नियमित ब्लॉग से लेकर ई-कॉमर्स प्लेटफॉर्म तक हर वेबसाइट को अधिकांश ब्राउज़रों के माध्यम से सुलभ रहने और खोज इंजन परिणामों में सुविधा के लिए एसएसएल प्रमाणपत्र की आवश्यकता होती है। एसएसएल के बिना, उपयोगकर्ताओं के ब्राउज़र और वेबसाइट सर्वर के बीच कनेक्शन सादे पाठ में है और साइबर हमलों के लिए असुरक्षित है। लेकिन आप किसी वेबसाइट पर एसएसएल प्रमाणपत्र कैसे जोड़ते हैं और सुरक्षा और एसईओ आवश्यकताओं को पूरा करने के लिए इसे कॉन्फ़िगर करते हैं?
इस लेख में, हम आपको पूरी प्रक्रिया के माध्यम से चलेंगे, एसएसएल चयन से शुरू होकर प्रमाणपत्र हस्ताक्षर अनुरोध पीढ़ी, स्थापना और पोस्ट-कॉन्फ़िगरेशन समायोजन के माध्यम से चरण-दर-चरण जा रहे हैं।
विषय-सूची
- अपनी साइट और बजट के लिए आदर्श प्रमाणपत्र चुनें
- अपना एसएसएल प्रमाणपत्र ऑर्डर करें और फाइलों के आने की प्रतीक्षा करें
- अपने सर्वर पर SSL प्रमाणपत्र स्थापित करें
- अपने SSL प्रमाणपत्र का परीक्षण करें और HTTPS संक्रमण को पूरा करें
- यह सब लपेट रहा है
चरण 1. अपनी साइट और बजट के लिए आदर्श प्रमाणपत्र चुनें
आपकी वेबसाइट निर्धारित करती है कि आपको किस प्रकार के एसएसएल प्रमाणपत्र की आवश्यकता है। यह इतना आसान है। ई-कॉमर्स प्लेटफॉर्म जैसी जटिल साइट को एक छोटे ब्लॉग या सूचनात्मक पोर्टल की तुलना में अधिक महंगे और लचीले प्रमाणपत्र की आवश्यकता होती है। SSL खोज को आसान बनाने के लिए, हमने सर्वोत्तम-उपयुक्त वेबसाइटों के साथ विभिन्न प्रकार के SSL प्रमाणपत्रों का मिलान किया है।
- डोमेन सत्यापन प्रमाणपत्र – बुनियादी साइटों, ब्लॉगों, ऑनलाइन पोर्टफोलियो और छोटे व्यवसायों के लिए एकदम सही
- व्यापार सत्यापन प्रमाणपत्र – संगठनों, ई-कॉमर्स प्लेटफॉर्म, स्टार्टअप और गैर सरकारी संगठनों के लिए आदर्श।
- विस्तारित सत्यापन प्रमाणपत्र – वित्तीय संस्थानों, बड़े उद्यमों और उच्चतम स्तर के ग्राहक विश्वास की मांग करने वाली कंपनियों के लिए उपयुक्त
- वाइल्डकार्ड एसएसएल प्रमाणपत्र – मुख्य डोमेन के साथ उप डोमेन को सुरक्षित करने के लिए आवश्यक है
- मल्टी-डोमेन एसएसएल प्रमाणपत्र – एक एकल एसएसएल इंस्टॉलेशन के तहत कई साइटों को एन्क्रिप्ट करने के लिए सुविधाजनक.
आपकी साइट और बजट के लिए सर्वोत्तम प्रमाणपत्र चुनने में आपकी सहायता करने के लिए हमारे पास विशेष उपकरण हैं। हमारा SSL विज़ार्ड कुछ उत्तरों के आधार पर सही SSL विकल्प की अनुशंसा करता है, जबकि प्रमाणपत्र फ़िल्टर आपको प्रमाणपत्रों को कीमतों, सत्यापन और ब्रांड के आधार पर क्रमबद्ध करने और उनके विनिर्देशों की तुलना करने की अनुमति देता है।
चरण 2. अपना एसएसएल प्रमाणपत्र ऑर्डर करें और फाइलों के आने की प्रतीक्षा करें
इससे पहले कि आप किसी वेबसाइट पर एसएसएल जोड़ सकें, सबसे पहले, आपको एक विश्वसनीय प्रमाणपत्र प्राधिकरण चुनना होगा और ऑर्डर प्रक्रिया के दौरान सीएसआर (प्रमाणपत्र हस्ताक्षर अनुरोध) जमा करके अपने प्रमाणपत्र के लिए आवेदन करना होगा।
1. एक विश्वसनीय प्रमाणपत्र प्राधिकरण चुनें
प्रमाणपत्र प्राधिकरण (CA) एक तृतीय-पक्ष इकाई है जो SSL प्रमाणपत्र पर हस्ताक्षर करती है और जारी करती है। वेब सुरक्षा आवश्यकताओं का अनुपालन करने के लिए, सीए को प्रत्येक एसएसएल आवेदक की आवश्यकता होने पर डोमेन स्वामित्व और व्यावसायिक वैधता की जांच करनी चाहिए। उद्योग में इतने सारे सीए के साथ, आपके एसएसएल प्रमाणपत्र का अनुरोध करने का सबसे अच्छा तरीका प्रमाणित एसएसएल पुनर्विक्रेता से है।
ऐसा विक्रेता अग्रणी सीए का भागीदार है और अत्यधिक रियायती कीमतों पर एसएसएल उत्पादों की पेशकश करता है। आप विभिन्न एसएसएल ब्रांड ब्राउज़ कर सकते हैं और अपने बजट और परियोजना के लिए सबसे उपयुक्त चुन सकते हैं। यहाँ कुछ सबसे लोकप्रिय और भरोसेमंद सीए हैं:
सेक्टिगो (पूर्व में कोमोडो) – सबसे सस्ती सकारात्मक एसएसएल लाइन सहित प्रमाणपत्रों की एक विस्तृत श्रृंखला के साथ बाजार पर सबसे सस्ती सीए।
DigiCert – उच्च-आश्वासन एसएसएल बाजार में अग्रणी, संगठनों और उद्यमों के लिए प्रीमियम समाधान प्रदान करता है।
Thawte – एक प्रसिद्ध नाम और सबसे पुराने सीए में से एक अभी भी सस्ती कीमतों पर प्रीमियम एसएसएल प्रमाणपत्र प्रदान करने के आसपास है।
GeoTrust – अंतरराष्ट्रीय वेबसाइटों के लिए एक उत्कृष्ट विकल्प है और किसी भी व्यावसायिक मंच के लिए एक ठोस अतिरिक्त है।
रैपिडएसएसएल – त्वरित और सुविधाजनक सत्यापन, प्रवेश स्तर की वेबसाइटों और छोटे व्यवसायों के लिए आदर्श।
GoGetSSL – एक ब्रांड जो सबसे जटिल वेबसाइटों के लिए बुनियादी डोमेन सत्यापन से लेकर बहु-डोमेन वाइल्डकार्ड प्रमाणपत्र तक SSL प्रमाणपत्रों का पूर्ण स्पेक्ट्रम प्रदान करता है।
एक बार जब आप अपने एसएसएल प्रमाणपत्र और प्रमाणपत्र प्राधिकरण पर निर्णय ले लेते हैं, तो आपको सीएसआर उत्पन्न करने की आवश्यकता होती है।
2. सीएसआर उत्पन्न करें
सीएसआर कोड आपके संपर्क डेटा के साथ पाठ का एक एन्क्रिप्टेड ब्लॉक है जिसे आपको अपने एसएसएल प्रमाणपत्र में शामिल करने के लिए सीए को भेजना होगा। सीएसआर के साथ, आप अपनी निजी कुंजी भी बनाते हैं।
स्वचालित और मैनुअल सीएसआर जनरेशन के बीच चुनें
एसएसएल ड्रैगन में, हम एक मुफ्त सीएसआर जनरेटर टूल प्रदान करते हैं जो प्रमाणपत्र अनुरोध के दौरान स्वचालित रूप से आपका सीएसआर कोड और निजी कुंजी उत्पन्न करेगा। आपको बैकअप के लिए ईमेल के माध्यम से सीएसआर और निजी कुंजी भी प्राप्त होगी। आपको बस अपनी साइट और कंपनी के बारे में जानकारी जमा करनी है। वैकल्पिक रूप से, आप उस सर्वर पर सीएसआर उत्पन्न कर सकते हैं जहां आप एसएसएल प्रमाणपत्र स्थापित करना चाहते हैं।
सत्यापन के लिए CA को CSR सबमिट करें
CSR जनरेट करने के बाद, आपको BEGIN CERTIFICATE और END CERTIFICATE टैग सहित इसकी सामग्री को अपने ऑर्डर के पेज पर प्रासंगिक बॉक्स में कॉपी और पेस्ट करना होगा। आप अपनी सीएसआर फाइल को किसी भी टेक्स्ट एडिटर के साथ खोल सकते हैं, जिसमें मुफ्त नोटपैड भी शामिल है।
3. CA के हस्ताक्षर करने और प्रमाणपत्र वापस भेजने की प्रतीक्षा करें
आपके एसएसएल प्रमाणपत्र के आधार पर, सीए आपके अनुरोध को कुछ ही मिनटों या कुछ व्यावसायिक दिनों में संसाधित करेगा। डोमेन सत्यापन प्रमाणपत्र 5 मिनट के भीतर जारी किए जाते हैं, जबकि व्यावसायिक सत्यापन और विस्तारित सत्यापन 1-3 दिनों में प्रमाणित होते हैं।
चरण 3. अपने सर्वर पर SSL प्रमाणपत्र स्थापित करें
एसएसएल इंस्टॉलेशन आपके सर्वर या प्लेटफॉर्म पर प्रमाणपत्र फ़ाइलों को अपलोड करने के लिए नीचे आता है। हालाँकि, ऐसा करने का कोई सार्वभौमिक तरीका नहीं है, क्योंकि प्रत्येक सिस्टम में एसएसएल कॉन्फ़िगरेशन के संबंध में अपने इन-हाउस नियम हैं। इसके अलावा, कुछ क्लाइंट आपको इसे वेब कंसोल के माध्यम से करने की अनुमति देते हैं, जबकि अन्य केवल एसएसएच (सुरक्षित शेल) टर्मिनल के माध्यम से। नीचे हम आपको दिखाएंगे कि सामान्य रूप से एसएसएल प्रमाणपत्र कैसे स्थापित किया जाए। कृपया ध्यान दें कि निर्देश सिस्टम से सिस्टम में भिन्न होंगे।
1. एसएसएल इंस्टॉलेशन फाइलों को डाउनलोड और एक्सट्रैक्ट करें
एसएसएल इंस्टॉलेशन फाइलें आपके इनबॉक्स में आने के बाद, सबसे पहले आपको ज़िप संग्रह डाउनलोड करना होगा और अपने स्थानीय डिवाइस पर इसकी सामग्री को निकालना होगा। स्थापना शुरू करने से पहले सुनिश्चित करें कि आपके पास निम्न फाइलें तैयार हैं:
- प्राथमिक एसएसएल प्रमाणपत्र उस डोमेन नाम के लिए जारी किया गया जिसे आप सुरक्षित करना चाहते हैं;
- इंटरमीडिएट प्रमाणपत्र अलग से या CA बंडल फ़ाइल में डिलीवर किए गए;
- सीएसआर के साथ उत्पन्न निजी कुंजी।
2. एसएसएल प्रमाणपत्र अपने सर्वर पर अपलोड करें
अब, आपको इन सभी फ़ाइलों को अपने सर्वर पर अपलोड करना होगा। यदि आप एक अनुभवी उपयोगकर्ता नहीं हैं, तो आपको वेब इंटरफ़ेस के माध्यम से नेविगेट करना और एसएसएल प्रमाणपत्रों को सही क्रम में आयात करना मुश्किल हो सकता है।
उदाहरण के लिए, एक अनुपलब्ध मध्यवर्ती प्रमाणपत्र के परिणामस्वरूप एसएसएल कनेक्शन त्रुटियां हो सकती हैं। इसलिए किसी पेशेवर को अपने एसएसएल प्रमाणपत्र को कॉन्फ़िगर करने देना बेहतर है। हालाँकि, यदि आप स्वयं काम करने में आत्मविश्वास महसूस करते हैं, तो हमने सभी प्रमुख सर्वर, नेटवर्क उपकरणों और ईमेल क्लाइंट को कवर करने वाले 80 से अधिक एसएसएल इंस्टॉलेशन ट्यूटोरियल लिखे हैं।
चरण 4. अपने SSL प्रमाणपत्र का परीक्षण करें और HTTPS संक्रमण को पूरा करें
कई उपयोगकर्ता गलती से सोचते हैं कि एसएसएल इंस्टॉलेशन अकेले उचित कॉन्फ़िगरेशन के लिए पर्याप्त है, लेकिन यह गलत है। एसएसएल फाइलों को अपने सर्वर पर अपलोड करने के बाद, निम्नलिखित चरण महत्वपूर्ण हैं और आपके प्रमाणपत्र के निर्दोष कामकाज को सुनिश्चित करेंगे।
1. संभावित त्रुटियों के लिए अपना एसएसएल प्रमाणपत्र स्कैन करें
एक सफल एसएसएल इंस्टॉलेशन के बाद आपको सबसे पहले संभावित त्रुटियों और कमजोरियों के लिए अपने एसएसएल प्रमाणपत्र को स्कैन करना चाहिए। इसे जल्दी करने से आप बहुत परेशानी से बच जाएंगे। हमने आपके प्रमाणपत्र के साथ किसी भी समस्या का निदान करने में आपकी सहायता के लिए SSL स्कैनिंग टूल की एक सूची तैयार की है।
कुछ सबसे आम एसएसएल समस्याएं दोषपूर्ण एसएसएल इंस्टॉलेशन के कारण होती हैं। यदि आप प्रमाणपत्रों को सही क्रम में अपलोड नहीं करते हैं या कोई मध्यवर्ती प्रमाणपत्र अनुपलब्ध है, तो ब्राउज़र आपकी वेबसाइट पर विश्वास नहीं करेंगे और आगंतुकों को सुरक्षा खतरों के बारे में चेतावनी देंगे।
कभी-कभी समस्या सर्वर के साथ होती है जब यह अप्रचलित सिफर सूट और बहिष्कृत प्रोटोकॉल का समर्थन करता है। शुक्र है, हर एसएसएल समस्या के लिए एक समाधान है, और आप हमारे ट्यूटोरियल का पालन करके एसएसएल त्रुटियों को ठीक कर सकते हैं।
2. अपनी पूरी वेबसाइट पर HTTPS को बल दें
आपको HTTPS को बाध्य करना चाहिए, क्योंकि यह ऑनलाइन गतिविधियों की सुरक्षा और गोपनीयता को महत्वपूर्ण रूप से बढ़ाता है और साइट को प्रत्येक उपयोगकर्ता के लिए दृश्यमान बनाता है। यदि आप अपनी साइट को HTTP से HTTPS पर पुनर्निर्देशित नहीं करते हैं, तो कुछ आगंतुक आपकी वेबसाइट के असुरक्षित संस्करण पर समाप्त हो जाएंगे, जो आपके व्यावसायिकता और सुरक्षा उपायों पर अच्छी तरह से प्रतिबिंबित नहीं करेगा।
HTTPS को बाध्य करके, आप सुनिश्चित करते हैं कि लॉगिन क्रेडेंशियल और व्यक्तिगत जानकारी सहित उपयोगकर्ता विवरण एन्क्रिप्ट किए गए हैं और संभावित हमलावरों से सुरक्षित हैं। साथ ही, आपकी साइट किसी भी ब्राउज़र से सुलभ रहती है और अपना उच्च एसईओ स्कोर बनाए रखती है।
HTTP को HTTPS पर पुनर्निर्देशित करना अधिकांश वेब सर्वर और सामग्री प्रबंधन प्रणालियों के लिए सीधा है। यहाँ अपाचे, NGINX और वर्डप्रेस के लिए निर्देश दिए गए हैं:
अपाचे
- टेक्स्ट एडिटर का उपयोग करके अपाचे कॉन्फ़िगरेशन फ़ाइल खोलें।
- उस वेबसाइट के लिए VirtualHost अनुभाग ढूंढें जिसे आप HTTPS पर रीडायरेक्ट करना चाहते हैं।
- VirtualHost खंड में निम्न कोड जोड़ें:
RewriteEngine On
RewriteCond %{HTTP_HOST} ^yourdomain\.com [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]
- कॉन्फ़िगरेशन फ़ाइल सहेजें और अपाचे को पुनरारंभ करें।
एनजीआईएनएक्स
- टेक्स्ट एडिटर का उपयोग करके NGINX कॉन्फ़िगरेशन फ़ाइल खोलें।
- उस वेबसाइट के लिए सर्वर अनुभाग ढूंढें जिसे आप HTTPS पर रीडायरेक्ट करना चाहते हैं।
- सर्वर अनुभाग में निम्न कोड जोड़ें:
server {
listen 80;
server_name example.com;
return 301 https://yourdomain.com$request_uri;
}
- कॉन्फ़िगरेशन फ़ाइल सहेजें और NGINX को पुनरारंभ करें।
वर्डप्रेस
- वर्डप्रेस एडमिन पैनल में लॉग इन करें।
- सेटिंग्स > जनरल पर जाएं।
- HTTP के बजाय HTTPS का उपयोग करने के लिए WordPress पता (URL) और साइट पता (URL) बदलें।
- परिवर्तनों को सहेजें।
3. खोज इंजन अनुकूलन
HTTPS अब हर वेबसाइट और एक आवश्यक SEO तत्व के लिए एक आवश्यकता है। यह अधिक सुरक्षित और निजी ब्राउज़िंग अनुभव प्रदान करता है। परिणामस्वरूप, Google और अन्य खोज इंजन अपने खोज परिणामों में HTTPS वेबसाइटों को प्राथमिकता देते हैं।
किसी वेबसाइट को HTTPS पर माइग्रेट करने के बाद, आपको अच्छी रैंकिंग सुनिश्चित करने, SEO दंड से बचने और ट्रैफ़िक को अपनी वेबसाइट के नए HTTPS संस्करण में प्रवाहित रखने के लिए SEO के लिए साइट को अनुकूलित करना चाहिए। यहां वे समायोजन हैं जो आपको करने चाहिए:
- HTTPS URL का उपयोग करने के लिए सभी आंतरिक लिंक अपडेट करें।
- नए HTTPS URL को इंगित करने के लिए सभी बाहरी लिंक अपडेट करें।
- स्क्रिप्ट, स्टाइलशीट और अन्य कोड में किसी भी हार्ड-कोडेड HTTP लिंक को अपडेट करें।
- HTTPS URL शामिल करने के लिए साइटमैप अपडेट करें और उसे Google Search Console में सबमिट करें.
- नया HTTPS URL दिखाने के लिए कैननिकल टैग अपडेट करें.
- नई HTTPS वेबसाइट को इंगित करने के लिए किसी भी सोशल मीडिया प्रोफाइल और निर्देशिकाओं को अपडेट करें।
- Google Analytics एडमिन सेटिंग अपडेट करें. HTTPS संस्करण का चयन करें और परिवर्तनों को सहेजें।
एक बार जब आप इन सभी चरणों को पूरा कर लेते हैं, तो संभावित त्रुटियों के लिए अपनी वेबसाइट की निगरानी जारी रखें। एक सफल HTTPS माइग्रेशन न केवल परिवर्तनों को लागू करने के बारे में है, बल्कि इस बात पर भी स्थायी नज़र रखता है कि वे आपकी वेबसाइट पर कैसे काम करते हैं।
यह सब लपेट रहा है
अपनी साइट को सुरक्षित करने या एक नया एसएसएल प्रमाणपत्र जोड़ने में कुछ क्लिक से अधिक समय लगता है। और, हालांकि एसएसएल इंस्टॉलेशन चरण सर्वर से सर्वर में भिन्न होते हैं, वेबसाइट पर एसएसएल प्रमाणपत्र जोड़ने के तरीके पर हमारा रोडमैप परेशानी मुक्त कॉन्फ़िगरेशन सुनिश्चित करेगा। ध्यान रखें, यदि आप स्थापना के साथ संघर्ष करते हैं, तो आपके पास हमेशा एक डेवलपर और या सिस्टम व्यवस्थापक से आपके लिए एसएसएल प्रमाणपत्र कॉन्फ़िगर करने के लिए कहने का विकल्प होता है।
आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10
