Amazon S3 এবং HTTPS সহ সাধারণ সাইট হোস্টিং

জর্জিয়া নোলা দ্বারা # Amazon S3 এবং HTTPS সহ সাধারণ সাইট হোস্টিং হিয়া লোকেরা! এই টিউটোরিয়ালে আমি আপনাকে দেখাব কিভাবে একটি কাস্টম ডোমেন সহ AWS-এ HTTPS সহ একটি স্ট্যাটিক ওয়েবসাইট হোস্ট করতে হয়৷ এই সব সম্ভব AWS বিনামূল্যে স্তর ব্যবহার করে যাইহোক, আমরা যে পরিষেবাগুলি ব্যবহার করতে যাচ্ছি সেগুলির জন্য কিছু ছোট চার্জ লাগে৷ সাধারণভাবে বলতে গেলে এইগুলি $1/মাস অতিক্রম করা উচিত নয় আমরা নিম্নলিখিত AWS পরিষেবাগুলির সংমিশ্রণ ব্যবহার করব: ÃÂ¢ÃÂÃÂS3 ÃÂ¢ÃÂÃÂ রুট53 ÃÂ¢ÃÂÃÂ সার্টিফিকেট ম্যানেজার ÃÂ¢ÃÂÃÂ ক্লাউডফ্রন্ট *আসুন এতে প্রবেশ করা যাক!* আপনার S3 বালতি সেটআপ করুন প্রথমত, আপনার প্রয়োজন হবে৷ **দুটি S3 বালতি উভয়ই www সাবডোমেন সহ দ্বিতীয়টির সাথে আপনার কাস্টম ডোমেন নামের সাথে মিলিত হওয়া উচিত বালতি 1: বালতি 2: প্রথম বালতি (mywebsite.com) আপনার সাইটের প্রধান বালতি। এতে আপনার স্ট্যাটিক ওয়েবসাইটের জন্য আপনার সমস্ত ফাইল এবং সম্পদ রয়েছে এরপরে আমরা স্ট্যাটিক সাইট হোস্টিংয়ের জন্য এই বালতিটি সেটআপ করি। আপনি বাকেটের বৈশিষ্ট্য ট্যাবের অধীনে এটি খুঁজে পেতে পারেন, এবং আমরা এখানে প্রদত্ত ডিফল্টগুলিকে index.html এ সেট করা সাইটের সূচীর সাথে রাখতে যাচ্ছি। ওয়েবসাইট রেন্ডার করার জন্য ব্যবহারকারীর ব্রাউজারটিকে বাকেটের ফাইলগুলি অ্যাক্সেস করতে হবে বলে আমাদের এই বালতিটিকে অ্যাক্সেসযোগ্য করে তুলতে হবে৷ আমরা অনুমতি ট্যাবের অধীনে একটি বালতি নীতি সেট করে এটি করতে পারি { "সংস্করণ": "2012-10-17", "বিবৃতি": [ { "Sid": "PublicReadGetObject", "Effect": "Allow", "Principal":"Action": "s3:GetObject", "সম্পদ": "MY_BUCKET_ARN"} ]} এটি একটি সাধারণ নীতি যা শুধুমাত্র বালতিতে থাকা বস্তুগুলির সর্বজনীন পঠন অ্যাক্সেসের অনুমতি দেবে৷ এখন, আপনি যদি বাকেটের স্ট্যাটিক হোস্টিং কনফিগারেশনে সংজ্ঞায়িত এন্ডপয়েন্টে যান, তাহলে আপনার ওয়েবসাইট দেখতে হবে অগ্রগতি ! তবে আমরা এর চেয়ে ভালো করতে পারি দ্বিতীয় বালতি (www.mywebsite.com) আমরা খালি রাখব কিন্তু প্রোটোকল হিসাবে HTTP ব্যবহার করে আমাদের প্রথম বালতিতে পুনঃনির্দেশ করতে কনফিগার করব (আমরা এটিকে পরে HTTPS করব) আপনার বালতি এখন যেতে প্রস্তুত! Route53 দিয়ে ডোমেইন কনফিগার করুন তাই আপনার ওয়েবসাইট চালু এবং চলছে কিন্তু শুধুমাত্র বাকেট এন্ডপয়েন্টের মাধ্যমে অ্যাক্সেসযোগ্য এবং আপনার কাস্টম ডোমেন নয়। এটি পরিবর্তন করা যাক মাথা **Route53 আপনি যদি Amazon রেজিস্ট্রারের সাথে আপনার ডোমেন নিবন্ধন করে থাকেন তবে আপনার দেখতে হবে যে আপনার জন্য দুটি রেকর্ড সেট সহ একটি হোস্টেড জোন সেটআপ করা হয়েছে৷ একটি নাম সার্ভার (NS) এর জন্য এবং একটি SOA এর জন্য আমাদের যা করতে হবে তা হল S3 বাকেট এন্ডপয়েন্টগুলি নির্দেশ করার জন্য আরও দুটি রেকর্ড সেট তৈরি করা প্রতিটি রেকর্ড সেটের জন্য: ÃÂ¢ÃÂÃÂ প্রকার: একটি ÃÂ¢ÃÂÃÂ IPv4 ঠিকানা ÃÂ¢ÃÂÃÂ উপনাম: হ্যাঁ ÃÂ¢ÃÂÃÂ উপনাম টার্গেট: S3 ওয়েবসাইট এন্ডপয়েন্ট যা আপনি নামের জন্য সেট করেছেন তার সাথে মেলে এখন আমরা কাস্টম urlÃÂ¢ÃÂÃÂ¦এবং voilÃÂÃÂ এ যেতে পারি! আমরা প্রায় সেখানেই রয়েছি, কিন্তু সেখানেই একটি শেষ জিনিস যা আমরা অনুপস্থিত ÃÂÃÂ¦ **দ্রষ্টব্য যদি আপনার ডোমেন অন্য ডোমেন রেজিস্ট্রার (Amazon নয়) এর সাথে নিবন্ধিত হয় তবে এটি সেট আপ করার জন্য আপনাকে কিছু ভিন্ন পদক্ষেপ অনুসরণ করতে হবে। সাধারণত আপনাকে প্রধান S3 বাকেটের এন্ডপয়েন্টের একটি মান সহ একটি CNAME রেকর্ড যোগ করতে হবে৷ **সমস্যা সমাধান আপনি যদি প্রথমবার ডোমেন নিবন্ধন করার সময় Amazon তৈরি করা হোস্ট করা জোনটি মুছে ফেলেন (IÃÂ¢ÃÂÃÂ এটি করেছে কারণ হোস্ট করা অঞ্চলগুলির জন্য কিছু চার্জ নেওয়া হয়), তাহলে আপনি স্ক্র্যাচ থেকে একটি নতুন হোস্ট করা জোন তৈরি করতে হবে৷ - হোস্টেড জোন তৈরি করুন নির্বাচন করুন এবং ডোমেন নাম সেট করুন, উদাহরণস্বরূপ আমার ওয়েবসাইট। comÃÂ¢ÃÂÃÂ - এটি NS এবং SOA প্রকারের জন্য কিছু নতুন রেকর্ড সেট তৈরি করবে - আপনার নিবন্ধিত ডোমেনে যান এবং নতুন NS রেকর্ড সেটে তৈরি করা নাম সার্ভারের মানগুলি আপডেট করুন একটি সার্টিফিকেট অনুরোধ করা হচ্ছে অসাধারণ, সাইটটি এখন কাস্টম ইউআরএল ব্যবহার করে হোস্ট করা হয়েছে! তবে আমরা শুধুমাত্র HTTP প্রোটোকলের মাধ্যমে এটি অ্যাক্সেস করতে পারি আমাদের সর্বদা নিশ্চিত করা উচিত যে আমাদের সাইটগুলি HTTPS প্রোটোকল ব্যবহার করে সুরক্ষিত। এটি আমাদের সাইট এবং ব্যবহারকারীদের দূষিত ইনজেকশন আক্রমণ থেকে রক্ষা করে এবং সত্যতা নিশ্চিত করে মাথা AWS কনসোলে **শংসাপত্র ম্যানেজার** এবং একটি নতুন সর্বজনীন শংসাপত্রের অনুরোধ করুন (এটি বিনামূল্যে)। আপনি সুরক্ষিত করতে চান এমন ডোমেন নাম লিখতে আপনাকে অনুরোধ করা হবে শংসাপত্রটি জারি করার আগে, অ্যামাজন আপনাকে নির্দিষ্ট ডোমেনের মালিক কিনা তা যাচাই করতে সক্ষম হতে হবে আপনি দুটি যাচাইকরণ পদ্ধতি থেকে বেছে নিতে পারেন: ইমেল বা DNS ইমেল সাধারণত সহজ, কিন্তু আপনাকে নিশ্চিত করতে হবে যে আপনি ডোমেন নিবন্ধন করার জন্য ব্যবহৃত ইমেল অ্যাক্সেস করতে পারেন। বিকল্পভাবে, আপনি যদি Amazon রেজিস্ট্রার এবং Route53 ব্যবহার করেন, আপনি DNS পদ্ধতি নির্বাচন করতে পারেন। এর জন্য আপনাকে হোস্ট করা অঞ্চলে কিছু নির্দিষ্ট রেকর্ড সেট যোগ করতে হবে, কিন্তু এটি বেশিরভাগই আপনার জন্য স্বয়ংক্রিয় তাই এটি বেশ সহজ যাচাইকরণের পরে শংসাপত্র জারি হতে কয়েক মিনিট সময় লাগতে পারে এটি সব সম্পন্ন হলে আমরা চূড়ান্ত ধাপে চালিয়ে যেতে পারি! CloudFront কনফিগার করা হচ্ছে চূড়ান্ত পদক্ষেপের জন্য আমরা ব্যবহার করতে যাচ্ছি **ক্লাউডফ্রন্ট **যা আমাদেরকে HTTPS-এর সাথে ওয়েবসাইট পরিবেশন করতে নতুন SSL সার্টিফিকেট ব্যবহার করতে দেয়। ক্লাউডফ্রন্ট একাধিক প্রান্তের অবস্থানে সংরক্ষণ করে এবং নিকটতম প্রান্তের অবস্থান থেকে ব্যবহারকারীর কাছে পৌঁছে দেওয়ার মাধ্যমে ওয়েব সামগ্রী বিতরণের গতি বাড়ায় আমাদের দরকার **প্রতিটি S3 বালতির জন্য দুটি নতুন ওয়েব বিতরণ। AWS কনসোলে CloudFront-এ যান এবং প্রথম ওয়েব ডিস্ট্রিবিউশন তৈরি করুন একটি ওয়েব ডিস্ট্রিবিউশন তৈরি করার জন্য প্রচুর সেটিংস উপলব্ধ আছে, কিন্তু মৌলিক বিষয়গুলির জন্য আমাদের শুধুমাত্র পাঁচটি পরিবর্তন করতে হবে: মূল ডোমেন নাম: এটিকে S3 ওয়েবসাইট এন্ডপয়েন্টে একটি বালতির জন্য সেট করুন। গুরুত্বপূর্ণ: এই ক্ষেত্রটি আপনাকে আপনার S3 বালতির নামের সাথে কিছু স্বয়ংক্রিয়-সম্পূর্ণ বিকল্প দেবে। যাইহোক, এগুলি ব্যবহার করলে বালতি এন্ডপয়েন্টে রিডাইরেক্ট করার সমস্যা হতে পারে। তাই পরিবর্তে সরাসরি বালতি শেষ পয়েন্ট ব্যবহার করুন. অরিজিন আইডি: আপনি যখন অরিজিন ডোমেন নাম লিখবেন তখন এটি আপনার জন্য তৈরি হবে। ভিউয়ার প্রোটোকল নীতি: ÃÂ¢ÃÂÃÂ HTTP-কে HTTPSÃÂ¢ÃÂÃÂ এ পুনঃনির্দেশিত করুন। বিকল্প ডোমেন নাম: এটি S3 বাকেটের নামের সাথে মিলিত হওয়া উচিত যা আপনি নির্দেশ করছেন৷ যেমন ÃÂ¢ÃÂÃÂmywebsite.comÃÂ¢ÃÂÃÂ। SSL শংসাপত্র: কাস্টম SSL শংসাপত্র নির্বাচন করুন এবং ড্রপডাউন থেকে আপনার নতুন শংসাপত্র নির্বাচন করুন দ্বিতীয় S3 বালতির জন্য এটি আবার করুন ডিস্ট্রিবিউশনগুলি ঘুরতে কিছুটা সময় নিতে পারে, তাই আমরা অপেক্ষা করার সময়, সমাপ্তির ধাপগুলি করতে দিন ফেরা **S3 আপনার সেকেন্ডারি বালতিতে যান (www.mywebsite.com), প্রোপার্টি ট্যাবে এবং স্ট্যাটিক ওয়েবসাইট হোস্টিং-এর অধীনে HTTPS-এ রিডাইরেক্ট প্রোটোকল সেট করুন অবশেষে, ফিরে যান **Route53 S3 বাকেটের পরিবর্তে ক্লাউডফ্রন্ট ডিস্ট্রিবিউশনগুলিকে লক্ষ্য করার জন্য আমাদের তৈরি করা কাস্টম A রেকর্ডগুলি আপডেট করতে হবে৷ প্রতিটি রেকর্ডের জন্য, উপনাম লক্ষ্য পরিবর্তন করুন এবং ড্রপডাউনে উপলব্ধ ক্লাউডফ্রন্ট বিতরণ নির্বাচন করুন দ্রষ্টব্য: আবার, আপনি যদি অন্য DNS পরিষেবা ব্যবহার করেন তবে আপনাকে সেখান থেকে CNAME রেকর্ড আপডেট করতে হবে যাতে CloudFront ডোমেন নাম নির্দেশ করা যায় এবং সেখানে আপনি এটা আছে! আপনার সুন্দর ওয়েবসাইট এখন কাস্টম ডোমেনে উপলব্ধ এবং HTTPS এর সাথে পরিবেশন করা হয়! পড়ার জন্য ধন্যবাদ! আমি আশা করি এই নির্দেশিকাটি দরকারী এবং আনন্দদায়ক ছিল, আপনি এটি সহায়ক বলে মনে করেন কিনা তা জানতে আমি পছন্দ করব৷