यह त्वरित, तीन-भाग मार्गदर्शिका बताती है कि डेबियन सर्वर पर एसएसएल प्रमाणपत्र को मैन्युअल रूप से कैसे स्थापित किया जाए। पहले दो खंड आवश्यक कॉन्फ़िगरेशन पहलुओं को कवर करते हैं, जबकि बाद वाला भाग एसएसएल खरीदने की सिफारिशों की पेशकश करता है।
विषय-सूची
- डेबियन सर्वर के लिए सीएसआर कैसे जनरेट करें?
- Debian पर SSL प्रमाणपत्र इंस्टॉल करना
- डेबियन सर्वर के लिए SSL प्रमाणपत्र कहां से खरीदें?
डेबियन सर्वर के लिए सीएसआर कैसे जनरेट करें?
स्थापना से पहले, आपका पहला कार्य सीएसआर (प्रमाणपत्र हस्ताक्षर अनुरोध) कोड उत्पन्न करना है। SSL प्रमाणपत्र के लिए आवेदन करते समय यह मानक प्रक्रिया है। CSR में आपके डोमेन और संगठन के बारे में प्रासंगिक विवरण होते हैं जिन्हें प्रमाणपत्र प्राधिकारी को आपको प्रमाणपत्र जारी करने से पहले सत्यापित करना होगा.
आपके पास दो विकल्प हैं:
- हमारे सीएसआर जनरेटर का उपयोग करके स्वचालित रूप से सीएसआर उत्पन्न करें।
- डेबियन पर सीएसआर बनाने के तरीके के बारे में हमारे चरण-दर-चरण ट्यूटोरियल का पालन करें।
अब, आप संपूर्ण सीएसआर सामग्री को टेक्स्ट एडिटर में कॉपी-पेस्ट कर सकते हैं, और इसे अपनी ऑर्डर प्रक्रिया के दौरान सीए को भेज सकते हैं। आपकी एसएसएल पद्धति के आधार पर, आपको मिनटों के भीतर या अगले कुछ दिनों में एसएसएल प्रमाणपत्र प्राप्त करना चाहिए।
डेबियन सर्वर पर SSL प्रमाणपत्र इंस्टॉल करना
अपने Debian सर्वर को सुरक्षित करने के लिए नीचे दिए गए चरणों का पालन करें:
चरण 1: प्रमाणपत्रों को Debian सर्वर पर सहेजें
एक बार जब आपका SSL प्रमाणपत्र आपके इनबॉक्स में आ जाता है, तो रूट प्रमाणपत्र और मध्यवर्ती प्रमाणपत्र फ़ाइलों को डाउनलोड करें, और उन्हें किसी विशेष निर्देशिका में डेबियन सर्वर पर सहेजें
चरण 2: Apache .config फ़ाइल ढूंढें और खोलें
अब, आपको Apache .config फ़ाइल का पता लगाना और संपादित करना होगा। यह आमतौर पर /etc/ apache2/sites-enabled/your_site_name निर्देशिका में रहता है।
यदि यह वहां नहीं है, तो इसे sudo a2ensite your_site_name कमांड के माध्यम से ढूंढें
अपनी पसंद का टेक्स्ट एडिटर चुनें और Apache .config फ़ाइल खोलें
नोट: HTTP और HTTPS दोनों के माध्यम से अपनी साइट से कनेक्ट करने के लिए, आपको साइट-सक्षम निर्देशिका में दो अलग-अलग फ़ाइलें बनाने की आवश्यकता है। HTTP फ़ाइल कनेक्शन स्थापित करने के लिए पोर्ट 80 का उपयोग करेगी, जबकि HTTPS पोर्ट 443 के माध्यम से समान क्रिया करेगी।
चरण 3: वर्चुअल होस्ट ब्लॉक संपादित करें
Config फ़ाइल में, वर्चुअल होस्ट ब्लॉक ढूँढें। आपको अपनी वेबसाइट को केवल HTTPS के माध्यम से उपलब्ध कराने के लिए इसे संपादित करना होगा।
डिफ़ॉल्ट रूप से, वर्चुअल होस्ट ब्लॉक इस तरह दिखता है:
<VirtualHost *:443>
ServerName www.yourdomain.com
SSLEngine on
SSLCertificateFile /path/to/yourdomain.crt
SSLCertificateKeyFile /path/to/yourdomain.key
SSLCertificateChainFile /path/to/yourdomain.ca-bundle
</VirtualHost>
आप इसे अपने स्वयं के एसएसएल प्रमाणपत्र विवरण में समायोजित करेंगे:
- SSLCertificateFile – अपने एसएसएल प्रमाणपत्र का स्थान (अपने सर्वर पर) प्रदान करें
- SSLCertificateKeyFile – निजी कुंजी फ़ाइल का स्थान (आपके सर्वर पर) निर्दिष्ट करें (आपने CSR कोड के साथ निजी कुंजी फ़ाइल बनाई है)
- SSLCertificateChainFile – अपने मध्यवर्ती प्रमाणपत्र/सीए-बंडल फ़ाइल का स्थान (अपने सर्वर पर) दर्ज करें।
नोट 1: SSLCertificateFile आदेश काम नहीं करता है कि संभावना नहीं है में इसके बजाय SSLCACertificateFile का प्रयास करें।
नोट 2: ca-बंडल फ़ाइल में मध्यवर्ती प्रमाणपत्र (जैसे DigiCertCA.crt) होना चाहिए जिसके बाद रूट प्रमाणपत्र (जैसे TrustedRoot.crt) होना चाहिए – विशेष रूप से इस क्रम में।
चरण 4: .config फ़ाइल सहेजें
संभावित लेखन और त्रुटियों के लिए नए कॉन्फ़िगर किए गए वर्चुअल होस्ट ब्लॉक का निरीक्षण करें। यदि सब कुछ अच्छा लगता है, तो .config फ़ाइल को सहेजें।
चरण 5: त्रुटियों के लिए स्कैन करें
अब, यह आपके एसएसएल इंस्टॉलेशन में अंतिम स्पर्श जोड़ने का समय है। सबसे पहले, त्रुटियों के लिए स्कैन करने के लिए apachectlConfigtest कमांड का उपयोग करें। यदि कॉन्फ़िगरेशन के साथ कोई समस्या है, तो शुरुआत से ही स्थापना चरणों को फिर से निष्पादित करें। यदि कोई त्रुटि नहीं है, तो अंतिम चरण पर जाएं
चरण 6: अपाचे सर्वर को पुनरारंभ करें
जो कुछ बचा है वह अपाचे सर्वर को पुनरारंभ करना है। निम्न आदेश चलाएँ: apachectl stop और apachectl start।
आपने अपने डेबियन सर्वर पर अपना SSL प्रमाणपत्र सफलतापूर्वक कॉन्फ़िगर कर लिया है. आप हमेशा इन उत्कृष्ट एसएसएल उपकरणों के साथ अपने एसएसएल इंस्टॉलेशन की स्थिति की जांच कर सकते हैं।
डेबियन सर्वर के लिए SSL प्रमाणपत्र कहां से खरीदें?
डेबियन के लिए एसएसएल प्रमाणपत्र खरीदने के लिए सबसे अच्छी जगह एसएसएल ड्रैगन से है। हम अपने एसएसएल उत्पादों की पूरी श्रृंखला पर अपराजेय मूल्य, नियमित छूट और शानदार सौदे प्रदान करते हैं। हमने आपकी वेबसाइट को बुलेटप्रूफ एन्क्रिप्शन प्रदान करने के लिए बाजार पर सर्वश्रेष्ठ एसएसएल ब्रांडों का सावधानीपूर्वक चयन किया है। हमारे सभी एसएसएल प्रमाणपत्र डेबियन के साथ संगत हैं।
आदर्श एसएसएल प्रमाणपत्र चुनने में आपकी मदद करने के लिए, हमने कुछ विशेष एसएसएल टूल बनाए हैं। हमारा SSL विज़ार्ड आपकी खोज का ध्यान रखता है और आपके ऑनलाइन प्रोजेक्ट के लिए सर्वश्रेष्ठ SSL डील की सिफारिश करता है। दूसरी ओर, प्रमाणपत्र फ़िल्टर मूल्य, सत्यापन और सुविधाओं द्वारा विभिन्न SSL प्रमाणपत्रों को सॉर्ट और तुलना करता है।
यदि आपको कोई अशुद्धि मिलती है या इन एसएसएल स्थापना निर्देशों में जोड़ने के लिए विवरण हैं, तो कृपया बेझिझक हमें [email protected] पर अपनी प्रतिक्रिया भेजें। आपके इनपुट की बहुत सराहना की जाएगी! धन्यवाद।
अक्सर पूछे जाने वाले प्रश्नों
Debian में प्रमाणपत्र इंस्टॉल करने का डिफ़ॉल्ट स्थान / etc/ssl/certs डायरेक्टरी है.
लिंक की प्रतिलिपि करें
आप ssl-cert-check, एक छोटी शेल स्क्रिप्ट का उपयोग कर सकते हैं जो स्थानीय प्रमाणपत्र फ़ाइलों और नेटवर्क-सुलभ सर्वरों की जाँच करती है। यह एसएसएल प्रमाणपत्र समाप्ति की भी पुष्टि करता है।
लिंक की प्रतिलिपि करें
एसएसएल प्रमाणपत्र सभी वेबसाइटों के लिए अनिवार्य हैं। यदि आप एसएसएल प्रमाणपत्र का उपयोग नहीं करते हैं, तो ब्राउज़र आपकी साइट को सुरक्षित नहीं होने के रूप में चिह्नित करेगा। आपको अपने उपयोगकर्ताओं और अपने सर्वर के बीच कनेक्शन एन्क्रिप्ट करने के लिए एसएसएल प्रमाणपत्र की आवश्यकता है।
लिंक की प्रतिलिपि करें
आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10
