bg-tutorials

Azure पर SSL प्रमाणपत्र कैसे स्थापित करें

यह ट्यूटोरियल आपको वेब ऐप्स के लिए Azure पर SSL प्रमाणपत्र स्थापित करने का तरीका बताएगा। आप यह भी सीखेंगे कि Azure के लिए CSR (प्रमाणपत्र हस्ताक्षर अनुरोध) कैसे उत्पन्न करें। इस गाइड के बाद के हिस्सों में आपके वेब ऐप के लिए एसएसएल प्रमाणपत्र खरीदने के बारे में उपयोगी सुझाव शामिल हैं।

विषय-सूची

  1. Microsoft Azure के लिए CSR कोड कैसे जनरेट करें?
  2. वेब ऐप के लिए Azure पर SSL प्रमाणपत्र कैसे स्थापित करें?
  3. Microsoft Azure सर्वर के लिए SSL प्रमाणपत्र कहाँ से खरीदें?
संसाधन प्रबंधन उपकरणों और एम्बेडेड पाठ विकल्पों के साथ Azure पोर्टल डैशबोर्ड.

Microsoft Azure के लिए CSR कोड कैसे जनरेट करें?

अन्य सर्वर प्लेटफॉर्म के विपरीत, Azure आपको इसके इंटरफ़ेस से सीधे CSR उत्पन्न करने की अनुमति नहीं देता है। चूंकि यह एक क्लाउड कंप्यूटिंग सेवा है, आप केवल Azure कंसोल से SSL प्रमाणपत्र अपलोड कर सकते हैं।

CSR बनाने के लिए, आप अपने स्थानीय Windows मशीन पर IIS (इंटरनेट सूचना सेवा) प्रबंधक का उपयोग करना चाहिए। आपको IIS सर्वर पर अपना प्रमाणपत्र स्थापित करने की भी आवश्यकता है। अंत में, आपको इसे Windows सर्वर से PFX स्वरूप में निर्यात करना होगा और इसे Microsoft Azure पोर्टल पर आयात करना होगा.

यह थोड़ा भारी लगता है, है ना? लेकिन चिंता न करें, हमने पहले से ही किसी अन्य पृष्ठ पर आईआईएस सर्वर के बारे में एक व्यापक, चरण-दर-चरण मार्गदर्शिका लिखी है। आपको बस इतना करना है कि नीचे दिए गए चरणों का पालन करें:

  1. IIS मार्गदर्शिका में SSL प्रमाणपत्र स्थापित करने के लिए कैसे की जाँच करें। सुनिश्चित करें कि आप अपनी मशीन पर उपलब्ध सही IIS संस्करण का चयन करें।
  2. आपके द्वारा सफलतापूर्वक CSR जनरेट करने और IIS सर्वर पर प्रमाणपत्र स्थापित करने के बाद, अपने प्रमाणपत्र को PFX फ़ाइल में निर्यात करें.

वेब ऐप के लिए Azure पर SSL प्रमाणपत्र कैसे स्थापित करें?

अपने Azure वेब अनुप्रयोग को किसी तृतीय-पक्ष SSL प्रमाणपत्र से सुरक्षित करने से पहले, सुनिश्चित करें कि वह निम्न आवश्यकताओं को पूरा करता है:

  • प्रमाणपत्र को पासवर्ड-सुरक्षित PFX फ़ाइल के रूप में निर्यात किया जाता है, जिसे ट्रिपल DES का उपयोग करके एन्क्रिप्ट किया जाता है।
  • निजी कुंजी कम से कम 2048 बिट लंबी है
  • TLS बाइंडिंग के लिए, प्रमाण पत्र विस्तारित कुंजी उपयोग: सर्वर प्रमाणीकरण (OID) 1.3.6.1.5.5.7.3.1शामिल होना चाहिए।
  • सभी मध्यवर्ती और रूट प्रमाण पत्र प्रमाणपत्र श्रृंखला में संयुक्त हैं।

नोट: सभी ऐप्लिकेशन सेवाओं की योजनाएं, तृतीय-पक्ष प्रमाणपत्रों का समर्थन नहीं करती हैं. आपको बेसिक, स्टैंडर्ड, प्रीमियम या आइसोलेटेड टियर में होना चाहिए।

चरण 1: अपलोड के लिए अपना प्रमाणपत्र तैयार करें

प्रमाणपत्र प्राधिकरण से एसएसएल प्रमाणपत्र प्राप्त करने के बाद, ज़िप संग्रह डाउनलोड करें और अपने डिवाइस पर इसकी सामग्री निकालें।

यदि आपको सर्वर, रूट और मध्यवर्ती प्रमाणपत्र अलग-अलग फ़ाइलों में मिलते हैं, तो आपको उन्हें एक फ़ाइल में मर्ज करना होगा। नीचे दिए गए चरणों का पालन करें:

  1. निकाले गए प्रमाणपत्रों को अपनी पसंद के किसी भी टेक्स्ट एडिटर में खोलें।
  2. Mergedcertificate.crt नाम की एक अलग फ़ाइल बनाएँ
  3. सटीक अनुक्रम का पालन करते हुए, नव निर्मित फ़ाइल में प्रत्येक प्रमाणपत्र की सामग्री की प्रतिलिपि बनाएँ:

सर्वर प्रमाणपत्र > इंटरमीडिएट प्रमाणपत्र > रूट प्रमाण पत्र।

यहां एक उदाहरण दिया गया है कि आपकी फ़ाइल कैसी दिखनी चाहिए:

-----BEGIN CERTIFICATE-----

—–अंत प्रमाणपत्र—–
—–शुरू प्रमाणपत्र—–

—–अंत प्रमाणपत्र—–
—–शुरू प्रमाणपत्र—–

—–अंत प्रमाणपत्र—–
—–शुरू प्रमाणपत्र—–

—–अंत प्रमाण पत्र—–

चरण 2: SSL प्रमाणपत्र को PFX में निर्यात करें

इसके बाद, आपको मर्ज किए गए SSL प्रमाणपत्र को PFX में निजी कुंजी के साथ निर्यात करना होगा।

IIS में PFX फ़ाइल में प्रमाणपत्र निर्यात करने का तरीका यहाँ बताया गया है.

और यहां ओपनएसएसएल के माध्यम से इसे करने का तरीका बताया गया है:

openssl pkcs12 -export -out myserver.pfx \
  -inkey <private-key-file> \
  -in <merged-certificate-file> \
  **-keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -macalg SHA1**

प्लेसहोल्डर को अपने वास्तविक फ़ाइल पथों से बदलें। OpenSSL 3 का उपयोग करते समय 3DES ध्वज की आवश्यकता होती है।

चरण 3: ऐप सेवा में अपना प्रमाणपत्र अपलोड करें

  1. Azure में लॉग इन करें
  2. अपने ऐप्लिकेशन पर जाएं: सर्टिफ़िकेट > अपने खुद के सर्टिफ़िकेट (.pfx) > अपलोड करें सर्टिफ़िकेट (.pfx) लाएं.
  3. अपना चुनें .pfx, PFX पासवर्ड दर्ज करें और अपलोड पूरा करें।

चरण 4: कोई प्रमाणपत्र बाइंडिंग बनाएँ

  1. अपने कस्टम डोमेन को सुरक्षित करने के लिए, कस्टम डोमेन > जोड़ें बाइंडिंग पर जाएँ
  2. अपना डोमेन और अपलोड किया गया प्रमाणपत्र चुनें,
  3. एसएनआई एसएसएल (या आईपी-आधारित एसएसएल; मानक स्तर या उच्चतर) और जोड़ें। यह चरण आपके कस्टम डोमेन के लिए HTTPS को सक्षम करता है।

Microsoft Azure सर्वर के लिए SSL प्रमाणपत्र कहाँ से खरीदें?

Azure के लिए SSL प्रमाणपत्र खरीदने के लिए सबसे अच्छी जगह SSL ड्रैगन है। हम अपने एसएसएल उत्पादों की पूरी श्रृंखला पर अपराजेय मूल्य, नियमित छूट और शानदार सौदे प्रदान करते हैं। हमने आपकी वेबसाइट को बुलेटप्रूफ एन्क्रिप्शन प्रदान करने के लिए बाजार पर सर्वश्रेष्ठ एसएसएल ब्रांडों का सावधानीपूर्वक चयन किया है। हमारे सभी SSL प्रमाणपत्र Microsoft Azure के साथ संगत हैं।

आदर्श एसएसएल प्रमाणपत्र चुनने में आपकी मदद करने के लिए, हमने कुछ विशेष एसएसएल टूल बनाए हैं। हमारा SSL विज़ार्ड आपकी खोज का ध्यान रखता है और आपके ऑनलाइन प्रोजेक्ट के लिए सर्वश्रेष्ठ SSL डील की सिफारिश करता है। दूसरी ओर, प्रमाणपत्र फ़िल्टर मूल्य, सत्यापन और सुविधाओं द्वारा विभिन्न SSL प्रमाणपत्रों को सॉर्ट और तुलना करता है।

यदि आपको कोई अशुद्धि मिलती है, या आपके पास इन एसएसएल इंस्टॉलेशन निर्देशों में जोड़ने के लिए विवरण हैं, तो कृपया बेझिझक हमें [email protected] पर अपनी प्रतिक्रिया भेजें। आपके इनपुट की बहुत सराहना की जाएगी! धन्यवाद।

आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!

तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10

उड़ान में एक ड्रैगन की एक विस्तृत छवि
द्वारा लिखित

एसएसएल प्रमाणपत्रों में विशेषज्ञता वाला अनुभवी सामग्री लेखक। जटिल साइबर सुरक्षा विषयों को स्पष्ट, आकर्षक सामग्री में बदलना। प्रभावशाली आख्यानों के माध्यम से डिजिटल सुरक्षा को बेहतर बनाने में योगदान करें।