इस लेख में, हम आपको दिखाएंगे कि लिनक्स (आरएचईएल) पर एसएसएल प्रमाणपत्र कैसे स्थापित करें अपाचे सर्वर। अंतिम खंड में, हम आपको उपयोगी टिप्स देंगे Red Hat Linux के लिए श्रेष्ठ SSL प्रमाणपत्र कहां से खरीदें.
विषय-सूची
लिनक्स पर सीएसआर उत्पन्न करें
यदि आप पहले ही CSR जनरेट कर चुके हैं, तो आप अगले अनुभाग को छोड़ सकते हैं।
सर्टिफिकेट साइनिंग रिक्वेस्ट, या बस सीएसआर, एक छोटी टेक्स्ट फाइल है जिसमें आपके डोमेन स्वामित्व और/या कंपनी के बारे में जानकारी होती है। सीएसआर उत्पन्न करना एसएसएल खरीद प्रक्रिया का एक अभिन्न अंग है। सभी वाणिज्यिक प्रमाणपत्र प्राधिकरणों को इस चरण को पूरा करने के लिए एसएसएल आवेदकों की आवश्यकता होती है।
आपके पास दो विकल्प हैं:
- हमारे सीएसआर जनरेटर का उपयोग करके स्वचालित रूप से सीएसआर उत्पन्न करें।
- लिनक्स पर सीएसआर बनाने के तरीके पर हमारे चरण-दर-चरण ट्यूटोरियल का पालन करें।
लिनक्स पर एसएसएल प्रमाणपत्र स्थापित करें
आपका प्रमाणपत्र प्राधिकरण ईमेल के माध्यम से आवश्यक स्थापना फ़ाइलें प्रदान करेगा। आपको ज़िप फ़ोल्डर डाउनलोड करने और इसकी सामग्री को अपने सर्वर/डेस्कटॉप पर निकालने की आवश्यकता है।
लिनक्स एसएसएल स्थापना को पूरा करने के लिए नीचे दिए गए चरणों का पालन करें:
चरण 1: yourdomain.crt फ़ाइल बनाएँ
अपनी पसंद के टेक्स्ट एडिटर के साथ अपनी प्राथमिक एसएसएल प्रमाणपत्र फ़ाइल खोलें और स्टार्ट सर्टिफिकेट और एंड सर्टिफिकेट टैग सहित पूरी सामग्री को कॉपी करें, और इसे एक नई फाइल में पेस्ट करें। इसे अपना डोमेन.सीआरटी नाम दें।
चरण 2: अपने सर्वर पर yourdomain.crt की प्रतिलिपि बनाएँ
yourdomain.crt फ़ाइल को अपनी सर्वर निर्देशिका में कॉपी करें जहाँ आप SSL प्रमाणपत्र संग्रहीत करेंगे। उदाहरण के लिए, / yourdomain/httpd/conf/ssl.crt/
इसलिए, आप निम्न स्थानों में अपने प्रमाणपत्र फ़ाइलें संग्रहीत करना चाहिए:
- /yourdomain/httpd/conf/ssl.crt/ – आपको यहां सभी प्रमाणपत्रों को स्टोर करना होगा।
- /yourdomain/httpd/conf/ssl.key/ – आपको यहां निजी कुंजी संग्रहीत करने की आवश्यकता है।
- /yourdomain/httpd/conf/ca-bundle/ – सभी बंडल फाइलें यहां जानी चाहिए।
चरण 3: अपना एसएसएल प्रमाणपत्र इंस्टॉल करें
आपकी साइट के लिए वर्चुअल होस्ट सेटिंग्स में, httpd.conf फ़ाइल में, आपको निम्न जोड़ने की आवश्यकता होगी:
- PEM स्वरूपित बंडल CA फ़ाइल को अपनी सभी CA-बंडल फ़ाइलों के निर्देशिका स्थान पर कॉपी करें। उदाहरण, /etc/httpd/conf/ssl.crt/.
- किसी भी टेक्स्ट एडिटर के साथ अपनी httpd.conf फ़ाइल खोलें।
- httpd.conf के SSL अनुभाग में निम्न पंक्ति जोड़ें: SSLCACertificateFile /yourdomain/httpd/conf/ssl.crt/ca-chain-pem.txt
httpd.conf फ़ाइल का अद्यतन SSL अनुभाग नीचे दिए गए उदाहरण की तरह दिखना चाहिए:
- SSLCertificateFile /yourdomain/httpd/conf/ssl.crt/server.crt
- SSLCertificateKeyFile /yourdomain/httpd/conf/ssl.key/server.key
- SSLCACertificateFile / yourdomain /httpd/conf/ssl.crt/ca-chain-pem.txt
चरण 4: httpd.conf फ़ाइल सहेजें और अपने अपाचे सर्वर को पुनरारंभ करें
बधाई हो, आपने लिनक्स में अपना एसएसएल प्रमाणपत्र सफलतापूर्वक स्थापित कर लिया है।
आप अपनी स्थापना की स्थिति की जांच करने के लिए इन उत्कृष्ट एसएसएल उपकरणों में से एक का उपयोग कर सकते हैं। तत्काल स्कैन किसी भी संभावित त्रुटियों और कमजोरियों की खोज करेगा जो प्रमाणपत्र के प्रदर्शन को प्रभावित कर सकते हैं।
आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10
