AWS में SSL प्रमाणपत्र कैसे स्थापित करें

अंतिम अपडेट किया गया द्वारा Dionisie Gitlan

इस ट्यूटोरियल में, आप सीखेंगे कि AWS (Amazon Web Services) में SSL प्रमाणपत्र कैसे स्थापित करें। स्थापना से पहले, आपको प्रमाणपत्र हस्ताक्षर अनुरोध (CSR) जनरेट करना होगा और इसे अनुमोदन के लिए CA को भेजना होगा। यदि आपने इस चरण को पूरा नहीं किया है, तो ट्यूटोरियल के पहले भाग को देखें। यदि आपके पास पहले से ही एसएसएल प्रमाणपत्र फाइलें हैं, तो आप सीधे एसएसएल इंस्टॉलेशन गाइड में कूद सकते हैं। अंतिम खंड से पता चलता है कि आप अपने एडब्ल्यूएस सर्वर के लिए सर्वश्रेष्ठ एसएसएल प्रमाणपत्र कहां से खरीद सकते हैं।

AWS 90 से अधिक क्लाउड-आधारित सेवाएं प्रदान करता है। यह ट्यूटोरियल निम्नलिखित उत्पादों पर केंद्रित है:

  • Amazon Certificate Manager (ACM)
  • लोचदार लोड संतुलन (ईएलबी)
  • पहचान और पहुँच प्रबंधक (IAM)

विषय-सूची

  1. AWS में CSR कोड कैसे जनरेट करें?
  2. सभी प्रमाणपत्र फ़ाइलें तैयार करें
  3. AWS ACM (Amazon Certificate Manager) में SSL प्रमाणपत्र स्थापित करें
  4. AWS IAM (आइडेंटिटी एक्सेस मैनेजर) में SSL प्रमाणपत्र स्थापित करें
  5. ईएलबी (लोचदार लोड संतुलन) में एसएसएल प्रमाणपत्र स्थापित करें
  6. अपने SSL इंस्टॉलेशन का परीक्षण करें
  7. AWS के लिए SSL प्रमाणपत्र कहाँ से खरीदें?

AWS में CSR कोड कैसे जनरेट करें?

एसएसएल प्रमाणपत्र के लिए आवेदन करते समय, एक आवश्यक कदम सीएसआर कोड को अपने एसएसएल प्रदाता को जमा करना है जिसे प्रमाणपत्र प्राधिकरण भी कहा जाता है। CSR में आपके डोमेन नाम और कंपनी के बारे में एन्कोडेड जानकारी होती है. आप कोड के इस ब्लॉक को प्रदान किए बिना एक हस्ताक्षरित एसएसएल प्रमाणपत्र प्राप्त नहीं कर सकते।

आपके पास दो विकल्प हैं:

  1. स्वचालित रूप से सीएसआर बनाने के लिए हमारे सीएसआर जनरेटर का उपयोग करें।
  2. CSR मैन्युअल रूप से जनरेट करें। आपके द्वारा उपयोग की जा रही अमेज़ॅन सेवा के आधार पर, सीएसआर कोड उत्पन्न करने के कई तरीके हैं। सबसे अच्छा विकल्प उसी सर्वर पर सीएसआर बनाना है जहां आपका एसएसएल प्रमाणपत्र चल रहा होगा। अपने प्लेटफ़ॉर्म के लिए ट्यूटोरियल चुनें:

यदि आपके पास लोड बैलेंसर है, तो आप ओपनएसएसएल टूल के माध्यम से अपना सीएसआर कोड बना सकते हैं। अपनी सीएसआर और निजी कुंजी उत्पन्न करने के लिए, निम्न आदेश चलाएँ:

ओपनएसएसएल रेक -न्यू -न्यूकी आरएसए: 2048 -नोड्स -कीआउट yoursite.key -आउट उदाहरण.csr

नोट: yoursite विशेषता को उस डोमेन नाम से बदलें जिसे आप सुरक्षित करना चाहते हैं।

सीएसआर कोड जनरेट करने के बाद, आपको कोड का एक ब्लॉक प्राप्त होगा। कृपया इसे टेक्स्ट एडिटर में कॉपी और सेव करें, जिसमें —–BEGIN CERTIFICATE REQUEST—– और —–END CERTIFICATE REQUEST—– टैग शामिल हैं। आपको अपने एसएसएल प्रमाणपत्र सक्रियण के दौरान इस कोड की आवश्यकता होगी।

AWS में SSL प्रमाणपत्र स्थापित करें

AWS में SSL प्रमाणपत्र स्थापित करने के लिए नीचे दिए गए चरणों का पालन करें।

सभी प्रमाणपत्र फ़ाइलें तैयार करें

स्थापना शुरू करने से पहले, सुनिश्चित करें कि आपके पास सभी आवश्यक प्रमाणपत्र फ़ाइलें हैं। CA द्वारा आपके SSL प्रमाणपत्र पर हस्ताक्षर करने के बाद, यह इंस्टॉलेशन फ़ाइलों को आपके इनबॉक्स में भेजता है।

यहाँ आपको क्या चाहिए:

  • आपकी प्राथमिक प्रमाणपत्र फ़ाइल उस डोमेन नाम के लिए जारी की गई है जिसे आप सुरक्षित करना चाहते हैं
  • आपके प्रमाणपत्र प्राधिकरण की CA बंडल फ़ाइलें
  • आपकी निजी कुंजी

आपका एसएसएल प्रमाणपत्र और सीए बंडल संग्रहीत फ़ोल्डर (ज़िप फ़ोल्डर) में होना चाहिए जो उसने सीए आपको भेजा था।

निजी कुंजी के लिए, आपने इसे अपने सीएसआर कोड के साथ उत्पन्न किया है। यह उसी स्थान पर रहता है जहां आपने सीएसआर बनाया था।

ध्यान रखने वाली एक आखिरी चीज आपकी एसएसएल फाइलों का प्रारूप है। चूंकि अमेज़ॅन केवल पीईएम प्रारूप को स्वीकार करता है, इसलिए आपको यह सुनिश्चित करना होगा कि आपका एसएसएल प्रमाणपत्र और निजी कुंजी पीईएम में हैं। इस विशेष प्रारूप में विभिन्न प्रकार के एक्सटेंशन (.pem, .key, .cer, .cert, आदि) हैं।

यदि आपको अपनी फ़ाइलें किसी अन्य प्रारूप में प्राप्त हुई हैं, तो आपको उन्हें PEM में बदलना होगा। आप ओपन एसएसएल कमांड की मदद से ऐसा कर सकते हैं।

आपकी फ़ाइलें पहले से ही PEM प्रारूप में हैं? शानदार! अब, आप अपना एसएसएल प्रमाणपत्र स्थापित कर सकते हैं।

AWS ACM (Amazon Certificate Manager) में SSL प्रमाणपत्र स्थापित करें

अपने प्रमाणपत्र को AMC पर अपलोड करने के लिए कमांड प्रॉम्प्ट में नीचे दिए गए कमांड को चलाएँ।

AWS ACM आयात-प्रमाणपत्र --प्रमाणपत्र file://example.crt --private-key file://example.key --certificate-chain file://example-bundle.crt

नोट: उदाहरण विशेषता को अपनी फ़ाइलों के वास्तविक नामों से बदलें.

यदि अपलोड सफल होता है, तो आपको प्रमाणपत्र ARN (Amazon Resource Name) प्राप्त होगा। आपको अपने एसएसएल प्रमाणपत्र को प्रबंधित करने के लिए इस पहचानकर्ता की आवश्यकता होगी। अपने प्रमाणपत्र को और प्रबंधित करने के लिए ACM कमांड की पूरी सूची यहां दी गई है

AWS IAM (आइडेंटिटी एक्सेस मैनेजर) में SSL प्रमाणपत्र स्थापित करें

SSL प्रमाणपत्र IAM पर अपलोड करने के लिए निम्न आदेश का उपयोग करें:

AWS IAM अपलोड-सर्वर-प्रमाणपत्र --सर्वर-प्रमाणपत्र-नाम प्रमाणपत्र-नाम --प्रमाणपत्र-निकाय file:// example.crt --certificate-chain file:// example-bundle.crt --private-key file:// example.key

नीचे दिखाए गए अनुसार मानों को बोल्ड में बदलें:

  • प्रमाणपत्र-नाम: एक कस्टम नाम दर्ज करें जो याद रखने में आसान हो। यह आपके डोमेन नाम, या आपके एसएसएल प्रमाणपत्र से जुड़े किसी अन्य मूल्य से हो सकता है। प्रमाणपत्र नाम में अपर और लोअर केस अल्फ़ान्यूमेरिक वर्ण होना चाहिए. रिक्त स्थान की अनुमति नहीं है
  • प्रमाणपत्र मुख्य फ़ाइल पैरामीटर: अपनी प्राथमिक SSL प्रमाणपत्र फ़ाइल का वास्तविक नाम शामिल करें
  • प्रमाणपत्र श्रृंखला फ़ाइल पैरामीटर: अपने CA बंडल फ़ाइल का नाम निर्दिष्ट करें
  • निजी कुंजी फ़ाइल पैरामीटर: अपनी निजी कुंजी फ़ाइल का नाम लिखें.

यदि आपका अपलोड सफल होता है, तो कमांड प्रॉम्प्ट सर्वर प्रमाणपत्र मेटाडेटा के साथ एक तालिका उत्पन्न करेगा जिसमें उसके सर्वर पथ, नाम, आईडी, एआरएन (अमेज़ॅन संसाधन नाम) पहचानकर्ता, अपलोड और समाप्ति तिथि शामिल है।

अपने एसएसएल प्रबंधन और समस्या निवारण पर अधिक सहायता के लिए, अमेज़ॅन की आधिकारिक मार्गदर्शिका देखें।

ईएलबी (लोचदार लोड संतुलन) में एसएसएल प्रमाणपत्र स्थापित करें

यह अनुभाग मानता है कि आपने पहले से ही IAM या ACM में SSL प्रमाणपत्र अपलोड कर दिया है, और मौजूदा क्लासिक और एप्लिकेशन लोड बैलेंसर्स पर HTTPS श्रोताओं को बनाना या अपडेट करना चाहते हैं।

ईएलबी में प्रमाणपत्र स्थापित करने के लिए आपको अपने प्रमाणपत्र के एआरएन (अमेज़ॅन संसाधन नाम) और मौजूदा लोड बैलेंसर के एआरएन की आवश्यकता होगी।

क्लासिक लोड बैलेंसर

HTTP श्रोता बनाने और उसे SSL प्रमाणपत्र असाइन करने के लिए नीचे दिए गए कमांड का उपयोग करें:

aws elb create-load-balancer-listeners --load-balancer-name my-load-balancer -- listeners "प्रोटोकॉल = HTTPS, LoadBalancerPort = 443, InstanceProtocol = HTTP, InstancePort=80, SSLCertificateId = ARN"

ARN मान आपके SSL प्रमाणपत्र का ARN है।

यदि आपके पास पहले से ही एक HTTPS श्रोता है और आप केवल अपने प्रमाणपत्र को अपडेट करना चाहते हैं, तो इसके बजाय निम्न कमांड का उपयोग करें:

एडब्ल्यूएस ईएलबी सेट-लोड-बैलेंसर-श्रोता-एसएसएल-प्रमाणपत्र --लोड-बैलेंसर-नाम माय-लोड-बैलेंसर-पोर्ट --लोड-बैलेंसर-पोर्ट 443 --एसएसएल-सर्टिफिकेट-आईडी न्यूएआरएन

नया ARN मान उस नए SSL प्रमाणपत्र का ARN है जिसे आप आयात करना चाहते हैं।

यहां आप ईएलबी कमांड की पूरी श्रृंखला पा सकते हैं।

इसके अलावा, यहां क्लासिक लोड बैलेंसर के लिए HTTPS श्रोताओं पर आधिकारिक अमेज़ॅन गाइड है।

एप्लिकेशन लोड बैलेंसर

अनुप्रयोग लोड बैलेंसर पर एक HTTP श्रोता बनाने के लिए निम्न आदेश चलाएँ:

AWS elbv2 बनाएँ-श्रोता --load-balancer-arn my-load-balancer-arn --protocol HTTPS --port 443 --certificates CertificateArn = my-certificate-arn --ssl-policy ELBSecurityPolicy-2015-05 --default-actions प्रकार = आगे, TargetGroupArn = my-target-group-arn

आप my-load-balancer-arn और my-target-group-arn विशेषताएँ अभी तक एक और प्रोग्राम चलाकर प्राप्त कर सकते हैं, इस बार:

AWS Elbv2 वर्णन-लक्ष्य-समूह

यह आपके एडब्ल्यूएस ढांचे में मौजूदा लोड बैलेंसर्स और लक्ष्य समूहों के बारे में प्रासंगिक जानकारी प्रकट करेगा।

यदि आप मौजूदा HTTPS श्रोता में एक नया SSL प्रमाणपत्र जोड़ना चाहते हैं, तो नीचे दिए गए कमांड का उपयोग करें:

aws elbv2 संशोधित-श्रोता --listener-arn my-https-listener-arn --certificates CertificateArn = my-new-certificate-arn

आप निम्न कमांड के माध्यम से my-https-listener-arn विशेषता पा सकते हैं:

AWS Elbv2 वर्णन-श्रोता --load-balancer-arn my-load-balancer-arn

अपने एप्लिकेशन लोड प्रबंधक को और प्रबंधित करने के लिए यहां क्लिक करें।

अपने SSL इंस्टॉलेशन का परीक्षण करें

अपने डोमेन का HTTPS संस्करण ब्राउज़ करें और जांचें कि SSL पैडलॉक मौजूद है या नहीं। आप उस पर क्लिक कर सकते हैं और अपने प्रमाणपत्र के विवरण का निरीक्षण कर सकते हैं। एक व्यापक परीक्षण करने के लिए, इन अत्यधिक अनुशंसित एसएसएल उपकरणों का उपयोग करें। वे आपकी स्थापना को स्कैन करेंगे और तत्काल रिपोर्ट बनाएंगे।

AWS के लिए SSL प्रमाणपत्र कहाँ से खरीदें?

एसएसएल प्रमाणपत्र खरीदते समय, आपको तीन आवश्यक पहलुओं को ध्यान में रखना चाहिए: सत्यापन प्रकार, मूल्य और ग्राहक सेवा। एसएसएल ड्रैगन में, हम उन सभी को वितरित करते हैं! हमारे एसएसएल प्रमाणपत्र उद्योग में सर्वश्रेष्ठ प्रमाणपत्र प्राधिकरणों द्वारा जारी किए जाते हैं और एडब्ल्यूएस सहित सभी प्रमुख वेब प्लेटफार्मों के साथ संगत हैं। चाहे आपको एक बुनियादी डोमेन सत्यापन उत्पाद या प्रीमियम विस्तारित सत्यापन प्रमाणपत्र की आवश्यकता हो, आप सही जगह पर आए हैं।

अभी एसएसएल प्रमाणपत्र प्राप्त करें

एसएसएल ड्रैगन की कीमतें बाजार में सबसे कम हैं, जबकि मौजूदा ग्राहकों द्वारा हमारी अत्यधिक कुशल सहायता टीम की सराहना की जाती है। यदि आप नहीं जानते कि आपकी साइट के लिए किस प्रकार का SSL प्रमाणपत्र चुनना है, तो हमारे SSL विज़ार्ड और प्रमाणपत्र फ़िल्टर टूल का उपयोग करें। वे आपको सही एसएसएल उत्पाद खोजने में मदद करेंगे।

यदि आपको कोई अशुद्धि मिलती है, या आपके पास इन एसएसएल इंस्टॉलेशन निर्देशों में जोड़ने के लिए विवरण हैं, तो कृपया बेझिझक हमें [email protected] पर अपनी प्रतिक्रिया भेजें। आपके इनपुट की बहुत सराहना की जाएगी! धन्यवाद।

आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!

तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10

अभी 10% बचाएं!
द्वारा लिखित

एसएसएल प्रमाणपत्रों में विशेषज्ञता वाला अनुभवी सामग्री लेखक। जटिल साइबर सुरक्षा विषयों को स्पष्ट, आकर्षक सामग्री में बदलना। प्रभावशाली आख्यानों के माध्यम से डिजिटल सुरक्षा को बेहतर बनाने में योगदान करें।

एसएसएल कैसे स्थापित करें
क्लाउड प्लेटफार्म
ट्यूटोरियल्स