इस लेख में, हम आपको दिखाएंगे कि अपाचे पर एसएसएल प्रमाणपत्र कैसे स्थापित किया जाए। इस लेख के अंतिम भाग में, हम आपको अपने अपाचे सर्वर के लिए सर्वश्रेष्ठ एसएसएल प्रमाणपत्र खरीदने के बारे में उपयोगी सुझाव देंगे।
विषय-सूची
- अपाचे पर सीएसआर कोड कैसे जनरेट करें?
- Apache पर SSL प्रमाणपत्र इंस्टॉल करें
- अपने SSL इंस्टॉलेशन का परीक्षण करें
- अपाचे के लिए एसएसएल प्रमाणपत्र कहां से खरीदें?
अपाचे पर सीएसआर कोड कैसे जनरेट करें?
सर्टिफिकेट साइनिंग रिक्वेस्ट, या बस सीएसआर, एक छोटी टेक्स्ट फाइल है जिसमें आपके डोमेन स्वामित्व और/या कंपनी के बारे में जानकारी होती है। सीएसआर उत्पन्न करना एसएसएल खरीद प्रक्रिया का एक अभिन्न अंग है। सभी वाणिज्यिक प्रमाणपत्र प्राधिकरणों को इस चरण को पूरा करने के लिए एसएसएल आवेदकों की आवश्यकता होती है।
आपके पास दो विकल्प हैं:
- हमारे सीएसआर जनरेटर का उपयोग करके स्वचालित रूप से सीएसआर उत्पन्न करें।
- अपाचे पर सीएसआर बनाने के तरीके के बारे में हमारे चरण-दर-चरण ट्यूटोरियल का पालन करें।
Apache पर SSL प्रमाणपत्र इंस्टॉल करें
सर्टिफिकेट अथॉरिटी के हस्ताक्षर करने और आपको एसएसएल सर्टिफिकेट भेजने के बाद, आप इसे अपने अपाचे सर्वर पर सुरक्षित रूप से इंस्टॉल कर सकते हैं।
चरण 1: अपनी सभी प्रमाणपत्र फ़ाइलें तैयार करें
डाउनलोड करें और आप अपने CA से प्राप्त ज़िप फ़ोल्डर से निम्न फ़ाइलों को निकालें:
- .crt फ़ाइल – यह आपका प्राथमिक SSL प्रमाणपत्र है
- .ca-bundle फ़ाइल – अंदर रूट और मध्यवर्ती प्रमाणपत्र हैं। पुराने ब्राउज़रों और अनुप्रयोगों के लिए मध्यवर्ती और रूट प्रमाणपत्रों की श्रृंखला आवश्यक है। इसके बिना, आपकी साइट को सुरक्षित नहीं के रूप में फ़्लैग किया जा सकता है
नोट: यदि आप Ca बंडल प्रमाणपत्र अलग-अलग फ़ाइलों में हैं, तो उन्हें अपने सर्वर पर अपलोड करें और एकल CA बंडल फ़ाइल बनाने के लिए निम्न आदेश का उपयोग करें:
cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> bundle.crt
ऊपर दिया गया उदाहरण Sectigo PositiveSSL प्रमाणपत्र के लिए है।
चरण 2: संपादित करने के लिए अपाचे कॉन्फ़िगरेशन फ़ाइल ढूंढें।
सर्वर और OS संस्करण के आधार पर, कॉन्फ़िगरेशन फ़ाइल विभिन्न निर्देशिकाओं में रह सकती है। निम्नलिखित निर्देशिकाओं में से किसी एक में httpd.conf, apahce2.conf या ssl.conf देखें: etc/httpd/, /etc/apache2/ या /etc/httpd/conf.d/ssl.conf
नोट: यदि आपका अपाचे सर्वर उबंटू ओएस पर चल रहा है, तो कृपया इसके बजाय उबंटू के लिए हमारे एसएसएल इंस्टॉलेशन निर्देशों का पालन करें।
चरण 3: वर्चुअल होस्ट अनुभाग कॉन्फ़िगर करें
एक बार जब आप अपाचे कॉन्फ़िगरेशन फ़ाइल का पता लगा लेते हैं, तो आपको अपनी साइट के वर्चुअल होस्ट अनुभाग को कॉन्फ़िगर करना होगा।
सबसे पहले, अपनी वर्तमान *.conf फ़ाइल का बैकअप लें। इस तरह, अगर कुछ गलत हो जाता है, तो आप परिवर्तनों को पूर्ववत करने में सक्षम होंगे।
युक्ति: मौजूदा *.conf फ़ाइल की प्रतिलिपि बनाएँ और इसका नाम बदलकर *.conf_backup करें
अब, वर्चुअल होस्ट को संपादित करने का समय आ गया है। एक विशिष्ट वर्चुअल होस्ट इस तरह दिखता है:
ServerAdmin [email protected]
DocumentRoot /var/www/
ServerName www.ssldragon.com
ErrorLog /www/home/logs/error_log
SSLEngine on
SSLCertificateFile /etc/ssl/ssldragon_com.crt
SSLCertificateKeyFile /etc/ssl/ssldragon.key
SSLCertificateChainFile /etc/ssl/ssldragon_com.ca-bundle
बोल्ड में हाइलाइट किया गया हिस्सा वह है जिसे आपको अपने संबंधित विवरण के साथ संपादित करना है
सुनिश्चित करें कि बोल्ड में विशेषताओं के सामने ‘#’ (टिप्पणी) नहीं है; अन्यथा, कृपया उन्हें अनकमेंट करें
अपनी प्रमाणपत्र फ़ाइलों और सर्वर पर उनके स्थान से मेल खाने के लिए फ़ाइल नाम परिवर्तित करें:
- SSLCertificateFile: यह आपकी प्राथमिक एसएसएल प्रमाणपत्र फ़ाइल है
- SSLCertificateKeyFile: यह आपकी निजी कुंजी फ़ाइल है। आपने इसे सीएसआर कोड के साथ जनरेट किया है
- SSLCertificateChainFile: यह आपकी CA बंडल फ़ाइल है
चरण 4: अपनी अपाचे कॉन्फ़िगरेशन फ़ाइल सहेजें और अपने सर्वर को पुनरारंभ करें।
अपाचे को पुनरारंभ करने के लिए नीचे दिए गए आदेशों में से एक चलाएं:
apachectl stop
apachectl start
apachectl restart
अगर कुछ गलत हो जाता है, या अपाचे पुनरारंभ करने में विफल रहता है, तो घबराएं नहीं! याद रखें, आपने चरण 3 में एक बैकअप कॉन्फ़िगरेशन फ़ाइल बनाई थी। आपको बस इतना करना है कि संशोधित कॉन्फ़िगरेशन फ़ाइल को हटा दें, अपने बैकअप पर वापस लौटें और स्थापना प्रक्रिया को दोहराएं।
यदि स्थापना सफल रही, तो बधाई हो! आपकी वेबसाइट अब सुरक्षित है।
अपने SSL इंस्टॉलेशन का परीक्षण करें
अपाचे पर एसएसएल प्रमाणपत्र स्थापित करने के बाद, आप अपनी स्थापना की स्थिति की जांच करने के लिए इन उत्कृष्ट एसएसएल उपकरणों में से एक का उपयोग कर सकते हैं। तत्काल स्कैन किसी भी संभावित त्रुटियों और कमजोरियों की खोज करेगा जो प्रमाणपत्र के प्रदर्शन को प्रभावित कर सकते हैं।
अपाचे के लिए एसएसएल प्रमाणपत्र कहां से खरीदें?
अपाचे के लिए एसएसएल प्रमाणपत्र प्राप्त करने के लिए सबसे अच्छी जगह एसएसएल ड्रैगन से है। हम अपने एसएसएल उत्पादों की पूरी श्रृंखला पर अपराजेय मूल्य और छूट प्रदान करते हैं। हमने आपकी वेबसाइट को बुलेटप्रूफ सुरक्षा से लैस करने के लिए बाजार पर सर्वश्रेष्ठ एसएसएल ब्रांडों का सावधानीपूर्वक चयन किया है। हमारे सभी एसएसएल प्रमाणपत्र अपाचे के साथ संगत हैं।
सही एसएसएल प्रमाणपत्र चुनने में आपकी मदद करने के लिए, हमने दो विशेष एसएसएल उपकरण विकसित किए हैं। हमारे SSL विज़ार्ड को आपकी वेबसाइट के लिए सबसे अच्छा SSL डील खोजने के लिए बस कुछ सेकंड की आवश्यकता होती है। दूसरी ओर, उन्नत प्रमाणपत्र फ़िल्टर आपको मूल्य, सत्यापन और सुविधाओं के आधार पर विभिन्न SSL प्रमाणपत्रों को सॉर्ट और तुलना करने देता है।
यदि आपको कोई अशुद्धि मिलती है, या आपके पास इन एसएसएल इंस्टॉलेशन निर्देशों में जोड़ने के लिए विवरण हैं, तो कृपया बेझिझक हमें [email protected] पर अपनी प्रतिक्रिया भेजें। आपके इनपुट की बहुत सराहना की जाएगी! धन्यवाद।
अक्सर पूछे जाने वाले प्रश्नों
एसएसएल (सिक्योर सॉकेट लेयर), अब टीएलएस (ट्रांसपोर्ट लेयर सिक्योरिटी), एक क्रिप्टोग्राफिक प्रोटोकॉल है जो दो नेटवर्क एंडपॉइंट्स के बीच संचार को एन्क्रिप्ट करता है, उदाहरण के लिए, एक वेब सर्वर जैसे अपाचे और उपयोगकर्ताओं के ब्राउज़र।
लिंक की प्रतिलिपि करें
डेबियन और उबंटू वितरण के लिए, निम्न आदेशों का उपयोग करें
#grep -आईआर एसएसएलपीप्रोटोकोल /etc/apache2/*
/etc/apache2/mods-available/ssl.conf:SSLProtocol +TLSv1.2 +TLSv1.3
लिंक की प्रतिलिपि करें
कॉन्फिडेंस। फ़ाइल आपके OS और कॉन्फ़िगरेशन के आधार पर विभिन्न स्थानों पर रह सकती है। निम्नलिखित निर्देशिकाओं में से किसी एक में httpd.conf, apahce2.conf या ssl.conf की जाँच करें: etc/httpd/, /etc/apache2/ या /etc/httpd/conf.d/ssl.conf
लिंक की प्रतिलिपि करें
आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10