इस ट्यूटोरियल में, आप सीखेंगे कि AWS (Amazon Web Services) में SSL प्रमाणपत्र कैसे स्थापित करें। स्थापना से पहले, आपको प्रमाणपत्र हस्ताक्षर अनुरोध (CSR) जनरेट करना होगा और इसे अनुमोदन के लिए CA को भेजना होगा। यदि आपने इस चरण को पूरा नहीं किया है, तो ट्यूटोरियल के पहले भाग को देखें। यदि आपके पास पहले से ही एसएसएल प्रमाणपत्र फाइलें हैं, तो आप सीधे एसएसएल इंस्टॉलेशन गाइड में कूद सकते हैं। अंतिम खंड से पता चलता है कि आप अपने एडब्ल्यूएस सर्वर के लिए सर्वश्रेष्ठ एसएसएल प्रमाणपत्र कहां से खरीद सकते हैं।
AWS 90 से अधिक क्लाउड-आधारित सेवाएं प्रदान करता है। यह ट्यूटोरियल निम्नलिखित उत्पादों पर केंद्रित है:
- AWS प्रमाणपत्र प्रबंधक (ACM)
- लोचदार लोड संतुलन (ईएलबी)
- AWS पहचान और पहुंच प्रबंधक (IAM)
विषय-सूची
- AWS में CSR कोड कैसे जनरेट करें?
- सभी प्रमाणपत्र फ़ाइलें तैयार करें
- AWS ACM (Amazon Certificate Manager) में SSL प्रमाणपत्र स्थापित करें
- AWS IAM (आइडेंटिटी एक्सेस मैनेजर) में SSL प्रमाणपत्र स्थापित करें
- ईएलबी (लोचदार लोड संतुलन) में एसएसएल प्रमाणपत्र स्थापित करें
- अपने SSL इंस्टॉलेशन का परीक्षण करें
- AWS के लिए SSL प्रमाणपत्र कहाँ से खरीदें?

AWS में CSR कोड कैसे जनरेट करें?
एसएसएल प्रमाणपत्र के लिए आवेदन करते समय, एक आवश्यक कदम सीएसआर कोड को अपने एसएसएल प्रदाता को जमा करना है जिसे प्रमाणपत्र प्राधिकरण भी कहा जाता है। CSR में आपके डोमेन नाम और कंपनी के बारे में एन्कोडेड जानकारी होती है. आप कोड के इस ब्लॉक को प्रदान किए बिना एक हस्ताक्षरित एसएसएल प्रमाणपत्र प्राप्त नहीं कर सकते।
आपके पास दो विकल्प हैं:
- स्वचालित रूप से सीएसआर बनाने के लिए हमारे सीएसआर जनरेटर का उपयोग करें।
- CSR मैन्युअल रूप से जनरेट करें। आपके द्वारा उपयोग की जा रही अमेज़ॅन सेवा के आधार पर, सीएसआर कोड उत्पन्न करने के कई तरीके हैं। सबसे अच्छा विकल्प उसी सर्वर पर सीएसआर बनाना है जहां आपका एसएसएल प्रमाणपत्र चल रहा होगा। अपने प्लेटफ़ॉर्म के लिए ट्यूटोरियल चुनें:
यदि आपके पास लोड बैलेंसर है, तो आप ओपनएसएसएल टूल के माध्यम से अपना सीएसआर कोड बना सकते हैं। अपनी सीएसआर और निजी कुंजी उत्पन्न करने के लिए, निम्न आदेश चलाएँ:
openssl req -new -newkey rsa:2048 -nodes -keyout yoursite.key -out example.csr
नोट: yoursite विशेषता को उस डोमेन नाम से बदलें जिसे आप सुरक्षित करना चाहते हैं।
सीएसआर कोड जनरेट करने के बाद, आपको कोड का एक ब्लॉक प्राप्त होगा। कृपया इसे टेक्स्ट एडिटर में कॉपी और सेव करें, जिसमें —–BEGIN CERTIFICATE REQUEST—– और —–END CERTIFICATE REQUEST—– टैग शामिल हैं। आपको अपने एसएसएल प्रमाणपत्र सक्रियण के दौरान इस कोड की आवश्यकता होगी।
AWS में SSL प्रमाणपत्र स्थापित करें
AWS में SSL प्रमाणपत्र स्थापित करने के लिए नीचे दिए गए चरणों का पालन करें।
सभी प्रमाणपत्र फ़ाइलें तैयार करें
स्थापना शुरू करने से पहले, सुनिश्चित करें कि आपके पास सभी आवश्यक प्रमाणपत्र फ़ाइलें हैं। CA द्वारा आपके SSL प्रमाणपत्र पर हस्ताक्षर करने के बाद, यह इंस्टॉलेशन फ़ाइलों को आपके इनबॉक्स में भेजता है।
यहाँ आपको क्या चाहिए:
- आपकी प्राथमिक प्रमाणपत्र फ़ाइल उस डोमेन नाम के लिए जारी की गई है जिसे आप सुरक्षित करना चाहते हैं
- आपके प्रमाणपत्र प्राधिकरण की CA बंडल फ़ाइलें
- आपकी निजी कुंजी
आपका एसएसएल प्रमाणपत्र और सीए बंडल संग्रहीत फ़ोल्डर (ज़िप फ़ोल्डर) में होना चाहिए जो उसने सीए आपको भेजा था।
निजी कुंजी के लिए, आपने इसे अपने सीएसआर कोड के साथ उत्पन्न किया है। यह उसी स्थान पर रहता है जहां आपने सीएसआर बनाया था।
ध्यान रखने वाली एक आखिरी चीज आपकी एसएसएल फाइलों का प्रारूप है। चूंकि ACM/IAM PEM-एन्कोडेड फ़ाइलों को स्वीकार करते हैं, इसलिए आपको यह सुनिश्चित करना होगा कि आपका SSL प्रमाणपत्र और निजी कुंजी PEM में हैं। इस विशेष प्रारूप में विभिन्न प्रकार के एक्सटेंशन (.pem, .key, .cer, .cert, आदि) हैं।
यदि आपको अपनी फ़ाइलें किसी अन्य प्रारूप में प्राप्त हुई हैं, तो आपको उन्हें PEM में बदलना होगा। आप ओपन एसएसएल कमांड की मदद से ऐसा कर सकते हैं।
आपकी फ़ाइलें पहले से ही PEM प्रारूप में हैं? शानदार! अब, आप अपना एसएसएल प्रमाणपत्र स्थापित कर सकते हैं।
AWS ACM (Amazon Certificate Manager) में SSL प्रमाणपत्र स्थापित करें
अपने प्रमाणपत्र को AMC पर अपलोड करने के लिए कमांड प्रॉम्प्ट में नीचे दिए गए कमांड को चलाएँ।
aws acm import-certificate \
--certificate fileb://example.crt \
--private-key fileb://example.key \
--certificate-chain fileb://example-bundle.crt
नोट: उदाहरण विशेषता को अपनी फ़ाइलों के वास्तविक नामों से बदलें.
यदि अपलोड सफल होता है, तो आपको प्रमाणपत्र ARN (Amazon Resource Name) प्राप्त होगा। आपको अपने एसएसएल प्रमाणपत्र को प्रबंधित करने के लिए इस पहचानकर्ता की आवश्यकता होगी।
नोट: ACM आयातित तृतीय-पक्ष प्रमाणपत्र, ट्रैक और नवीनीकरण पर पुन: आयात ऑटो-नवीनीकरण नहीं करता है। आपको प्रमाणपत्र को उसी क्षेत्र में आयात/अनुरोध करना होगा जिस लोड बैलेंसर से आप इसे संलग्न करेंगे (क्लाउडफ्रंट us-east-1 का उपयोग करता है)
अपने प्रमाणपत्र को और प्रबंधित करने के लिए ACM कमांड की पूरी सूची यहां दी गई है ।
AWS IAM (आइडेंटिटी एक्सेस मैनेजर) में SSL प्रमाणपत्र स्थापित करें
SSL प्रमाणपत्र IAM पर अपलोड करने के लिए निम्न आदेश का उपयोग करें:
aws iam upload-server-certificate \
--server-certificate-name certificate-name \
--certificate-body file://example.crt \
--certificate-chain file://example-bundle.crt \
--private-key file://example.key
नीचे दिखाए गए अनुसार मानों को बोल्ड में बदलें:
- प्रमाणपत्र-नाम: एक कस्टम नाम दर्ज करें जो याद रखने में आसान हो। यह आपके डोमेन नाम, या आपके एसएसएल प्रमाणपत्र से जुड़े किसी अन्य मूल्य से हो सकता है। प्रमाणपत्र नाम में अपर और लोअर केस अल्फ़ान्यूमेरिक वर्ण होना चाहिए. रिक्त स्थान की अनुमति नहीं है
- प्रमाणपत्र मुख्य फ़ाइल पैरामीटर: अपनी प्राथमिक SSL प्रमाणपत्र फ़ाइल का वास्तविक नाम शामिल करें
- प्रमाणपत्र श्रृंखला फ़ाइल पैरामीटर: अपने CA बंडल फ़ाइल का नाम निर्दिष्ट करें
- निजी कुंजी फ़ाइल पैरामीटर: अपनी निजी कुंजी फ़ाइल का नाम लिखें.
यदि आपका अपलोड सफल होता है, तो कमांड प्रॉम्प्ट सर्वर प्रमाणपत्र मेटाडेटा के साथ एक तालिका उत्पन्न करेगा जिसमें उसके सर्वर पथ, नाम, आईडी, एआरएन (अमेज़ॅन संसाधन नाम) पहचानकर्ता, अपलोड और समाप्ति तिथि शामिल है।
अपने एसएसएल प्रबंधन और समस्या निवारण पर अधिक सहायता के लिए, अमेज़ॅन की आधिकारिक मार्गदर्शिका देखें। IAM में अपलोड करते समय, प्रमाणपत्र, निजी कुंजी और श्रृंखला PEM होनी चाहिए और कुंजी प्रमाणपत्र से मेल खानी चाहिए।
ईएलबी (लोचदार लोड संतुलन) में एसएसएल प्रमाणपत्र स्थापित करें
यह अनुभाग मानता है कि आपने पहले से ही IAM या ACM में SSL प्रमाणपत्र अपलोड कर दिया है, और मौजूदा क्लासिक और एप्लिकेशन लोड बैलेंसर्स पर HTTPS श्रोताओं को बनाना या अपडेट करना चाहते हैं।
ईएलबी में प्रमाणपत्र स्थापित करने के लिए आपको अपने प्रमाणपत्र के एआरएन (अमेज़ॅन संसाधन नाम) और मौजूदा लोड बैलेंसर के एआरएन की आवश्यकता होगी।
क्लासिक लोड बैलेंसर
HTTP श्रोता बनाने और उसे SSL प्रमाणपत्र असाइन करने के लिए नीचे दिए गए कमांड का उपयोग करें:
aws elb create-load-balancer-listeners \
--load-balancer-name my-load-balancer \
--listeners "Protocol=HTTPS,LoadBalancerPort=443,InstanceProtocol=HTTP,InstancePort=80,SSLCertificateId=ARN"
ARN मान ACM या IAM से आपके SSL प्रमाणपत्र का ARN है।
यदि आपके पास पहले से ही एक HTTPS श्रोता है और आप केवल अपने प्रमाणपत्र को अपडेट करना चाहते हैं, तो इसके बजाय निम्न कमांड का उपयोग करें:
aws elb set-load-balancer-listener-ssl-certificate \
--load-balancer-name my-load-balancer \
--load-balancer-port 443 \
--ssl-certificate-id NewARN
मान NewARN नए SSL प्रमाणपत्र का ARN है जिसे आप आयात करना चाहते हैं।
यहां आप ईएलबी कमांड की पूरी श्रृंखला पा सकते हैं।
इसके अलावा, यहां क्लासिक लोड बैलेंसर के लिए HTTPS श्रोताओं पर आधिकारिक अमेज़ॅन गाइड है।
एप्लिकेशन लोड बैलेंसर
अनुप्रयोग लोड बैलेंसर पर एक HTTP श्रोता बनाने के लिए निम्न आदेश चलाएँ:
aws elbv2 create-listener \
--load-balancer-arn my-load-balancer-arn \
--protocol HTTPS \
--port 443 \
--certificates CertificateArn=my-certificate-arn \
--ssl-policy ELBSecurityPolicy-TLS13-1-2-2021-06 \
--default-actions Type=forward,TargetGroupArn=my-target-group-arn
आप my-load-balancer-arn और my-target-group-arn विशेषताएँ अभी तक एक और प्रोग्राम चलाकर प्राप्त कर सकते हैं, इस बार:
aws elbv2 describe-target-groups
यह आपके एडब्ल्यूएस ढांचे में मौजूदा लोड बैलेंसर्स और लक्ष्य समूहों के बारे में प्रासंगिक जानकारी प्रकट करेगा।
यदि आप मौजूदा HTTPS श्रोता में एक नया SSL प्रमाणपत्र जोड़ना चाहते हैं, तो नीचे दिए गए कमांड का उपयोग करें:
aws elbv2 modify-listener \
--listener-arn my-https-listener-arn \
--certificates CertificateArn=my-new-certificate-arn
आप निम्न कमांड के माध्यम से my-https-listener-arn विशेषता पा सकते हैं:
aws elbv2 describe-listeners \
--load-balancer-arn my-load-balancer-arn
अपने एप्लिकेशन लोड प्रबंधक को और प्रबंधित करने के लिए यहां क्लिक करें।
अपने SSL इंस्टॉलेशन का परीक्षण करें
अपने डोमेन का HTTPS संस्करण ब्राउज़ करें और जांचें कि SSL पैडलॉक मौजूद है या नहीं। आप उस पर क्लिक कर सकते हैं और अपने प्रमाणपत्र के विवरण का निरीक्षण कर सकते हैं। एक व्यापक परीक्षण करने के लिए, इन अत्यधिक अनुशंसित एसएसएल उपकरणों का उपयोग करें। वे आपकी स्थापना को स्कैन करेंगे और तत्काल रिपोर्ट बनाएंगे।
AWS के लिए SSL प्रमाणपत्र कहाँ से खरीदें?
एसएसएल प्रमाणपत्र खरीदते समय, आपको तीन आवश्यक पहलुओं को ध्यान में रखना चाहिए: सत्यापन प्रकार, मूल्य और ग्राहक सेवा। एसएसएल ड्रैगन में, हम उन सभी को वितरित करते हैं! हमारे एसएसएल प्रमाणपत्र उद्योग में सर्वश्रेष्ठ प्रमाणपत्र प्राधिकरणों द्वारा जारी किए जाते हैं और एडब्ल्यूएस सहित सभी प्रमुख वेब प्लेटफार्मों के साथ संगत हैं। चाहे आपको एक बुनियादी डोमेन सत्यापन उत्पाद या प्रीमियम विस्तारित सत्यापन प्रमाणपत्र की आवश्यकता हो, आप सही जगह पर आए हैं।
एसएसएल ड्रैगन की कीमतें बाजार में सबसे कम हैं, जबकि मौजूदा ग्राहकों द्वारा हमारी अत्यधिक कुशल सहायता टीम की सराहना की जाती है। यदि आप नहीं जानते कि आपकी साइट के लिए किस प्रकार का SSL प्रमाणपत्र चुनना है, तो हमारे SSL विज़ार्ड और प्रमाणपत्र फ़िल्टर टूल का उपयोग करें। वे आपको सही एसएसएल उत्पाद खोजने में मदद करेंगे।
यदि आपको कोई अशुद्धि मिलती है, या आपके पास इन एसएसएल इंस्टॉलेशन निर्देशों में जोड़ने के लिए विवरण हैं, तो कृपया बेझिझक हमें [email protected] पर अपनी प्रतिक्रिया भेजें। आपके इनपुट की बहुत सराहना की जाएगी! धन्यवाद।
आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10


