ग्लासफ़िश पर एसएसएल प्रमाणपत्र को कैसे ऑनस्टॉल करें

इस गाइड में, आप सीखेंगे कि ग्लासफ़िश पर एसएसएल प्रमाणपत्र कैसे स्थापित करें। यदि आपने अभी तक CSR (सर्टिफिकेट साइनिंग रिक्वेस्ट) कोड जनरेट नहीं किया है, तो गाइड का पहला भाग आपको दिखाएगा कि ग्लासफ़िश पर CSR कोड कैसे जनरेट किया जाए। अंत में, अंतिम खंड में, आपको पता चलेगा कि अपने ग्लासफ़िश सर्वर के लिए सर्वश्रेष्ठ एसएसएल प्रमाणपत्र कहां से खरीदें।

विषय-सूची

1. ग्लासफ़िश के लिए सीएसआर कोड जनरेट करें
2. GlassFish पर SSL प्रमाणपत्र स्थापित करें
3. अपने SSL इंस्टॉलेशन का परीक्षण करें
4. ग्लासफ़िश के लिए SSL प्रमाणपत्र कहाँ से खरीदें?

ग्लासफ़िश के लिए सीएसआर कोड जनरेट करें

एसएसएल प्रमाणपत्र के साथ काम करते समय आपको जो पहला बड़ा कदम उठाना है, वह है सीएसआर कोड बनाना और इसे प्रमाणपत्र प्राधिकरण (आपके एसएसएल प्रदाता) को भेजना। सीएसआर पाठ का एक ब्लॉक है जिसमें आपकी वेबसाइट और कंपनी के बारे में विवरण होता है। सीए इसका उपयोग आपकी वेबसाइट या/और कंपनी की पहचान सत्यापित करने के लिए करते हैं। यदि आपके सीएसआर में गलत या अप्रचलित जानकारी शामिल है, तो सीए आपके प्रमाणपत्र पर हस्ताक्षर नहीं करेगा।

आपके पास दो विकल्प हैं:

1. स्वचालित रूप से सीएसआर बनाने के लिए हमारे सीएसआर जनरेटर का उपयोग करें।
2. ग्लासफ़िश में सीएसआर उत्पन्न करने के तरीके पर हमारे चरण-दर-चरण ट्यूटोरियल का पालन करें।

आप अपनी सीएसआर फ़ाइल को अपनी पसंद के किसी भी टेक्स्ट एडिटर (जैसे, नोटपैड) के साथ खोल सकते हैं। इसे आपके CA को भेजने से पहले, हम संभावित टाइपो या त्रुटियों के लिए एक अंतिम जाँच की अनुशंसा करते हैं। अपने सीएसआर का निरीक्षण करने के लिए हमारे डिकोडर टूल का उपयोग करें।

आपके प्रमाणपत्र के सत्यापन प्रकार के आधार पर, आपको अपनी SSL प्रमाणपत्र फ़ाइलों को अपने इनबॉक्स में आने के लिए कुछ मिनटों से लेकर कुछ व्यावसायिक दिनों तक प्रतीक्षा करनी होगी। एक बार जब आप उन्हें प्राप्त कर लेते हैं, तो आप एसएसएल इंस्टॉलेशन जारी रख सकते हैं।

GlassFish पर SSL प्रमाणपत्र स्थापित करें

स्थापना से पहले, अपनी एसएसएल प्रमाणपत्र फाइलें तैयार करें। आपके CA ने उन्हें आपके द्वारा प्रदान किए गए ईमेल पते पर भेजा. आमतौर पर, फ़ाइलें एक संग्रहीत फ़ोल्डर में होती हैं।

आपको GlassFish कीस्टोर में प्रमाणपत्र फ़ाइलों को आयात करना होगा जिसमें आपकी निजी कुंजी है। यह वही कीस्टोर है जिसका उपयोग आपने अपना सीएसआर जनरेट करने के लिए किया है।

चरण 1. सभी फाइलों को निकालें

आपका पहला कदम आपके एसएसएल प्रदाता से प्राप्त .zip फ़ोल्डर से सभी फाइलों को निकालना है। इसमें आपकी SSL प्रमाणपत्र फ़ाइलें PEM (.crt और .ca-bundle) या PKCS#7 (.p7b और .cer फ़ाइलें) फ़ॉर्मैट में होनी चाहिए.

चरण 2. SSL फ़ाइलों को अपने ग्लासफ़िश सर्वर पर अपलोड करें

इसके बाद, आपको पहले चरण में उल्लिखित प्रारूपों में से एक में एसएसएल फाइलों को अपने ग्लासफ़िश सर्वर पर अपलोड करना होगा। PEM प्रारूप को फ़ाइलों को आयात करने के लिए दो आदेशों की आवश्यकता होती है, जबकि PKCS7 # 7 सिर्फ एक।

प्रारूपों में से एक का चयन करें और अपलोड करें:

PEM (.crt, .ca-बंडल)

यदि आप PEM प्रारूप चुनते हैं, तो आपको पहले CA बंडल फ़ाइलें और फिर अपनी प्राथमिक SSL प्रमाणपत्र फ़ाइल अपलोड करनी होगी। CA बंडल आयात करने के लिए निम्न आदेश दर्ज करें:

keytool -import -trustcacerts -alias ca -file file.ca-bundle -keystore mykeystore.jks

आप उपनाम के लिए किसी भी नाम का उपयोग कर सकते हैं, जब तक कि यह कीस्टोर के उपनाम से अलग हो। CA बंडल के बाद, आप SSL प्रमाणपत्र को स्वयं आयात कर सकते हैं। इसे अपने सर्वर पर अपलोड करने के लिए नीचे दिए गए कमांड का उपयोग करें:

keytool -आयात -trustcacerts -alias myalias -file file.crt -keystore mykeystore.jks

यहां, उपनाम नाम कीस्टोर उपनाम से मेल खाना चाहिए।

PKCS#7 (.p7b, .cer)

यदि आप PKCS # 7 प्रारूप चुनते हैं, तो सभी फ़ाइलों को एक साथ अपलोड करने के लिए निम्न कमांड का उपयोग करें:

keytool -आयात -trustcacerts -alias myalias -file file.p7b -keystore mykeystore.jks

कमांड आपके कीस्टोर पासवर्ड के लिए पूछेगा।

myalias विशेषता आपके कीस्टोर के लिए एक सेट के समान होनी चाहिए। यदि आपको अपना उपनाम याद नहीं है, तो आप इसे keytool -list -v -keystore mykeystore.jks कमांड के माध्यम से देख सकते हैं।

चरण 3. डिफ़ॉल्ट GlassFish कीस्टोर में आयात करें

एक बार आपका कीस्टोर तैयार हो जाने के बाद, आपको डिफ़ॉल्ट ग्लासफ़िश कीस्टोर में आयात करना चाहिए। आप इसे यहां पा सकते हैं: glassfish4/glassfish/domains/domain1/config/keystore.jks

नोट: GlassFish डिफ़ॉल्ट रूप से domain1 बनाता है। यदि आपने GlassFish में एक नया डोमेन जोड़ा है, तो डिफ़ॉल्ट के बजाय इसकी निर्देशिका का उपयोग करें।

यहाँ अपने कीस्टोर को ग्लासफ़िश में आयात करने का आदेश दिया गया है:

keytool -importkeystore -srckeystore mykeystore.jks -destkeystore keystore.jks

चरण 4. दोनों कीस्टोर के लिए पासवर्ड दर्ज करें

GlassFish कीस्टोर्स के लिए पासवर्ड डोमेन के लिए GlassFish मास्टर पासवर्ड के समान होना चाहिए। यदि ग्लासफ़िश, कीस्टोर और निजी कुंजी पासवर्ड मेल नहीं खाते हैं, तो आपका एसएसएल प्रमाणपत्र काम नहीं करेगा।

चरण 5. अपना GlassFish कॉन्फ़िगरेशन अपडेट करें

एक सफल आयात के बाद, आपको नए SSL प्रमाणपत्र को सक्षम करने के लिए अपने GlassFish कॉन्फ़िगरेशन को अपडेट करना होगा। फिर, आपके पास यहां दो विकल्प हैं। आप इस क्रिया को सीधे अपने ब्राउज़र से GlassFish Administration Console के माध्यम से, या डोमेन.xml फ़ाइल को संपादित करके मैन्युअल रूप से कर सकते हैं।

ग्लासफिश प्रशासन कंसोल

अगर आप Admin Console का रास्ता अपनाने का फ़ैसला लेते हैं, तो पहले आपको अपने डोमेन के लिए सुरक्षित व्यवस्थापन सुविधा चालू करनी होगी. ऐसा करने के लिए निम्न आदेश चलाएँ:

asadmin सक्षम-सुरक्षित-व्यवस्थापक yoursite.com

yoursite.com को अपने वास्तविक डोमेन नाम से बदलना न भूलें।

एक बार सक्षम होने के बाद, आप https://yoursite.com:4848 के माध्यम से ग्लासफ़िश एडमिनिस्ट्रेशन कंसोल से जुड़ सकते हैं।

स्व-हस्ताक्षरित SSL प्रमाणपत्र चेतावनी पर ध्यान न दें और कंसोल ब्राउज़ करना जारी रखें। कॉन्फ़िगरेशन सर्वर-कॉन्फ़िगरेशन > > HTTP सेवा > HTTP श्रोता > http-listener-2 पर जाएं:

“एसएसएल” टैब पर क्लिक करें और प्रमाणपत्र उपनाम फ़ील्ड में, अपना प्रमाणपत्र उपनाम दर्ज करें। यह आपके कीस्टोर उपनाम के समान है।

सामान्य टैब पर वापस जाएं और HTTPS पोर्ट को सामान्य 443 में बदलें। ग्लासफ़िश डिफ़ॉल्ट रूप से 8181 पोर्ट का उपयोग करता है।

कभी-कभी सभी कॉन्फ़िगरेशन संदर्भ व्यवस्थापन कंसोल में नए उपनाम में अपडेट नहीं होंगे. यदि आपके साथ ऐसा होता है, तो चिंता न करें, आप उन्हें डोमेन.xml फ़ाइल में मैन्युअल रूप से अपडेट कर सकते हैं।

डोमेन.xml

डोमेन.xml ग्लासफ़िश में अपने एसएसएल प्रमाणपत्र को कॉन्फ़िगर करने का एक वैकल्पिक तरीका है। डोमेन.xml फ़ाइल glassfish4/glassfish/domains/domain1/config/domain.xml में रहती है।

एक सुरक्षित अद्यतन करने के लिए, हम अनुशंसा करते हैं कि आप अपने डोमेन के लिए GlassFish सेवा को रोक दें, और केवल उसके बाद ही डोमेन.xml फ़ाइल खोलें। ग्लासफ़िश को रोकने के लिए, निम्न कमांड चलाएँ:

asadmin स्टॉप-डोमेन yoursite.com

yoursite.com को अपने डोमेन नाम से बदलें।

अब आप अपने पसंदीदा टेक्स्ट एडिटर के साथ डोमेन.xml फ़ाइल खोल सकते हैं। GlassFish पर SLAS विशेषता, डिफ़ॉल्ट SSL प्रमाणपत्र उपनाम का पता लगाने के लिए Ctrl+F खोज फ़ंक्शन का उपयोग करें। इसके बाद, SLAS को अपने प्रमाणपत्र उपनाम से बदलें। इस लेख में हम अपने प्रमाणपत्र उपनाम के रूप में myalias का उपयोग कर रहे हैं।

यदि आप अपने उपनाम में सभी उपनामों को अपडेट करते हैं, तो आप ग्लासफ़िश व्यवस्थापन कंसोल के लिए एसएसएल प्रमाणपत्र भी स्थापित करेंगे।

अपनी डोमेन.xml फ़ाइल सहेजें, और अपना डोमेन प्रारंभ करने के लिए asadmin प्रारंभ-डोमेन yoursite.com आदेश चलाएँ.

बधाई हो, आपने ग्लासफ़िश सर्वर पर अपना एसएसएल प्रमाणपत्र सफलतापूर्वक स्थापित कर लिया है।

अपने SSL इंस्टॉलेशन का परीक्षण करें

ग्लासफ़िश पर एसएसएल प्रमाणपत्र स्थापित करने के बाद, आप अपनी स्थापना की स्थिति की जांच करने के लिए इन उत्कृष्ट एसएसएल उपकरणों में से एक का उपयोग कर सकते हैं। तत्काल स्कैन किसी भी संभावित त्रुटियों और कमजोरियों को प्रकट करेगा जो आपके प्रमाणपत्र के प्रदर्शन को प्रभावित कर सकते हैं।

ग्लासफ़िश के लिए SSL प्रमाणपत्र कहाँ से खरीदें?

ग्लासफ़िश के लिए एसएसएल प्रमाणपत्र की खरीदारी करने के लिए सबसे अच्छी जगह एसएसएल ड्रैगन है। हम अपने एसएसएल उत्पादों की पूरी श्रृंखला पर अविश्वसनीय रूप से कम कीमतों और नियमित छूट प्रदान करते हैं। हमने आपकी वेबसाइट को अत्याधुनिक एन्क्रिप्शन लाने के लिए बाजार के सर्वश्रेष्ठ एसएसएल ब्रांडों के साथ भागीदारी की है। हमारे सभी SSL प्रमाणपत्र GlassFish के साथ संगत हैं।

आपकी साइट के लिए आदर्श एसएसएल प्रमाणपत्र चुनने में आपकी मदद करने के लिए, हमने दो विशेष एसएसएल टूल बनाए हैं। हमारे SSL विज़ार्ड को आपकी परियोजना और बजट के लिए सबसे अच्छा SSL सौदा खोजने के लिए बस कुछ सेकंड की आवश्यकता होती है, जबकि उन्नत प्रमाणपत्र फ़िल्टर आपको मूल्य, सत्यापन और सुविधाओं के आधार पर विभिन्न SSL प्रमाणपत्रों को सॉर्ट और तुलना करने देता है।

यदि आपको कोई अशुद्धि मिलती है, या आपके पास इन एसएसएल इंस्टॉलेशन निर्देशों में जोड़ने के लिए विवरण हैं, तो कृपया बेझिझक हमें [email protected] पर अपनी प्रतिक्रिया भेजें। आपके इनपुट की बहुत सराहना की जाएगी! धन्यवाद।