bg-tutorials

CPanel पर ACME SSL प्रमाणपत्र कैसे स्थापित करें

यदि आपकी वेबसाइट को cPanel सर्वर पर होस्ट किया गया है, तो इसे विश्वसनीय SSL प्रमाणपत्र के साथ सुरक्षित करना ACME प्रोटोकॉल के लिए सीधा धन्यवाद है। वाणिज्यिक प्रमाणपत्र प्राधिकरणों और स्वचालित परिनियोजन के लिए समर्थन के साथ, आप ऑटोएसएसएल या मैन्युअल अपलोड पर भरोसा किए बिना ACME.sh का उपयोग करके जल्दी से एचटीटीपीएस सेट कर सकते हैं।

इस ट्यूटोरियल में, आप सीखेंगे कि ACME.sh क्लाइंट का उपयोग करके cPanel पर ACME SSL प्रमाणपत्र कैसे स्थापित करें। हम पूर्ण सेटअप को कवर करेंगे, जिसमें ईएबी क्रेडेंशियल्स का उपयोग करके अपने प्रमाणपत्र प्राधिकरण के साथ पंजीकरण कैसे करें, वेबरोट सत्यापन के माध्यम से प्रमाणपत्र जारी करें, और cPanel के मूल एपीआई का उपयोग करके इसे स्वचालित रूप से अपने डोमेन पर लागू करें।

यह विधि साझा होस्टिंग पर भी काम करती है, जब तक कि एसएसएच एक्सेस सक्षम है।


आपको किस चीज़ की ज़रूरत पड़ेगी

शुरू करने से पहले, सुनिश्चित करें:

  • आपके पास अपने cPanel खाते तक SSH पहुंच है (या तो अंतर्निहित टर्मिनल या PuTTY जैसे बाहरी क्लाइंट के माध्यम से)।
  • आपका होस्टिंग प्रदाता कस्टम शेल स्क्रिप्ट की अनुमति देता है (2025 तक अधिकांश करते हैं)।
  • आपके पास अपने SSL प्रमाणपत्र प्रदाता से निम्न जानकारी है:
    • ACME निर्देशिका URL (जैसे https://acme.yourdomain.com/v2/DV)
    • ईएबी कुंजी पहचानकर्ता (ईएबी किड)
    • ईएबी एचएमएसी कुंजी
  • आपका डोमेन सही वेब होस्टिंग खाते की ओर इशारा करता है (DNS पहले से कॉन्फ़िगर किया जाना चाहिए)।

चरण 1 – cPanel टर्मिनल खोलें

आप cPanel के बिल्ट-इन टर्मिनल या बाहरी SSH का उपयोग कर सकते हैं। अंतर्निहित टर्मिनल त्वरित कार्यों के लिए तेज़ है, जबकि बाहरी एसएसएच उन्नत कार्य, कस्टम स्क्रिप्ट के लिए बेहतर है, या जब आपको लंबे संचालन के लिए अधिक स्थिर सत्र की आवश्यकता होती है।

विकल्प A: cPanel के बिल्ट-इन टर्मिनल का उपयोग करें

  1. अपने cPanel डैशबोर्ड में लॉग इन करें।
  2. उन्नत” अनुभाग तक स्क्रॉल करें और “टर्मिनल” पर क्लिक करें।
  3. यदि आप पहली बार इसका उपयोग कर रहे हैं तो संकेत स्वीकार करें।

विकल्प बी: बाहरी एसएसएच का उपयोग करें

आप बाहरी SSH क्लाइंट जैसे PuTTY या टर्मिनल (macOS/Linux) का उपयोग करके भी कनेक्ट कर सकते हैं। अपने होस्टिंग प्रदाता से इसके लिए पूछें:

  • SSH होस्टनाम या IP
  • पोर्ट नंबर (कुछ प्रदाता इसे 22 से बदलते हैं)
  • लॉगिन क्रेडेंशियल

चरण 2 – ACME.sh स्थापित करें

टर्मिनल के अंदर एक बार, ACME.sh क्लाइंट को स्थापित करने के लिए निम्न कमांड चलाएँ:

curl https://get.acme.sh | sh

स्थापना के बाद, अपने टर्मिनल सत्र को पुनरारंभ करें या चलाएं:

source ~/.bashrc

फिर पुष्टि करें कि यह काम कर रहा है:

acme.sh --version

आपको वर्तमान संस्करण संख्या और कॉपीराइट देखना चाहिए।


चरण 3 – अपना एसीएमई खाता पंजीकृत करें

अब अपने ईएबी क्रेडेंशियल्स का उपयोग करके अपने एसएसएल प्रदाता के एसीएमई सर्वर के साथ पंजीकरण करें:

acme.sh --register-account \
--server "https://your.acme-server.com/v2/DV" \
--eab-kid "YOUR_EAB_KID" \
--eab-hmac-key "YOUR_EAB_HMAC_KEY"


कुंजी पहचानकर्ता (KID) आमतौर पर एक छोटी स्ट्रिंग होती है; HMAC कुंजी – एक लंबा। उन्हें बिल्कुल वैसे ही पेस्ट करें जैसे प्रदान किए गए हैं, बिना किसी अतिरिक्त स्थान के।

सुनिश्चित करें कि आपके ईएबी मूल्यों में कोई रिक्त स्थान या अतिरिक्त उद्धरण नहीं हैं। ये आमतौर पर आपके सीए द्वारा केस-संवेदनशील और समय-सीमित होते हैं।

यदि आपको acme.sh चलाते समय “आदेश नहीं मिला” त्रुटि मिलती है, तो इसके बजाय पूर्ण पथ चलाने का प्रयास करें:

~/.acme.sh/acme.sh

आप स्थापना के बाद स्क्रॉल करके सटीक इंस्टॉल स्थान पा सकते हैं। इस तरह के संदेश की तलाश करें:

/home/yourusername/.acme.sh/acme.sh पर स्थापित।

चरण 4 – प्रमाणपत्र जारी करें (वेबरोट सत्यापन)

अब अपने डोमेन के वेबरोट पथ का उपयोग करके एसएसएल प्रमाणपत्र जारी करते हैं। यह ACME सर्वर को उस फ़ोल्डर में सत्यापन फ़ाइलों को रखकर डोमेन नियंत्रण को सत्यापित करने की अनुमति देता है जिसे सर्वर सार्वजनिक रूप से एक्सेस कर सकता है।

यह आदेश चलाएँ (तदनुसार मानों को बदलें):

acme.sh --issue \
--webroot /home/yourcpuser/public_html \
--domain yourdomain.com \
--domain www.yourdomain.com \
--server "https://your.acme-server.com/v2/DV" \
--eab-kid "YOUR_EAB_KID" \
--eab-hmac-key "YOUR_EAB_HMAC_KEY"

आप अपना वेबरूट पथ cPanel के मुख्य डैशबोर्ड में “सामान्य जानकारी” > दस्तावेज़ Root या “होम निर्देशिका” के अंतर्गत पा सकते हैं।

एक बार जब आप इस चरण को पूरा कर लेते हैं, तो आपकी प्रमाणपत्र फाइलें ~/.acme.sh/yourdomain.com/ में संग्रहीत हो जाएंगी


चरण 5 – प्रमाणपत्र को cPanel पर परिनियोजित करें

अब आप cPanel के API का उपयोग करके अपने डोमेन पर प्रमाणपत्र लागू करेंगे:

acme.sh --deploy \
--domain yourdomain.com \
--deploy-hook cpanel_uapi

यह कमांड प्रमाणपत्र को cPanel के SSL स्टोर में स्थापित करता है, स्वचालित रूप से इसे डोमेन पर लागू करता है, और यदि मौजूद हो तो किसी भी पुराने प्रमाणपत्र को बदल देता है

cPanel में परिणाम को दोबारा जांचने के लिए, SSL / TLS > SSL साइटें प्रबंधित करें पर जाएं। अपना डोमेन ढूंढें और पुष्टि करें कि प्रमाणपत्र सूचीबद्ध है


चरण 6 – कन्फर्म रिन्यूअल शेड्यूल किया गया है

ACME.sh डिफ़ॉल्ट रूप से एक क्रॉन नौकरी स्थापित करता है जो समाप्ति से ~ 30 दिन पहले नवीनीकरण का प्रयास करता है।

इसे मैन्युअल रूप से परीक्षण करने के लिए, चलाएं:

acme.sh --cron --force

यह एक नवीनीकरण simulates और अद्यतन प्रमाणपत्र परिनियोजित करता है। यदि यह सफल होता है, तो आप पूरी तरह से सेट हैं।


सामान्य प्रश्न

यदि आप मुद्दों में भाग रहे हैं या केवल प्रक्रिया को बेहतर ढंग से समझना चाहते हैं, तो चीजों को स्पष्ट करने में मदद करने के लिए यहां कुछ अक्सर पूछे जाने वाले प्रश्न दिए गए हैं।

क्या होगा यदि मुझे अपना वेबरोट पथ नहीं पता है?

cPanel में, फ़ाइल प्रबंधक पर जाएं, अपने मुख्य सार्वजनिक साइट फ़ोल्डर (आमतौर पर /public_html/) पर नेविगेट करें, और “कॉपी पथ” पर राइट-क्लिक करें > । इसे अपने –webroot मान के रूप में उपयोग करें।

क्या मैं उप डोमेन या स्टेजिंग साइटों को सुरक्षित कर सकता हूं?

हाँ — बस एकाधिक –domain फ़्लैग जोड़ें:

--domain yourdomain.com --domain www.yourdomain.com --domain staging.yourdomain.com

यदि मैं बाद में SSH पहुँच खो देता हूँ तो क्या होगा?

एक बार प्रमाणपत्र स्थापित हो जाने के बाद और ACME.sh क्रोन के साथ स्थापित हो जाता है, नवीनीकरण स्वचालित रूप से होता है। लेकिन अगर आप स्थायी रूप से एसएसएच एक्सेस खो देते हैं, तो आपको मैन्युअल पुनर्स्थापना विधि पर स्विच करना होगा।


अंतिम शब्द

अब आपने सीखा है कि वाणिज्यिक प्रमाणपत्र प्रदाताओं के लिए पूर्ण समर्थन के साथ, ACME.sh का उपयोग करके cPanel पर ACME SSL प्रमाणपत्र कैसे स्थापित किया जाए। अपने खाते को पंजीकृत करने से लेकर प्रमाणपत्र को स्वचालित रूप से परिनियोजित और नवीनीकृत करने तक, यह विधि आपको cPanel की अंतर्निहित सीमाओं के बिना विश्वसनीय, आवर्ती HTTPS प्रदान करती है।

आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!

तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10

उड़ान में एक ड्रैगन की एक विस्तृत छवि
द्वारा लिखित

एसएसएल प्रमाणपत्रों में विशेषज्ञता वाला अनुभवी सामग्री लेखक। जटिल साइबर सुरक्षा विषयों को स्पष्ट, आकर्षक सामग्री में बदलना। प्रभावशाली आख्यानों के माध्यम से डिजिटल सुरक्षा को बेहतर बनाने में योगदान करें।