSL ইনস্টল করার আগে যা প্রস্তুত রাখতে হবে

IIS Manager খোলার আগে নিশ্চিত করুন যে নিচের সবকিছু প্রস্তুত আছে। যদি কোনো একটি জিনিস না থাকে, তাহলে ইনস্টলেশন প্রক্রিয়ার মাঝপথে আটকে যেতে পারেন।

প্রয়োজনীয়তা বিবরণ
IIS Manager অ্যাক্সেস Internet Information Services Manager অবশ্যই Windows Server-এ ইনস্টল এবং চালু থাকতে হবে।
অ্যাডমিনিস্ট্রেটর অধিকার সার্টিফিকেট ইনস্টল করতে সার্ভারে লোকাল অ্যাডমিনিস্ট্রেটর বা ডোমেন অ্যাডমিনিস্ট্রেটর অধিকার প্রয়োজন। সাধারণ ব্যবহারকারী অ্যাকাউন্ট দিয়ে সার্টিফিকেট ইনস্টল করা যায় না।
CSR (সার্টিফিকেট সাইনিং রিকোয়েস্ট) ধাপ ২-এ IIS Manager-এর মাধ্যমে তৈরি করা হয়। CSR প্রাইভেট কী-ও তৈরি করে — উভয়ই একই সার্ভারে থাকতে হবে।
SSL সার্টিফিকেট ফাইল (.crt) ডোমেন যাচাই সম্পন্ন হওয়ার পর CA (সার্টিফিকেশন অথরিটি) কর্তৃক জারি করা হয়।
CA Bundle / ইন্টারমিডিয়েট সার্টিফিকেট CA কর্তৃক সার্টিফিকেটের সাথে সরবরাহ করা হয়। সম্পূর্ণ ট্রাস্ট চেইনের জন্য অপরিহার্য — এটি এড়িয়ে যাবেন না।
প্রাইভেট কী IIS-এ CSR তৈরির সময় স্বয়ংক্রিয়ভাবে জেনারেট হয়। সার্ভারে থাকে এবং আলাদা ফাইল হিসেবে ডাউনলোড করা যায় না।

⚠️ যদি আপনি অন্য সার্ভারে CSR তৈরি করে থাকেন, তাহলে Complete Certificate Request পদ্ধতি ব্যবহার করতে পারবেন না। পরিবর্তে মূল সার্ভার থেকে .pfx ফাইল (সার্টিফিকেট + প্রাইভেট কী একসাথে) এক্সপোর্ট করুন এবং IIS-এ 'Import' অপশন ব্যবহার করুন।

ধাপ ১ — সঠিক SSL সার্টিফিকেট বেছে নেওয়া

SSL সার্টিফিকেট সবার জন্য একটি সমাধান নয়। আপনার প্রয়োজনীয় ধরনটি নির্ভর করে আপনি কতটি ডোমেন সুরক্ষিত করতে চান এবং আপনার ব্যবহারকারীরা কী স্তরের পরিচয় যাচাই প্রত্যাশা করেন তার উপর।

ধরন কী যাচাই করা হয় কার জন্য উপযুক্ত উদাহরণ
DV SSL শুধুমাত্র ডোমেন মালিকানা ব্লগ, ব্যক্তিগত ওয়েবসাইট, ছোট ব্যবসা www.udaharan.com
OV SSL ডোমেন + প্রতিষ্ঠানের পরিচয় কর্পোরেট ওয়েবসাইট, SaaS প্ল্যাটফর্ম কোম্পানির অফিশিয়াল ওয়েবসাইট
EV SSL কোম্পানির বিস্তারিত যাচাই ই-কমার্স, অর্থায়ন — সর্বোচ্চ বিশ্বাসযোগ্যতার স্তর checkout.udaharan.com
Wildcard SSL ডোমেন + সব প্রথম স্তরের সাবডোমেন হোস্টিং প্রদানকারী, অনেক সাবডোমেন সহ কাঠামো *.udaharan.com

হোস্টিং প্রদানকারী এবং ডোমেন রিসেলারদের জন্য, Wildcard SSL সাধারণত সবচেয়ে ব্যবহারিক পছন্দ — একটি সার্টিফিকেট সব সাবডোমেন কভার করে এবং প্রতিটি আলাদাভাবে নবায়ন করার প্রয়োজন নেই।

আপনি কি গ্রাহকদের কাছে SSL বিক্রি করছেন?

Domain Name API-এর SSL রিসেলার প্রোগ্রাম আপনাকে প্রতিযোগিতামূলক রিসেলার মূল্যে DV, OV, EV এবং Wildcard সার্টিফিকেটে অ্যাক্সেস দেয়।

SSL রিসেলার মূল্য দেখুন →

ধাপ ২ — IIS Manager খোলা

Windows Server-এ Win + R চাপুন, inetmgr টাইপ করুন এবং Enter চাপুন। অথবা Start মেনুতে "IIS" সার্চ করুন এবং Internet Information Services (IIS) Manager নির্বাচন করুন।

IIS-এ SSL সার্টিফিকেট কীভাবে ইনস্টল করবেন

ℹ️ IIS Manager খুঁজে পাচ্ছেন না? এই পথটি অনুসরণ করুন: Server Manager → Roles এবং Features যোগ করুন → Web Server (IIS)। Windows ডেস্কটপ সংস্করণে: Control Panel → Programs → Windows Features চালু বা বন্ধ করুন → Internet Information Services।

ধাপ ৩ — Server Certificates খোলা

IIS Manager-এর বাম প্যানেলে আপনার সার্ভারের নামে ক্লিক করুন। কেন্দ্রীয় প্রধান প্যানেলে "Server Certificates" আইকন খুঁজুন এবং এটিতে ডাবল ক্লিক করুন।

IIS-এ SSL সার্টিফিকেট কীভাবে ইনস্টল করবেন

ধাপ ৪ — CSR তৈরি করা এবং সার্টিফিকেট ফাইল আপলোড করা

যদি আপনি এখনও CSR তৈরি না করে থাকেন, সার্টিফিকেট ফাইল আপলোড করার আগে এই ধাপটি সম্পন্ন করুন।

CSR কীভাবে তৈরি করবেন

  1. Actions প্যানেলে "Create Certificate Request…" ক্লিক করুন।
  2. Distinguished Name ফিল্ড পূরণ করুন — Common Name অবশ্যই আপনি যে ডোমেন সুরক্ষিত করছেন তার সাথে হুবহু মিলতে হবে।
  3. কী দৈর্ঘ্য ২০৪৮ (সর্বনিম্ন) বা শক্তিশালী এনক্রিপশনের জন্য ৪০৯৬ সেট করুন।
  4. .txt ফাইল সেভ করুন — আপনাকে CA-র অর্ডার ফর্মে এর বিষয়বস্তু পেস্ট করতে হবে।

CA সার্টিফিকেট জারি করার পরে এই ধাপে ফিরে আসুন।

সার্টিফিকেট ইনস্টল করা — Complete Certificate Request

ইনস্টলেশন উইজার্ড খুলতে Actions প্যানেলে "Complete Certificate Request…" ক্লিক করুন।

IIS-এ SSL সার্টিফিকেট কীভাবে ইনস্টল করবেন

⚠️ আপনি কি অন্য সার্ভারে CSR তৈরি করেছেন? এই ক্ষেত্রে Complete Certificate Request কাজ করবে না। মূল সার্ভার থেকে .pfx ফাইল (PKCS#12) — প্রাইভেট কী সহ — এক্সপোর্ট করুন এবং Server Certificates-এর অধীনে Actions প্যানেলে 'Import' অপশন ব্যবহার করুন।

আপনি যদি cPanel, Plesk বা Linux সার্ভার থেকে IIS-এ মাইগ্রেট করছেন: আপনি আপনার বিদ্যমান সার্টিফিকেট সরাসরি IIS-এ আমদানি করতে পারবেন না। প্রথমে OpenSSL কমান্ড বা অনলাইন PEM→PFX কনভার্টার ব্যবহার করে সার্টিফিকেটটি .pfx (PKCS#12) ফরম্যাটে রূপান্তর করুন, তারপর IIS-এ Server Certificates → Import ব্যবহার করুন। OpenSSL কমান্ডটি হলো:

openssl pkcs12 -export -out sartificate.pfx -inkey private-key.key -in sartificate.crt -certfile cabundle.crt

ধাপ ৫ — সার্টিফিকেট ফাইল নির্বাচন করা এবং Friendly Name প্রবেশ করানো

"Specify Certificate Authority Response" উইন্ডো খুলবে। তিনটি ফিল্ড নিচের মতো পূরণ করুন:

ফিল্ড কী প্রবেশ করাতে হবে
File name (.cer) "…" বাটনের মাধ্যমে আপনার .crt ফাইল নির্বাচন করুন। IIS .crt এবং .cer উভয় এক্সটেনশন গ্রহণ করে।
Friendly name একটি ছোট লেবেল যা আপনি চিনতে পারবেন — যেমন udaharan.com-2025। আপনি ধাপ ৬-এ এই নামটি আবার নির্বাচন করবেন।
Certificate store "Personal" নির্বাচন করুন। যদি পরে সার্টিফিকেট না দেখা যায়, "Web Hosting" চেষ্টা করুন।

IIS-এ SSL সার্টিফিকেট কীভাবে ইনস্টল করবেন

সব ফিল্ড পূরণ করার পরে "OK" ক্লিক করুন। সার্টিফিকেট এখন সার্ভারে আপলোড হয়ে গেছে। এটি এখনও HTTPS ট্র্যাফিক সেবা দিচ্ছে না — এটি পরবর্তী ধাপে হবে।

ধাপ ৬ — পোর্ট ৪৪৩-এ HTTPS Binding তৈরি করা

সার্টিফিকেট ইনস্টল হয়েছে কিন্তু IIS এখনও জানে না কোন ওয়েবসাইটটি এটি ব্যবহার করবে। আপনাকে একটি Binding তৈরি করতে হবে যা পোর্ট ৪৪৩-কে আপনার ওয়েবসাইট এবং সার্টিফিকেটের সাথে সংযুক্ত করে।

বাম প্যানেলে আপনার ওয়েবসাইটে রাইট-ক্লিক করুন এবং "Edit Bindings…" ক্লিক করুন। Site Bindings উইন্ডোতে "Add" ক্লিক করুন।

IIS-এ SSL সার্টিফিকেট কীভাবে ইনস্টল করবেন

ফিল্ড মান / বিবরণ
Type https
IP Address All Unassigned — অথবা প্রযোজ্য হলে আপনার সার্ভারে নির্ধারিত নির্দিষ্ট IP
Port 443
Hostname সার্টিফিকেটে যেভাবে দেখাচ্ছে ঠিক সেভাবে ডোমেন নাম প্রবেশ করান (যেমন www.udaharan.com)
SNI যদি একাধিক সাইট এই IP ঠিকানা শেয়ার করে তাহলে "Require Server Name Indication" চেক করুন
SSL Certificate ধাপ ৫-এ প্রবেশ করানো Friendly Name নির্বাচন করুন

IIS-এ SSL সার্টিফিকেট কীভাবে ইনস্টল করবেন

সেভ করতে "OK" ক্লিক করুন। আপনার ওয়েবসাইট এখন HTTPS-এর মাধ্যমে অ্যাক্সেসযোগ্য।

SNI কী এবং কখন এটি সক্রিয় করতে হয়?

SNI (Server Name Indication) হলো একটি TLS এক্সটেনশন যা একটি IP ঠিকানাকে একাধিক SSL সার্টিফিকেট সরবরাহ করতে দেয় — প্রতিটি hostname-এর জন্য একটি সার্টিফিকেট। SNI ছাড়া, IIS hostname নির্বিশেষে প্রতি IP ঠিকানায় শুধুমাত্র একটি সার্টিফিকেট সরবরাহ করতে পারে।

নিচের পরিস্থিতিতে SNI সক্রিয় করুন: (ক) আপনি একটি সার্ভার IP-তে একাধিক HTTPS সাইট হোস্ট করছেন, অথবা (খ) আপনার সার্ভার একটি শেয়ার্ড লোড ব্যালান্সারের পিছনে আছে। IIS 7.5 এবং পুরানো সংস্করণ SNI সমর্থন করে না — প্রতিটি ডোমেনের জন্য আলাদা IP প্রয়োজন। IIS 8 এবং নতুন সংস্করণ স্বাভাবিকভাবেই SNI সমর্থন করে।

ধাপ ৭ — HTTP থেকে HTTPS রিডাইরেক্ট

HTTPS Binding যোগ করা স্বয়ংক্রিয়ভাবে http:// ট্র্যাফিক রিডাইরেক্ট করে না। রিডাইরেক্ট ছাড়া, কিছু ভিজিটর — এবং সার্চ ইঞ্জিন বট — আপনার সাইটের এনক্রিপ্টবিহীন সংস্করণে প্রবেশ করতে থাকবে।

IIS URL Rewrite মডিউল দিয়ে রিডাইরেক্ট (প্রস্তাবিত)

  1. Microsoft থেকে URL Rewrite মডিউল ডাউনলোড ও ইনস্টল করুন (বিনামূল্যে, Web Platform Installer বা সরাসরি ডাউনলোডের মাধ্যমে)।
  2. IIS Manager-এ আপনার সাইট নির্বাচন করুন এবং "URL Rewrite"-এ ডাবল ক্লিক করুন।
  3. "Add Rule(s)" → "Blank Rule" নির্বাচন করুন। নিয়মটির নাম দিন "HTTP to HTTPS"।
  4. Match URL: Pattern = .*
  5. শর্ত যোগ করুন: {HTTPS} প্যাটার্ন "^OFF$"-এর সাথে মিলে।
  6. অ্যাকশন: https://{HTTP_HOST}/{R:0}-এ রিডাইরেক্ট করুন, রিডাইরেক্টের ধরন: স্থায়ী (301)।

SEO এবং ব্যবহারকারীর বিশ্বাসের জন্য এটি কেন গুরুত্বপূর্ণ: Google ২০১৪ সাল থেকে HTTPS-কে র‌্যাংকিং সিগন্যাল হিসেবে ব্যবহার করছে। আরও নির্দিষ্টভাবে, Chrome এবং Edge প্রতিটি HTTP পেজকে 'নিরাপদ নয়' হিসেবে চিহ্নিত করে — এটি ব্যবহারকারীর বিশ্বাস কমায় এবং বাউন্স রেট বাড়ায়; উভয়ই পরোক্ষ SEO নেতিবাচক কারণ। ৩০১ রিডাইরেক্ট HTTP URL থেকে HTTPS সংস্করণে লিংক ইকুইটিও স্থানান্তর করে।

ধাপ ৮ — SSL ইনস্টলেশন যাচাই করা

ধরে নেবেন না যে সবকিছু কাজ করছে — যাচাই করুন। ইনস্টলেশন সম্পন্ন মনে করার আগে এই তিনটি চেক করুন:

  • ব্রাউজারে তালার আইকন: Chrome বা Edge-এ https://www.udaharan.com খুলুন। ঠিকানা বারে তালার আইকন নিশ্চিত করে যে HTTPS সক্রিয়।
  • SSL Checker: সার্টিফিকেট চেইন, মেয়াদ শেষের তারিখ এবং জারিকারী যাচাই করতে অনলাইন SSL চেক টুল ব্যবহার করুন।
  • SSL Labs পরীক্ষা: ssllabs.com/ssltest-এ যান এবং আপনার ডোমেন নাম প্রবেশ করান। A বা A+ রেটিং লক্ষ্য করুন — কম রেটিং সাধারণত একটি কনফিগারেশন সমস্যার ইঙ্গিত দেয় যা ঠিক করা দরকার।

✅ তালার আইকন নেই? সবচেয়ে সাধারণ কারণ হলো অসম্পূর্ণ সার্টিফিকেট চেইন — ইন্টারমিডিয়েট সার্টিফিকেট (CA Bundle) ইনস্টল করা নেই। MMC ব্যবহার করে certlm.msc-এর মাধ্যমে IIS সার্টিফিকেট স্টোরে ইনস্টল করুন, তারপর IIS পুনরায় চালু করুন।