पूछे जाने वाले प्रश्न

किसी सर्वर पर एसएसएल प्रमाणपत्र स्थापित करने के लिए, आपको अपने डिवाइस से उस वेबसाइट के सर्वर पर रूट और मध्यवर्ती प्रमाणपत्र (आमतौर पर सीए बंडल फ़ाइल में शामिल) सहित एसएसएल प्रमाणपत्र फाइलें अपलोड करनी होंगी, जिसे आप एन्क्रिप्ट करना चाहते हैं। चूंकि SSL प्रमाणपत्र स्थापना के लिए कोई सार्वभौमिक प्रक्रिया नहीं है, इसलिए किसी भी सर्वर पर HTTPS को सक्षम करने का सबसे तेज़ तरीका हमारे SSL इंस्टॉलेशन गाइड का पालन करना है।

लिंक की प्रतिलिपि करें

अपनी वेबसाइट पर एसएसएल प्रमाणपत्र स्थापित करने के लिए, आपको प्रमाणपत्र हस्ताक्षर अनुरोध सबमिट करके इसे एक वैध सीए से प्राप्त करना होगा। सीए आपके आवेदन को मान्य करने के बाद, आपको ईमेल के माध्यम से इंस्टॉलेशन फाइलें प्राप्त होंगी। आपका अगला कदम उन्हें अपने स्थानीय कंप्यूटर पर डाउनलोड करना है और फिर फ़ाइलों को वेबसाइट सर्वर पर अपलोड करना है। यह एसएसएल को सक्षम करने का एक संक्षिप्त विवरण है।

लिंक की प्रतिलिपि करें

आप अपनी वेबसाइट के होस्टिंग सर्वर पर SSL प्रमाणपत्र इंस्टॉल करते हैं। फ़ाइल निर्देशिका सिस्टम से सिस्टम में भिन्न होगी, लेकिन यह आमतौर पर “अपलोड प्रमाणपत्र” अनुभाग के बगल में इंगित की जाती है। कुछ प्लेटफ़ॉर्म स्वचालित रूप से प्रमाणपत्र को सही फ़ोल्डर में अपलोड करेंगे, जबकि अन्य क्लाइंट प्रमाणपत्र स्थापना के लिए केवल ओपनएसएसएल कमांड का समर्थन कर सकते हैं।

लिंक की प्रतिलिपि करें

किसी वेबसाइट पर SSL प्रमाणपत्र स्थापित करने की लागत आपके द्वारा चुने गए प्रमाणपत्र के प्रकार और प्रमाणपत्र प्राधिकरण के आधार पर अलग-अलग होगी। प्रमाण पत्र खरीदने के लिए प्रति वर्ष $ 7 से सैकड़ों डॉलर के बीच खर्च होता है।

किसी को आपकी वेबसाइट पर एसएसएल प्रमाणपत्र स्थापित करने की लागत उनके विशिष्ट कौशल और आपके विशेष इंस्टॉलेशन की जटिलता पर निर्भर करेगी। आप वेब डेवलपर्स या आईटी पेशेवरों को ढूंढ सकते हैं जो एसएसएल प्रमाणपत्र प्रतिष्ठानों के विशेषज्ञ हैं और उनके अनुभव और परियोजना के दायरे के आधार पर उनके साथ शुल्क पर बातचीत करते हैं। उनकी लागत $ 20 से लेकर कुछ सौ डॉलर तक होगी।

लिंक की प्रतिलिपि करें

एसएसएल प्रमाणपत्र को स्थापित करने में लगने वाला समय कुछ कारकों पर निर्भर करेगा जैसे कि वेब सर्वर प्लेटफॉर्म, प्रमाणपत्र प्राधिकरण का प्रकार और स्थापना की जटिलता। सामान्यतया, सभी आवश्यक जानकारी उपलब्ध होने पर कुछ ही मिनटों में एक एसएसएल प्रमाणपत्र स्थापित किया जा सकता है। यदि अतिरिक्त चरणों की आवश्यकता है, तो स्थापना को पूरा करने में अधिक समय लग सकता है।

लिंक की प्रतिलिपि करें

Installing an SSL certificate is quite easy and can usually be done in a few simple steps. First, you will need to generate a Certificate Signing Request (CSR) file and submit it to the Certificate Authority. Once the SSL certificate is issued, you will then need to install it on the web server. Depending on the server, the installation process may vary, but the documentation provided by the hosting company or CA should make this straightforward.

लिंक की प्रतिलिपि करें

आप ओपनएसएसएल उपयोगिता

और इसकी कमांड लाइनों के साथ एसएसएल प्रमाणपत्र और निजी कुंजी जोड़ी की अखंडता को सत्यापित कर सकते हैं।

प्रक्रिया में चार चरण होते हैं:

1. सत्यापित करें कि निजी कुंजी परिवर्तित नहीं किया गया है।
2. निजी कुंजी और SSL प्रमाणपत्र जोड़ी के साथ मेल खाने वाले मापांक मान की जाँच करें
3. प्रमाणपत्र से सार्वजनिक कुंजी के साथ एन्क्रिप्शन और निजी कुंजी के साथ डिक्रिप्शन सफलतापूर्वक करें
4. फ़ाइल की अखंडता की पुष्टि करें, जो निजी कुंजी के साथ हस्ताक्षरित है

निजी कुंजी अखंडता की जाँच करें

निम्न आदेश चलाएँ: openssl rsa -in [key-file .key] -check -noout

यहाँ एक भ्रष्ट निजी कुंजी का एक उदाहरण दिया गया है:

एक परिवर्तित / जाली कुंजी के परिणामस्वरूप अन्य त्रुटियां नीचे सूचीबद्ध हैं:

• आरएसए कुंजी त्रुटि: पी प्राइम नहीं
• RSA कुंजी त्रुटि: n p q के बराबर नहीं है
• RSA कुंजी त्रुटि: d e 1 के सर्वांगसम नहीं है
• RSA कुंजी त्रुटि: dmp1 d के सर्वांगसम नहीं है
• RSA कुंजी त्रुटि: iqmp q का व्युत्क्रम नहीं

यदि आपको उपरोक्त में से किसी भी त्रुटि का सामना करना पड़ा है, तो आपकी निजी कुंजी के साथ छेड़छाड़ की गई है और हो सकता है कि वह आपकी सार्वजनिक कुंजी के साथ काम न करे। एक नई निजी कुंजी बनाने और प्रतिस्थापन प्रमाणपत्र का अनुरोध करने पर विचार करें।

यहां निजी कुंजी का एक उदाहरण दिया गया है जो अखंडता को पूरा करता है:

निजी कुंजी और SSL प्रमाणपत्र जोड़ी के साथ मेल खाने वाले मापांक मान की जाँच करें

नोट:

निजी कुंजी और प्रमाणपत्र का मापांक बिल्कुल मेल खाना चाहिए।

प्रमाण पत्र देखने के लिए, मापांक कमांड चलाएँ:

ओपनएसएसएल x509 -noout -modulus -in [certificate-file .cer]

निजी कुंजी मापांक देखने के लिए, कमांड चलाएँ:

ओपनएसएसएल आरएसए -नोआउट -मॉड्यूलस -इन [key-file .key]

सार्वजनिक कुंजी से एन्क्रिप्ट करें और निजी कुंजी से डिक्रिप्ट करें

1. प्रमाणपत्र से सार्वजनिक कुंजी प्राप्त करें:

ओपनएसएसएल x509 -इन [certificate-file .cer] -नोआउट -pubkey > certificatefile.pub.cer

2. एन्क्रिप्ट परीक्षण.txt सार्वजनिक कुंजी का उपयोग कर फ़ाइल सामग्री

सामग्री “संदेश परीक्षण” के साथ test.txt फ़ाइल (आप नोटपैड का उपयोग कर सकते हैं) नामक एक नई फ़ाइल बनाएं। सिफर.txt फ़ाइल में एक एन्क्रिप्टेड संदेश बनाने के लिए निम्न आदेश निष्पादित करें।

ओपनएसएसएल आरएसएयूटीएल -एनक्रिप्ट -इन टेस्ट.txt -पबिन -इनकी सर्टिफिकेटफाइल.पब.cer -आउट सिफर.txt

3. निजी कुंजी
का उपयोग करकेसिफर से डिक्रिप्ट करें.txt सिफर.txt सामग्री को डिक्रिप्ट करने के लिए निम्न आदेश करें।

ओपनएसएसएल आरएसएयूटीएल -डिक्रिप्ट -इन सिफर.txt -इंकी [key-file .key]

सुनिश्चित करें कि आप अपने सिफर.txt फ़ाइल सामग्री को अपने टर्मिनल पर डिक्रिप्ट कर सकते हैं। टर्मिनल से आउटपुट को परीक्षण.txt फ़ाइल की सामग्री से मेल खाना चाहिए।

यदि सामग्री मेल नहीं खाती है, तो निजी कुंजी के साथ छेड़छाड़ की गई है और हो सकता है कि वह आपकी सार्वजनिक कुंजी के साथ काम न करे। एक नई निजी कुंजी बनाने और प्रतिस्थापन प्रमाणपत्र का अनुरोध करने पर विचार करें। यहाँ एक डिक्रिप्ट किए गए संदेश का एक उदाहरण दिया गया है:

4. निजी कुंजी के साथ हस्ताक्षरित फ़ाइल अखंडता की पुष्टि करें

test.sig और test.txt फ़ाइल को अपनी निजी कुंजी से हस्ताक्षरित करने के लिए निम्न आदेश चलाएँ:

ओपनएसएसएल डीजीएसटी -एसएचए 256 -साइन [key-file .key] -आउट टेस्ट.सिग टेस्ट.txt

अब, चरण 1 से निकाली गई अपनी सार्वजनिक कुंजी के साथ हस्ताक्षरित फ़ाइलों को सत्यापित करें।

ओपनएसएसएल डीजीएसटी -एसएचए 256 -सत्यापित करें certificatefile.pub.cer -हस्ताक्षर test.sig परीक्षण.txt

सुनिश्चित करें कि टर्मिनल से आउटपुट बिल्कुल नीचे दिए गए उदाहरण की तरह है:

यदि आपकी निजी कुंजी के साथ छेड़छाड़ की जाती है, तो आपको निम्न संदेश प्राप्त होगा:

इस स्थिति में, आपको एक नई निजी कुंजी बनानी चाहिए और प्रतिस्थापन प्रमाणपत्र का अनुरोध करना चाहिए।

स्रोत: डिजिसर्ट का नॉलेज बेस

लिंक की प्रतिलिपि करें

आपके सर्वर पर आपकी ~/public निर्देशिका के अंदर, आपको .well-known फ़ोल्डर मिल सकता है। प्रसिद्ध यूआरआई प्रसिद्ध सेवाओं या यूआरएल पर सर्वर पर लगातार उपलब्ध जानकारी के लिए यूनिफ़ॉर्म रिसोर्स आइडेंटिफ़ायर हैं।

कुछ सर्वर स्वचालित रूप से .well-known फ़ोल्डर बनाते हैं, लेकिन कभी-कभी, आपको इसे मैन्युअल रूप से जोड़ना पड़ सकता है। यह निर्देशिका अनुरोध करने से पहले होस्ट के बारे में साइट मेटाडेटा लाने के लिए वेब-आधारित प्रोटोकॉल के रूप में कार्य करती है।

.well-known फ़ोल्डर किसके लिए प्रयोग किया जाता है?

एसएसएल प्रमाणपत्र का आदेश देते समय, आपको डीसीवी के हिस्से के रूप में डोमेन स्वामित्व साबित करना होगा। यदि आप HTTP/HTTPS विधि चुनते हैं, तो आपको .well-known निर्देशिका बनानी होगी, वह फ़ोल्डर जहाँ आपको CA के लिए अपने SSL अनुरोध को स्कैन करने और अनुमोदित करने के लिए एक TEXT फ़ाइल अपलोड करनी होगी।

फ़ाइल एक लाइव वेबसाइट लिंक के माध्यम से सुलभ होनी चाहिए। सत्यापन फ़ाइल जोड़ने के बाद, CA क्रॉलर सिस्टम आपकी वेबसाइट को स्कैन करेगा और फ़ाइल की तलाश करेगा। एक बार जब यह मिल जाता है, तो आपको मिनटों के भीतर डोमेन सत्यापन पास करना चाहिए।

लिंक की प्रतिलिपि करें

प्रसिद्ध फ़ोल्डर बनाने के लिए, आपको एक एसएफटीपी क्लाइंट, एक वेब होस्टिंग कंट्रोल पैनल, या किसी अन्य उपयुक्त माध्यम से अपने सर्वर तक पहुंच की आवश्यकता होगी। सबसे लोकप्रिय प्लेटफॉर्म पर .well-known फ़ोल्डर बनाने का तरीका यहां बताया गया है:

लिनक्स-आधारित सर्वर पर .well-known फ़ोल्डर कैसे बनाएं?

नीचे दिए गए निर्देश उबंटू, डेबियन और सेंटोस सर्वर के लिए मान्य हैं।

1. अपनी वेबसाइट की रूट डायरेक्टरी पर जाएं
2. “.well-known” नामक एक निर्देशिका बनाएँ
3. इसके अंदर, “पीकेआई-सत्यापन” नामक एक और फ़ोल्डर बनाएं
4. “pki-सत्यापन” निर्देशिका के अंदर TXT फ़ाइल अपलोड करें

cPanel में .well-known फोल्डर कैसे बनाएं?

1. WHM में लॉग इन करें, या यदि आपके पास WHM नहीं है तो इस चरण को छोड़ दें
2. अपने डोमेन नाम के लिए cPanel खाते का पता लगाएँ और लॉग इन करें
3. “फ़ाइल प्रबंधक” पर क्लिक करें
4. “वेब रूट (public_html/www)” विकल्प चुनें और “गो” पर क्लिक करें।
5. .well-known नामक एक नया फ़ोल्डर बनाएँ
6. उस फ़ोल्डर के अंदर एक और फ़ोल्डर बनाएं जिसे कहा जाता है: pki-सत्यापन
7. pki-सत्यापन फ़ोल्डर के अंदर अपनी TXT फ़ाइल अपलोड करें

Plesk में .well-known फ़ोल्डर कैसे बनाएं?

1. फ़ाइल प्रबंधक विकल्प का उपयोग करें और दाईं ओर मेनू में फ़ाइलें अनुभाग पर जाएं।
2. आपको . आपके डोमेन के लिए डिफ़ॉल्ट दस्तावेज़ रूट फ़ोल्डर में प्रसिद्ध फ़ोल्डर, जो Plesk में httpdocs है।
3. फ़ोल्डर बनाने के लिए, नया चुनें, फिर निर्देशिका बनाएँ.
4. अंदर . प्रसिद्ध फ़ोल्डर, PKI-सत्यापन सबफ़ोल्डर बनाएँ।
5. pki-सत्यापन फ़ोल्डर में सत्यापन TXT फ़ाइल जोड़ने के लिए अपलोड बटन का उपयोग करें।

Windows IIS सर्वर में .well-known फ़ोल्डर कैसे बनाएँ?

विंडोज-आधारित सर्वर आपको फ़ोल्डर नाम में डॉट रखने की अनुमति नहीं देते हैं, इसलिए आपको इन चरणों का पालन करने की आवश्यकता है:

1. सी पर जाएं: ड्राइव
2. प्रसिद्ध नामक एक नया फ़ोल्डर बनाएँ
3. प्रसिद्ध फ़ोल्डर के अंदर, pki-सत्यापन नामक एक और फ़ोल्डर बनाएं।
   अब तक, आपके फ़ोल्डरों को इस तरह दिखना चाहिए: सी: प्रसिद्धpki-सत्यापन
4. TXT फ़ाइल को pki-सत्यापन फ़ोल्डर में अपलोड करें
5. अपने सर्वर पर IIS प्रबंधक खोलें
6. अपनी वेबसाइट पर राइट-क्लिक करें और वर्चुअल डायरेक्टरी जोड़ें चुनें
7. उपनाम अनुभाग में लिखें .well-known
8. मानसिक पथ क्षेत्र में प्रसिद्ध फ़ोल्डर के लिए पथ दर्ज करें। उदाहरण के लिए:
   सी: प्रसिद्ध
9. यह उपनाम बनाने के लिए ठीक दबाएँ

WordPress में .well-known फोल्डर कैसे बनाये?

आप WordPress में .well-known फोल्डर तीन अलग-अलग तरीकों से बना सकते हैं।

1. एक विशेष प्लगइन का उपयोग करना
2. अपने वेब-होस्टिंग पैनल के माध्यम से
3. FileZilla जैसे SFTP क्लाइंट के माध्यम से

हम प्लगइन का उपयोग करने की अनुशंसा नहीं करते हैं क्योंकि यह समय के साथ संगतता और सुरक्षा समस्याओं का कारण बन सकता है। इसके बजाय, cPanel में .well-known फ़ोल्डर बनाने के लिए ऊपर दिए गए हमारे निर्देशों का उपयोग करें, जो सबसे लोकप्रिय होस्टिंग पैनल है।

यदि आपके पास cPanel नहीं है, तो SFTP क्लाइंट का उपयोग करें। अपने सर्वर से कनेक्ट करें और अपने ~/public फ़ोल्डर के अंदर .well-known निर्देशिका देखें। यदि यह वहां नहीं है, तो सार्वजनिक फ़ोल्डर पर राइट-क्लिक करें, निर्देशिका बनाएं चुनें, और नई निर्देशिका को .well-known नाम दें।

AWS में .well-known फोल्डर कैसे बनाएं?

1. AWS EC2 उदाहरण में .well-known.folder बनाने के लिए बैश कमांड का उपयोग करें:
   mkdir -p .well-known/pki-validation
2. अपनी मान्यता फ़ाइल को pki-सत्यापन सबफ़ोल्डर में रखें:
   nano .well-known/pki-validation/HashFileName.txt

MacOS X सर्वर में .well-known कैसे बनाएं?

अंतर्निहित एफ़टीपी क्लाइंट या कमांड लाइन इंटरफ़ेस के माध्यम से अपने सर्वर से कनेक्ट करें।

एफ़टीपी

1. कमांड + K दबाएं
2. सर्वर से कनेक्ट करें विंडो में, FTP सर्वर का पता दर्ज करें। उदाहरण के लिए, ftp://ftp.yourdomain.com। कनेक्ट करें पर क्लिक करें.
3. इसके बाद, अपना एफ़टीपी उपयोगकर्ता नाम और पासवर्ड दर्ज करें और फिर से कनेक्ट दबाएं।
4. अपने डोमेन की रूट निर्देशिका ढूँढें.
5. .well-known नामक एक निर्देशिका बनाएँ
6. के अंदर। प्रसिद्ध फ़ोल्डर, पीकेआई-सत्यापन नामक एक और फ़ोल्डर बनाएं।
7. TXT फ़ाइल को pki-सत्यापन निर्देशिका के अंदर अपलोड करें

कमांड लाइन इंटरफ़ेस

आप TXT फ़ाइल अपलोड करने के लिए SSH और सुरक्षित कॉपी प्रोटोकॉल का उपयोग कर सकते हैं।

एससीपी AC3E5D6I8G12935LSJEIK.txt

your_username@hostname:tld://Library/WebServer/Documents/.well-known/pki-validation

जहां ‘AC3E5D6I8G12935LSJEIK.txt’ सत्यापन फ़ाइल नाम है, ‘your_username’ आपके सर्वर खाते का उपयोगकर्ता नाम है, ‘ hostname.tld’ आपका Mac OSX सर्वर होस्टनाम है, और ‘/Library/WebServer/Documents/’ दस्तावेज़ रूट फ़ोल्डर की डिफ़ॉल्ट निर्देशिका है।

सभी सर्वर प्रकारों के लिए, यदि आपने सब कुछ सही ढंग से किया है, तो आपको निम्न URL खोलने में सक्षम होना चाहिए और किसी भी वेब ब्राउज़र में “comodoca.com” के साथ हैश कोड देखना चाहिए:

http://mywebsite.com/.well-known/pki-validation/HashFileName.txt

लिंक की प्रतिलिपि करें

हां, आप हमारे सीएसआर डिकोडर टूल का उपयोग करके देख सकते हैं कि आपके सीएसआर में कौन सी जानकारी शामिल है। यह एक ऐसी प्रक्रिया कर रहा है जो इसे एन्क्रिप्ट करने के विपरीत है।

लिंक की प्रतिलिपि करें