हरोकू पर एसएसएल प्रमाणपत्र कैसे स्थापित करें

अंतिम अपडेट किया गया द्वारा Dionisie Gitlan

इस गाइड में, आप सीखेंगे कि हरोकू पर एसएसएल प्रमाणपत्र कैसे स्थापित किया जाए। यदि आपने अभी तक प्रमाण पत्र के लिए आवेदन नहीं किया है, तो पहला भाग आपको दिखाएगा कि खरीद प्रक्रिया के दौरान हरोकू के लिए सीएसआर कोड कैसे उत्पन्न किया जाए। हमने हेरोकू सर्वर के लिए एसएसएल प्रमाणपत्र खरीदने के बारे में कुछ उपयोगी टिप्स भी शामिल किए हैं।

विषय-सूची

  1. हरोकू पर सीएसआर उत्पन्न करना
  2. हरोकू पर एक एसएसएल प्रमाणपत्र स्थापित करें
  3. हरोकू के लिए एसएसएल प्रमाणपत्र कहां से खरीदें?

हरोकू पर सीएसआर उत्पन्न करना

सीएसआर (सर्टिफिकेट साइनिंग रिक्वेस्ट) एक टेक्स्ट फाइल है जिसे आपको एसएसएल आवेदन प्रक्रिया के हिस्से के रूप में प्रमाणपत्र प्राधिकरण को जमा करना होगा। इसमें डोमेन स्वामित्व और आपके संगठन के बारे में आवश्यक जानकारी होती है. यदि सीएसआर विवरण सही या पुराना नहीं है, तो सीए आपके प्रमाणपत्र को नहीं गाएगा।

चूंकि आप सीधे हरोकू पर सीएसआर कोड उत्पन्न नहीं कर सकते हैं, इसलिए आपके पास दो वैकल्पिक विकल्प हैं।

आपके पास दो विकल्प हैं:

  1. आप हमारे सीएसआर जेनरेटर का उपयोग कर सकते हैं, यह स्वचालित रूप से आपकी जानकारी के आधार पर सीएसआर और निजी कुंजी बनाएगा।
  2. OpnSSL का उपयोग करके अपने स्थानीय वातावरण पर हरोकू पर CSR उत्पन्न करने के तरीके के बारे में हमारे चरण-दर-चरण ट्यूटोरियल का पालन करें, Apache और Nginx सर्वर में एक अंतर्निहित उपयोगिता।

इसके बाद, किसी भी टेक्स्ट एडिटर के साथ .csr फ़ाइल खोलें और पूरे टेक्स्ट को कॉपी करें, जिसमें —–BEGIN NEW CERTIFICATE REQUEST—– और —–END NEW CERTIFICATE REQUEST—– टैग शामिल हैं और SSL ड्रैगन के साथ अपनी SSL ऑर्डर प्रक्रिया के दौरान इसे पेस्ट करें।

अब, आपको तब तक इंतजार करना होगा जब तक कि सीए आपके एसएसएल अनुरोध को सत्यापित और मान्य नहीं कर देता। प्रमाणपत्र के प्रकार के आधार पर, प्रक्रिया में कुछ मिनट और 7 कार्यदिवस लग सकते हैं। एक बार जब आप अपने इनबॉक्स में प्रमाणपत्र फ़ाइलें प्राप्त कर लेते हैं, तो स्थापना चरणों के साथ जारी रखें।

हरोकू पर एक एसएसएल प्रमाणपत्र स्थापित करें

अतीत में, आपको हरोकू पर एसएसएल प्रमाणपत्र स्थापित करने के लिए अपने ऐप के लिए एसएसएल एंडपॉइंट ऐड-ऑन खरीदना पड़ता था, जिसकी कीमत $ 20 प्रति माह थी। आज, हेरोकएसएसएल, हेरोकू भुगतान योजनाओं के तहत उपलब्ध एक नई मुफ्त सुविधा, आपको कस्टम डोमेन के लिए एसएसएल / टीएलएस एन्क्रिप्शन का प्रबंधन करने की अनुमति देती है।

SSL एंडपॉइंट अभी भी लीगेसी क्लाइंट और ब्राउज़र संगतता के लिए उपलब्ध हैं। नीचे, आपको हरोकू एसएसएल और एसएसएल एंडपॉइंट दोनों के लिए इंस्टॉलेशन निर्देश मिलेंगे।

चरण 1. अपनी सभी SSL प्रमाणपत्र फ़ाइलें तैयार करें

आपके प्रमाणपत्र प्राधिकरण द्वारा आपके एसएसएल अनुरोध को मान्य करने के बाद, आपको अपने इनबॉक्स में सभी आवश्यक फाइलें प्राप्त होंगी। हरोकू पर एसएसएल प्रमाणपत्र सफलतापूर्वक स्थापित करने के लिए आपको निम्नलिखित फाइलों की आवश्यकता है:

  • मुख्य प्रमाणपत्र फ़ाइल, आमतौर पर .crt एक्सटेंशन के साथ
  • CA बंडल फ़ाइल, जिसमें रूट और मध्यवर्ती प्रमाणपत्र हैं
  • निजी कुंजी फ़ाइल, एक ही सर्वर पर सीएसआर के साथ उत्पन्न

चरण 2. अपने प्रमाणपत्रों को संयोजित करें

कृपया ध्यान दें कि हरोकू के लिए आपको प्राथमिक प्रमाणपत्र और सीए बंडल को एक फ़ाइल में संयोजित करने की आवश्यकता है।

आप इसे किसी भी सादे पाठ संपादक के साथ .crt और .ca-bundle फ़ाइलों को खोलकर और .crt.file में सामग्री के ठीक नीचे .ca-bundle फ़ाइल से सामग्री चिपकाकर मैन्युअल रूप से कर सकते हैं। सुनिश्चित करें कि कोड के बीच कोई रिक्त स्थान नहीं हैं।

वैकल्पिक रूप से, कमांड लाइन के माध्यम से, आप निम्न कमांड का उपयोग करके फ़ाइलों को जोड़ सकते हैं:

बिल्ली yourcertificate.crt bundle.ca-bundle > server.crt

चरण 3. अपना प्रमाणपत्र इंस्टॉल करना

आप डैशबोर्ड या सीएलआई के माध्यम से हरोकएसएसएल पर अपना प्रमाणपत्र स्थापित कर सकते हैं। अपनी पसंदीदा विधि का चयन करें।

हरोकू डैशबोर्ड के माध्यम से

  1. प्रमाणपत्र खोलें
  2. सूची से आवश्यक एप्लिकेशन का चयन करें, फिर सेटिंग्स चुनें
  3. पृष्ठ को नीचे स्क्रॉल करें और डोमेन और प्रमाणपत्र अनुभाग में SSL कॉन्फ़िगर करें पर क्लिक करें
  4. आपकी स्क्रीन पर एक नई विंडो दिखाई देगी। प्रस्तुत विकल्पों में से, मैन्युअल रूप से चुनें और जारी रखें पर क्लिक करें
  5. अब आपको संयुक्त प्रमाणपत्र और CA बंडल फ़ाइल को पहले बॉक्स में ड्रैग और ड्रॉप करना होगा और जारी रखें पर क्लिक करना होगा
  6. दूसरे बॉक्स में, अपनी निजी कुंजी फ़ाइल अपलोड करें
  7. हेरोकू आपको अपने कस्टम डोमेन/उपडोमेन के DNS रिकॉर्ड अपडेट करने के लिए प्रेरित करेगा

यहां, आपको दिखाए गए मानों का उपयोग करके एक CNAME रिकॉर्ड बनाना होगा।

  • होस्ट मान (“नाम”, आदि) आपका डोमेन/उप डोमेन है
  • लक्ष्य मान (‘पॉइंट्स टू’, आदि) yourdomain/subdomain.herokudns है.com

उदाहरण: CNAME yourdomain.com.herokudns.com yourdomain.com या CNAME www.yourdomain.com www.yourdomain.com.herokudns.com

एक बार जब आप DNS कॉन्फ़िगर कर लेते हैं, तो I Have Did This पर क्लिक करें और फिर Continue पर क्लिक करें। कृपया ध्यान दें कि DNS को विश्व स्तर पर अपडेट करने में कुछ समय लग सकता है।

बधाई हो, आपका डोमेन अब एसएसएल प्रमाणपत्र के साथ सुरक्षित है।

हरोकू सीएलआई के माध्यम से

संयुक्त प्रमाणपत्र प्लस CA बंडल फ़ाइल और निजी कुंजी अपलोड करने के लिए निम्न आदेश का उपयोग करें:

हेरोकू प्रमाणपत्र: Server.crt जोड़ें server.key

यदि कोई डिफ़ॉल्ट हेरोकू ऐप नहीं है, तो आपको इसे –ऐप ध्वज का उपयोग करके भी निर्दिष्ट करना होगा। यहाँ उसके लिए आदेश है:

heroku certs: Server.crt जोड़ें server.key --app yourappname।

जांचें कि क्या सही प्रमाणपत्र स्थापित है:

हेरोकू प्रमाणपत्र:जानकारी

नोट: यदि आपको अपना प्रमाणपत्र अपलोड करते समय “आंतरिक सर्वर त्रुटि” संदेश प्राप्त होता है, तो इसका कारण पुराना हेरोकू सीएलआई संस्करण हो सकता है। त्रुटि को ठीक करने के लिए, आपको सीएलआई संस्करण को अपडेट करना होगा।

चरण 4. SSL समापन बिंदु पर SSL प्रमाणपत्र स्थापित करें

  1. सबसे पहले, आपको एक एसएसएल एंडपॉइंट बनाना होगा। प्रांप्ट पर, अपने स्थानीय वातावरण में निम्न कमांड चलाएँ: $ heroku addons:create ssl:endpoint
  2. अब, आप अपने आवेदन की एक ही SSL निर्देशिका में .crt फ़ाइल अपलोड करने के लिए है, और उसके बाद एक फ़ाइल में CA बंडल प्रमाण पत्र के साथ मुख्य प्रमाण पत्र मर्ज करने के लिए है। प्रमाणपत्र फ़ाइलों को संयोजित करने के लिए, नीचे दिए गए आदेश का उपयोग करें: $ cat example.crt bundle.crt server.crt >
  3. आपका अगला कदम नीचे दिए गए कमांड के माध्यम से निजी कुंजी और प्रमाणपत्र को समापन बिंदु पर आयात करना है: $ cat example.crt bundle.crt server.crt >
  4. आउटपुट आपके एसएसएल प्रमाणपत्र का विवरण और आपके एसएसएल समापन बिंदु के लिए चयनित होस्टनाम प्रदर्शित करेगा।
    उदाहरण के लिए SSL समापन बिंदु जोड़ना... समाज-सम्मत
    उदाहरण अब example-2121.herokussl.com द्वारा परोसा गया है।
    प्रमाणपत्र विवरण:
    पर समाप्त होता है:
    जारीकर्ता:
    येथे सुरू होता:

    नोट: समापन बिंदु निर्माण में 30 मिनट तक का समय लग सकता है (या दुर्लभ मामलों में 2 घंटे तक)।
  5. एक बार आपका समापन बिंदु तैयार हो जाने के बाद, आपको अपने संरक्षित डोमेन के अनुरोधों को हरोकू समापन बिंदु होस्टनाम पर फिर से रूट करना होगा। यदि आपने अभी तक अपने ऐप में डोमेन नहीं जोड़ा है, तो इसे अभी करने के लिए निम्न कमांड चलाएँ:$ heroku domains:addwww.example.com उदाहरण के लिए www.example.com जोड़ना… doneएंडपॉइंट होस्टनाम पर अनुरोधों को रीरूट करने के लिए, एक CNAME रिकॉर्ड बनाएँ. प्रासंगिक जानकारी के साथ “उदाहरण” को बदलना न भूलें
  • रिकॉर्ड प्रकार – CNAME
  • नाम – www
  • लक्ष्य – example-2121.herokussl.com
    वाइल्डकार्ड प्रमाणपत्रों के लिए समान रिकॉर्ड बनाएँ:
  • रिकॉर्ड प्रकार – CNAME
  • नाम – *
  • लक्ष्य – example-2121.herokussl.com

यदि आप रूट (@) डोमेन के लिए CNAME रिकॉर्ड सेट करते हैं, तो यह आपके द्वारा डोमेन के लिए सेट किए गए अन्य सभी रिकॉर्ड अधिलेखित कर देगा. किसी उप डोमेन के लिए CNAME बनाने के लिए, आपके प्रमाणपत्र में उप डोमेन (www.example.com, subdomain.example.com, *.example.com) शामिल होना चाहिए.

आप केवल एक नंगे डोमेन (example.com) के लिए जारी किए गए प्रमाणपत्र को केवल तभी सेट कर सकते हैं जब आपका DNS प्रदाता ज़ोन एपेक्स पर CNAME जैसी कार्यक्षमता प्रदान करता है।

SSL प्रमाणपत्र खरीदते समय इसके विनिर्देशों पर पूरा ध्यान दें। कुछ प्रमाणपत्र “www” सुविधा के साथ और उसके बिना दोनों का समर्थन नहीं करते हैं।

यह हेरोकू एसएसएल स्थापना के लिए है। कॉन्फ़िगरेशन के ठीक बाद संभावित त्रुटियों के लिए अपने एसएसएल प्रमाणपत्र की जांच करना हमेशा इसके लायक होता है। तत्काल स्थिति रिपोर्ट और भेद्यता अलर्ट प्राप्त करने के लिए इन उत्कृष्ट एसएसएल टूल का उपयोग करें।

हरोकू के लिए एसएसएल प्रमाणपत्र कहां से खरीदें?

एसएसएल प्रमाणपत्र खरीदते समय, आपको तीन महत्वपूर्ण पहलुओं पर ध्यान देना चाहिए: सत्यापन प्रकार, मूल्य और निर्दोष ग्राहक सेवा। एसएसएल ड्रैगन में, हम उन सभी को वितरित करते हैं! हमारे एसएसएल प्रमाणपत्र प्रसिद्ध प्रमाणपत्र प्राधिकरणों द्वारा हस्ताक्षरित हैं, और इस प्रकार हेरोकू सहित अधिकांश क्लाउड प्लेटफार्मों के साथ संगत हैं। चाहे आपको सस्ते डोमेन सत्यापन प्रमाणपत्र या प्रीमियम विस्तारित सत्यापन उत्पाद की आवश्यकता हो, हमने आपको कवर कर लिया है।

अभी एसएसएल प्रमाणपत्र प्राप्त करें

एसएसएल ड्रैगन की कीमतें बाजार में सबसे अधिक प्रतिस्पर्धी हैं, जबकि मौजूदा ग्राहकों द्वारा हमारी समर्पित सहायता टीम की अत्यधिक सराहना की जाती है। यदि आप नहीं जानते कि किस प्रकार का SSL प्रमाणपत्र चुनना है, तो बस हमारे SSL विज़ार्ड और प्रमाणपत्र फ़िल्टर टूल का उपयोग करें। वे आपकी वेबसाइट के लिए आदर्श एसएसएल उत्पाद खोजने में आपकी सहायता करेंगे।

यदि आपको कोई अशुद्धि मिलती है, या आपके पास इन एसएसएल इंस्टॉलेशन निर्देशों में जोड़ने के लिए विवरण हैं, तो कृपया बेझिझक हमें [email protected] पर अपनी प्रतिक्रिया भेजें। आपके इनपुट की बहुत सराहना की जाएगी! धन्यवाद।

आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!

तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10

अभी 10% बचाएं!
द्वारा लिखित

एसएसएल प्रमाणपत्रों में विशेषज्ञता वाला अनुभवी सामग्री लेखक। जटिल साइबर सुरक्षा विषयों को स्पष्ट, आकर्षक सामग्री में बदलना। प्रभावशाली आख्यानों के माध्यम से डिजिटल सुरक्षा को बेहतर बनाने में योगदान करें।

एसएसएल कैसे स्थापित करें
क्लाउड प्लेटफार्म
ट्यूटोरियल्स