वाइल्डकार्ड प्रमाणपत्रों के साथ मल्टी-लेवल सबडोमेन को कैसे सुरक्षित करें?

एसएसएल प्रमाणपत्र किसी भी आकार और जटिलता की वेबसाइटों को सुरक्षित कर सकते हैं। चूंकि HTTPS एक आवश्यकता बन गया है, इसलिए अधिक उपयोगकर्ताओं ने सीखा है कि विभिन्न प्लेटफार्मों पर SSL प्रमाणपत्र कैसे स्थापित और प्रबंधित करें। हालांकि, कम तकनीक-प्रेमी लोगों को कड़ी चुनौतियों का सामना करना पड़ता है जब बहु-स्तरीय उप-डोमेन समीकरण में आते हैं।

एकल एसएसएल प्रमाणपत्र का उपयोग करने वाली नियमित वेबसाइटों के विपरीत, आप विभिन्न प्रकार के प्रमाणपत्रों के साथ बहु-स्तरीय उप डोमेन को एन्क्रिप्ट कर सकते हैं। मिलियन-डॉलर के प्रश्न हैं कि बहु-स्तरीय उप डोमेन को सुरक्षित करने के लिए आपको कितने एसएसएल प्रमाणपत्रों की आवश्यकता है? क्या बहु-स्तरीय उप डोमेन के लिए वाइल्डकार्ड प्रमाणपत्र पर्याप्त है? इस लेख में, हम आपको इसका उत्तर बताएंगे और गहरी उप-डोमेन सुरक्षा का पता लगाएंगे।


विषय-सूची

  1. वाइल्डकार्ड SSL प्रमाणपत्र – एक त्वरित अवलोकन
  2. द्वितीय-स्तर के उप डोमेन के लिए वाइल्डकार्ड प्रमाणपत्र
  3. मल्टी-डोमेन वाइल्डकार्ड SSL प्रमाणपत्र के साथ बहु-स्तरीय उप डोमेन एन्क्रिप्ट करें

वाइल्डकार्ड SSL प्रमाणपत्र – एक त्वरित अवलोकन

हमने पहले ही अपने ब्लॉग और अक्सर पूछे जाने वाले प्रश्न अनुभागों में वाइल्डकार्ड एसएसएल को बड़े पैमाने पर कवर किया है। लेकिन इस पोस्ट के लिए, आइए इसकी विशेषताओं और सीमाओं को फिर से देखें।

एक नियमित एसएसएल प्रमाणपत्र एकल डोमेन नाम या पूरी तरह से योग्य डोमेन नाम (एफक्यूडीएन) की सुरक्षा करता है। प्रमाण पत्र के वैध होने के लिए दोनों का मिलान होना चाहिए। वाइल्डकार्ड विकल्प के साथ, आप मुख्य डोमेन के साथ असीमित प्रथम-स्तरीय उप डोमेन सुरक्षित कर सकते हैं, सभी एक ही एसएसएल इंस्टॉलेशन के तहत।

वाइल्डकार्ड प्रमाणपत्रों के साथ बहु-स्तरीय उप डोमेन सुरक्षित करें

जब आप एसएसएल प्रमाणपत्र का आदेश देते हैं, तो आपका पहला कदम सीएसआर (प्रमाणपत्र हस्ताक्षर अनुरोध) उत्पन्न करना होता है। वाइल्डकार्ड प्रमाणपत्र के लिए, आपको उस डोमेन नाम से पहले तारांकन चिह्न (*) चिह्न जोड़ना होगा जिसे आप सुरक्षित करना चाहते हैं। उदाहरण के लिए, *.yourdomain.com. आप अतिरिक्त प्रमाणपत्र के बिना एकल डोमेन के साथ आवश्यक किसी भी उप-डोमेन को एन्क्रिप्ट कर सकते हैं।

एक एकल वाइल्डकार्ड प्रमाणपत्र समान स्तर पर असीमित उप डोमेन को एन्क्रिप्ट करता है। उदाहरण के लिए, *.yourdomain.com के लिए वाइल्डकार्ड प्रमाणपत्र एन्क्रिप्ट करेगा:

  • blog.yourdomain.com
  • news.yourdomain.com
  • mail.yourdomain.com

लेकिन क्या होता है जब आपको दो-स्तरीय या बहु-स्तरीय उप डोमेन सुरक्षित करने की आवश्यकता होती है? क्या आपको कई वाइल्डकार्ड SSL प्रमाणपत्रों की आवश्यकता है?


द्वितीय-स्तर के उप डोमेन के लिए वाइल्डकार्ड प्रमाणपत्र

डोमेन नाम सिस्टम (DNS) पदानुक्रम में, द्वितीय-स्तरीय उपडोमेन एक उपडोमेन है जो सीधे पहले उपडोमेन के नीचे होता है। भ्रामक लगता है? यहां बताया गया है कि यह URL में कैसा दिखाई देगा:

secondlevel.firstlevel.yourdomain.com

एक सीएसआर बनाने के लिए जो दूसरे स्तर के उपडोमेन के लिए वाइल्डकार्ड प्रमाणपत्र प्रदान करता है, आपको उस उपडोमेन को जानना होगा जिसे आप आगे विभाजित करना चाहते हैं। उदाहरण के लिए, यदि आप FQDN *.yourdomain.com के साथ प्रथम-स्तरीय वाइल्डकार्ड का उपयोग कर रहे थे, तो वाइल्डकार्ड blog.yourdomain.com, news.yourdomain.com और mail.yourdomain.com के लिए प्लेसहोल्डर होगा. इन प्रथम-स्तरीय वाइल्डकार्ड की सूची में आपके द्वारा चुनी गई कोई भी चीज़ शामिल हो सकती है, और आपको उन्हें सुरक्षित करने के लिए कई प्रमाणपत्रों की आवश्यकता नहीं है।

अब, blog.yourdomain.com के भीतर एक उपखंड बनाने के लिए, आप FQDM के स्थान पर *.blog.yourdomain.com प्रारूप के साथ एक CSR उत्पन्न करेंगे। यहां तारांकन “ब्लॉग” उपडोमेन के सभी संभावित द्वितीय-स्तरीय उप-डोमेन को प्रतिस्थापित कर रहा है।

लेकिन क्या होता है जब आप news.yourdomain.com जैसे अपने अन्य उपडोमेन में से एक में दूसरे स्तर के उपडोमेन को जोड़ना चाहते हैं? आपको एक और वाइल्डकार्ड प्रमाणपत्र की आवश्यकता होगी।

दुर्भाग्यवश, blog.yourdomain.com और news.yourdomain.com के दोनों उप-डोमेन को एक ही वाइल्डकार्ड SSL प्रमाणपत्र से एन्क्रिप्ट करना संभव नहीं है. प्रमाणपत्र प्राधिकारी केवल एकल (*) के साथ SSL प्रमाणपत्र जारी करते हैं। आप बस एक से अधिक द्वितीय-स्तरीय उपडोमेन समूह को कवर करने का प्रयास करने के लिए *. *.yourdomain.com की तरह दिखने वाले कई उप डोमेन के लिए सीएसआर उत्पन्न नहीं कर सकते हैं। तारांकन केवल CA को सबमिट किए गए नाम के एक फ़ील्ड पर लागू होता है।

अंततः, यह सुरक्षा के बारे में है क्योंकि सीए को प्रत्येक एसएसएल एप्लिकेशन को सत्यापित करना होगा। बहु-स्तरीय उप-डोमेन जैसे प्रमाण पत्र में बहुत सारे चर सीए के संसाधनों को तनाव देंगे। बहरहाल, बहु-स्तरीय उप डोमेन – मल्टी-डोमेन वाइल्डकार्ड एसएसएल प्रमाणपत्रों के लिए एक उत्कृष्ट समाधान है।


मल्टी-डोमेन वाइल्डकार्ड SSL प्रमाणपत्र के साथ बहु-स्तरीय उप डोमेन एन्क्रिप्ट करें

एक मल्टी-डोमेन वाइल्डकार्ड एसएसएल प्रमाणपत्र सबसे सुविधाजनक और लागत प्रभावी समाधान है जब आपको कई वेबसाइटों और/या बहु-स्तरीय उप डोमेन को सुरक्षित करने की आवश्यकता होती है। यह कई डोमेन को सुरक्षित करता है और एक प्रमाण पत्र के साथ उप डोमेन के कई स्तरों को एन्क्रिप्ट करने की अनुमति देता है। वाइल्डकार्ड प्रमाणपत्र की तरह, असीमित सर्वर लाइसेंस के लिए धन्यवाद, यह काम कर सकता है कि वेबसाइटें समान, अलग, या एकाधिक सर्वरों पर हैं या नहीं।

मान लीजिए कि आपको निम्नलिखित 8 उप डोमेन सुरक्षित करने हैं:

  • yourdomain.com
  • blog.yourdomain.com
  • news.yourdomain.com
  • dev.yourdomain.com
  • dev.blog.yourdomain.com
  • dev.news.yourdomain.com
  • abc.news, आपका डोमेन.com
  • xyz.news.yourdomain.com

यदि आपने मानक एकल-डोमेन SSL प्रमाणपत्र का उपयोग किया है, तो आपको 8 अलग-अलग SSL प्रमाणपत्रों की आवश्यकता होगी। यह बहुत परेशानी और पैसा है, इसलिए एक एकल प्रमाण पत्र कार्य के लिए उपयुक्त नहीं है।

वाइल्डकार्ड SSL प्रमाणपत्र के साथ, आप आवश्यक प्रमाणपत्रों की संख्या को केवल 4 तक सीमित कर सकते हैं:

  • *.yourdomain.com
  • *.blog.yourdomain.com
  • *.news.yourdomain.com
  • *.dev.yourdomain.com

यह बहुत बचत है, लेकिन फिर भी स्थापना और नवीनीकरण पर खर्च किए गए समय के साथ एक महंगा विकल्प है

एक बहु-डोमेन एसएसएल वाइल्डकार्ड प्रमाणपत्र 3 सैन (डिफ़ॉल्ट रूप से विषय वैकल्पिक नाम) और अतिरिक्त शुल्क के लिए 250 सैन तक आता है। हमारे मामले में, आपको केवल एक बहु-डोमेन वाइल्डकार्ड प्रमाणपत्र खरीदना होगा और केवल एक सैन जोड़ना होगा। इस प्रकार आपकी सभी चार साइटों को एक बहु-स्तरीय वाइल्डकार्ड प्रमाणपत्र के तहत एन्क्रिप्ट किया जाएगा।


समाप्ति

आप दूसरे स्तर के उप डोमेन को एक अलग वाइल्डकार्ड SSL प्रमाणपत्र से एन्क्रिप्ट नहीं कर सकते. यदि आपके पास उप डोमेन के कई स्तर हैं, तो एक बहु-डोमेन वाइल्डकार्ड एसएसएल प्रमाणपत्र आपका सबसे अच्छा विकल्प है! दूसरे स्तर के उप डोमेन के लिए एक से अधिक वाइल्डकार्ड एसएसएल प्रमाणपत्र खरीदने के बजाय, आप पहली स्थापना और नवीनीकरण दोनों के दौरान केवल एक बहु-डोमेन वाइल्डकार्ड प्रमाणपत्र के साथ कीमती समय और पैसा बचाएंगे। बहु-स्तरीय वाइल्डकार्ड विकल्प तेजी से लोकप्रिय हो रहे हैं क्योंकि इंटरनेट विकसित होता है और कई डोमेन और उप डोमेन को सुरक्षित करने की आवश्यकता बढ़ती है।

सुरक्षित इंटरनेट वेक्टर jcomp द्वारा बनाई गई – www.freepik.com

आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!

तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10

द्वारा लिखित

एसएसएल प्रमाणपत्रों में विशेषज्ञता वाला अनुभवी सामग्री लेखक। जटिल साइबर सुरक्षा विषयों को स्पष्ट, आकर्षक सामग्री में बदलना। प्रभावशाली आख्यानों के माध्यम से डिजिटल सुरक्षा को बेहतर बनाने में योगदान करें।