HTTPS সার্টিফিকেট কনফিগারেশন

কেন HTTPS এ যেতে হয়

যদি OpenClaw পাবলিকলি এক্সেস দিতে চাও, HTTPS অপশনাল না, ম্যান্ডেটরি। কারণ খুবই সহজ: HTTP ক্লিয়ারটেক্সট ট্রান্সমিশন, তোমার API Key, চ্যাট কন্টেন্ট নেটওয়ার্কে খোলা পড়ে থাকে, মিডল ম্যান যেকোনো সময় ক্যাপচার করতে পারে।

ভালো খবর হচ্ছে এখন HTTPS সম্পূর্ণ ফ্রি —— Let's Encrypt ফ্রি সার্টিফিকেট দেয়, Certbot টুল অটোমেটিক অ্যাপ্লাই আর রিনিউ করে, 10 মিনিটে সেটাপ হয়ে যাবে।

চার ধাপ HTTPS করো

Certbot ইনস্টল করো

# Ubuntu / Debian

সার্টিফিকেট অ্যাপ্লাই করো

ডিস্ক খারাপ হতে পারে, সার্ভার ডাউন হতে পারে, হাত ফসকে ডিলিট হতে পারে, র্যানসমওয়্যার দোরগোড়ায় হাজির হতে পারে। ব্যাকআপ না করলে এই সব কিছুর যেকোনো একটা ঘটলে ডাটা সম্পূর্ণ চলে যায়। কিন্তু ব্যাকআপ ঠিকমতো করলে, যত বড় দুর্যোগ আসুক না কেন, আপনি আবার শুরু থেকে পূর্ণ শক্তিতে ফিরে দাঁড়াতে পারবেন।

# স্বয়ংক্রিয়ভাবে Nginx অনুরোধ এবং কনফিগার করুন

Nginx SSL কনফিগারেশন

Certbot স্বয়ংক্রিয়ভাবে আপনার Nginx কনফিগারেশন পরিবর্তন করবে, নিচে একটি অপটিমাইজড সম্পূর্ণ সংস্করণ, আপনি পরীক্ষা করে দেখতে পারেন:

server {

অটোমেটিক আপডেট কিছু সমস্যা হয়েছে? ঘাবড়ায়ো না, Docker রোলব্যাক খুবই সহজ:

Certbot ইনস্টল করার পরে সাধারণত স্বয়ংক্রিয়ভাবে সময়োপযোগী কাজ কনফিগার করা হয়, তবে নিশ্চিত করা ভালো:

# রিনিউয়াল প্রক্রিয়া পরীক্ষা করুন (আসলে রিনিউ করবে না, শুধু সিমুলেট করবে)

HTTPS যাচাই করো

কনফিগ করলে সার্টিফিকেট ঠিক আছে কিনা একবার দেখো:

# curl দিয়ে পরীক্ষা করুন