Defaults.Exposed

Defaults.Exposedসমাধান › HTTPS এবং ফোর্সড-সিকিউর রিডাইরেক্ট

HTTPS এবং ফোর্সড-সিকিউর রিডাইরেক্ট ঠিক করার উপায়

HTTPS হলো ব্রাউজার বারে প্যাডলক — এটি আপনার ওয়েবসাইট এবং আপনার গ্রাহকদের মধ্যে যা ভ্রমণ করে তা এনক্রিপ্ট করে যাতে ট্রানজিটে পড়া বা টেম্পার করা না যায়। ফোর্সড-সিকিউর রিডাইরেক্ট নিশ্চিত করে দর্শনার্থীরা স্বয়ংক্রিয়ভাবে সেই এনক্রিপ্টেড সংস্করণে অবতরণ করে, এমনকি তারা 'https://' ছাড়া আপনার ঠিকানা টাইপ করলেও। একসাথে এগুলি হলো একটি ওয়েবসাইটকে আদৌ নিরাপদ বলে বিবেচনা করার জন্য সবচেয়ে মৌলিক জিনিস।

আপনার ব্যবসার জন্য মূল বিষয়: HTTPS ছাড়া, একজন গ্রাহক আপনাকে পাঠানো প্রতিটি পাসওয়ার্ড, কার্ড নম্বর এবং বার্তা পাঠযোগ্য টেক্সট হিসেবে ইন্টারনেট অতিক্রম করে, এবং Chrome, Edge, Safari এবং Firefox সব একজন দর্শনার্থী একটি শব্দ পড়ার আগে আপনার সাইটকে 'Not secure' চিহ্নিত করে। রিডাইরেক্ট ছাড়া, এমনকি সার্টিফিকেট থাকা সাইটগুলিও প্রথম ভিজিট অরক্ষিত রাখে। উভয়ই আপনার বিশ্বাস, বিক্রয় এবং সার্চ র‍্যাংকিং খরচ করে।

এটি আপনার কতটা খরচ করতে পারে

কেন এটি গুরুত্বপূর্ণ। HTTPS হলো ওয়েব নিরাপত্তার মেঝে, সিলিং নয় — এটিই প্যাডলক দেখায় এবং আপনার গ্রাহকরা পাঠানো সবকিছু পড়া বা পরিবর্তন করা থেকে থামায়। ফোর্সড-সিকিউর রিডাইরেক্ট সেই ফাঁক বন্ধ করে যা একটি সার্টিফিকেট একা খোলা রাখে।

ধাপে ধাপে কীভাবে ঠিক করবেন

  1. একটি সার্টিফিকেট নিন. একটি বিনামূল্যে TLS সার্টিফিকেট নিন — বেশিরভাগ হোস্ট এবং CDN স্বয়ংক্রিয়ভাবে Let's Encrypt ইস্যু করে।
  2. এটি ইনস্টল করুন এবং বাইন্ড করুন. সার্টিফিকেট প্রয়োগ করুন যাতে আপনার সাইট পোর্ট 443-এ পরিবেশন করে।
  3. HTTP থেকে HTTPS-এ রিডাইরেক্ট করুন. 301 রিডাইরেক্ট সহ HTTPS সংস্করণে সব প্লেইন-HTTP অনুরোধ বাধ্য করুন।
  4. মিক্সড কন্টেন্ট ঠিক করুন. HTTP-এর মাধ্যমে এখনো লোড হওয়া যেকোনো ছবি, স্ক্রিপ্ট বা লিঙ্ক আপডেট করুন যাতে প্যাডলক ভাঙা না হয়।
  5. এটি কাজ করেছে কিনা যাচাই করুন. সাইটটি কোনো ত্রুটি ছাড়াই বৈধ HTTPS পরিবেশন করে তা নিশ্চিত করতে পুনরায় পরীক্ষা করুন।

সহজ ভাষায় এটি কী

HTTPS হলো আপনার ওয়েবসাইটের নিরাপদ, এনক্রিপ্টেড সংস্করণ — সেটি যা ঠিকানা বারে প্যাডলক দেখায়। দর্শনার্থী HTTPS-এ থাকলে, তাদের ব্রাউজার এবং আপনার সাইটের মধ্যে যা পাস হয় (তারা যে পৃষ্ঠাগুলি দেখে, তারা যে ফর্মগুলি পূরণ করে, তাদের পাসওয়ার্ড, তাদের কার্ডের বিবরণ) স্ক্র্যাম্বল করা হয় যাতে মাঝখানে কেউ এটি পড়তে বা পরিবর্তন করতে না পারে।

এটি সঠিকভাবে করার দুটি অংশ আছে:

ব্যবসায়িক স্টেক

এটি হলো একটি ওয়েবসাইট নিরাপদ কিনা তার সবচেয়ে মৌলিক সংকেত — এবং গুরুত্বপূর্ণভাবে, এটি এমন একটি যা আপনার গ্রাহকরা নিজেরা দেখতে পান। প্রতিটি আধুনিক ব্রাউজার (Chrome, Edge, Safari, Firefox) ঠিকানা বারেই HTTPS ছাড়া একটি সাইটকে “Not secure” লেবেল করে।

কীভাবে ঠিক করবেন (বিনামূল্যে, ~১৫ মিনিট)

এই বিভাগটি আপনার IT ব্যক্তি বা আপনার হোস্টিং প্রদানকারীর সাপোর্টে হস্তান্তর করুন — ঠিক করা বিনামূল্যে।

দুটি জিনিস চালু করার আছে।

১. একটি সার্টিফিকেট নিন যাতে HTTPS কাজ করে (প্যাডলক)।

২. প্রতিটি দর্শনার্থীকে HTTPS-এ বাধ্য করুন (রিডাইরেক্ট)।

সাধারণ ভুল

FAQ

আমি প্রযুক্তিগত নই — এটি কি এমন কিছু যা আমি নিজে সামলাতে পারি?

আপনাকে বিবরণ বুঝতে হবে না। উভয় অর্ধেক যিনি আপনার ওয়েবসাইট বা হোস্টিং চালান তার দ্বারা চালু করা হয়, এবং বেশিরভাগ আধুনিক প্ল্যাটফর্মে এটি একটি বিনামূল্যে সার্টিফিকেট সহ একটি একক টগল।

আমি ইতিমধ্যে আমার সাইটে একটি প্যাডলক দেখি — আমি কি শেষ?

সম্ভবত না। প্যাডলক মানে আপনার নিরাপদ (HTTPS) সংস্করণ বিদ্যমান, কিন্তু এটি নিশ্চিত করে না যে দর্শনার্থীরা এটিতে পাঠানো হচ্ছে।

একটি সার্টিফিকেট কি ব্যয়বহুল বা নবায়ন করা কঠিন?

না। Let's Encrypt থেকে বিনামূল্যে সার্টিফিকেট প্রতিটি প্রধান ব্রাউজার দ্বারা বিশ্বস্ত এবং স্বয়ংক্রিয়ভাবে নবায়ন হয়।

আমরা আমাদের সাইটে পেমেন্ট বা লগইন পরিচালনা করি না — এটি কি এখনো গুরুত্বপূর্ণ?

হ্যাঁ। ব্রাউজারগুলি যেকোনো নন-HTTPS সাইটকে 'Not secure' চিহ্নিত করে তা নির্বিশেষে এটি কী করে।

ফোর্সড রিডাইরেক্ট চালু করা কি আমার সাইট ভাঙতে পারে?

আপনার নিরাপদ সংস্করণ ইতিমধ্যে কাজ করলে এটি নিরাপদ। শুধু দেখার বিষয় হলো মিক্সড কন্টেন্ট।

এটি এবং HSTS-এর মধ্যে পার্থক্য কী?

এই পৃষ্ঠা হলো HTTPS থাকা এবং দর্শনার্থীদের এটিতে পাঠানো সম্পর্কে। HSTS হলো একটি আরও পদক্ষেপ যা ব্রাউজারকে মনে রাখতে বলে আপনার সাইট HTTPS-কেবলমাত্র।