NGINX पर SSL प्रमाणपत्र कैसे स्थापित करें

अंतिम अपडेट किया गया द्वारा Dionisie Gitlan

यह त्वरित मार्गदर्शिका बताती है कि एनजीआईएनएक्स पर एसएसएल प्रमाणपत्र कैसे स्थापित किया जाए और एनजीआईएनएक्स सर्वर के लिए एसएसएल प्रमाणपत्र खरीदने के बारे में उपयोगी सिफारिशें कैसे करें।

विषय-सूची

  1. NGINX के लिए CSR कोड जनरेट करें
  2. NGINX पर SSL प्रमाणपत्र स्थापित करें
  3. NGINX सर्वर के लिए SSL प्रमाणपत्र कहाँ से खरीदें?

NGINX के लिए CSR कोड जनरेट करें

एसएसएल प्रमाणपत्र के लिए आवेदन करते समय, आवश्यक कार्यों में से एक सीएसआर कोड उत्पन्न करना और इसे प्रमाणपत्र प्राधिकरण को जमा करना है। सीएसआर सर्टिफिकेट साइनिंग रिक्वेस्ट के लिए खड़ा है, एक छोटी टेक्स्ट फ़ाइल जहां आपको अपने डोमेन और कंपनी के बारे में अद्यतित विवरण शामिल करना होगा।

आपके पास दो विकल्प हैं:

  1. स्वचालित रूप से सीएसआर बनाने के लिए हमारे सीएसआर जनरेटर का उपयोग करें।
  2. एनजीआईएनएक्स पर सीएसआर उत्पन्न करने के तरीके पर हमारे चरण-दर-चरण ट्यूटोरियल का पालन करें।

नोटपैड जैसे किसी भी पाठ संपादक के साथ .csr एक्सटेंशन के साथ फ़ाइल खोलें। आपके द्वारा अंदर देखे जाने वाले पाठ का ब्लॉक वास्तविक सीएसआर कोड है। अपनी ऑर्डर प्रक्रिया के दौरान, आपको अपनी CSR फ़ाइल की संपूर्ण सामग्री को SSL एप्लिकेशन फॉर्म में पेस्ट करना होगा, जिसमें —–BEGIN CERTIFICATE REQUEST—– और footer —–END CERTIFICATE REQUEST—– टैग शामिल हैं।

NGINX पर SSL प्रमाणपत्र स्थापित करें

एसएसएल स्थापना को पूरा करने के लिए, आपको निम्नलिखित प्रमाणपत्र फाइलों की आवश्यकता होगी:

  • आपका प्राथमिक प्रमाणपत्र (.सीआरटी फ़ाइल)
  • रूट और मध्यस्थ प्रमाणपत्र (.ca-bundle फ़ाइल)

एक बार जब आप उन्हें अपने सीए से प्राप्त कर लेते हैं, तो कॉन्फ़िगरेशन के साथ जारी रखें।

चरण 1: सभी प्रमाणपत्रों को मिलाएं

सबसे पहले, आपको अपने डोमेन के लिए जारी किए गए सभी प्रमाणपत्रों को एक फ़ाइल में संयोजित करना होगा। आप इसे कॉपी-पेस्ट फ़ंक्शन और टेक्स्ट एडिटर का उपयोग करके मैन्युअल रूप से या विशिष्ट कमांड के माध्यम से स्वचालित रूप से कर सकते हैं।

यदि आप इसे मैन्युअल रूप से करने का निर्णय लेते हैं, तो एसएसएल प्रमाणपत्रों का क्रम महत्वपूर्ण है। कृपया निम्नलिखित अनुक्रम का उपयोग करें:

  1. आपके डोमेन नाम के लिए आपका प्राथमिक प्रमाणपत्र
  2. इंटरमीडिएट प्रमाण पत्र
  3. मूल प्रमाण पत्र

प्रमाणपत्रों को स्वचालित रूप से संयोजित करने के लिए, निम्न आदेश चलाएँ।

यदि आपके पास अलग-अलग मध्यवर्ती और रूट फ़ाइलें हैं, तो चलाएँ:

बिल्ली your_domain.crt intermediate.crt root.crt ssl-bundle.crt >>

यदि आपके मध्यवर्ती और रूट प्रमाणपत्र . ca-bundle एक्सटेंशन, रन:

बिल्ली example_com.crt बंडल.crt ssl-bundle.crt >>

नोट: अपने वास्तविक प्रमाणपत्र फ़ाइल नाम जोड़ना न भूलें।

अपने NGINX सर्वर की SSL निर्देशिका में नई, संयुक्त फ़ाइल सहेजें

चरण 2: NGINX कॉन्फ़िगरेशन फ़ाइल संपादित करें

इसके बाद, NGINX कॉन्फ़िगरेशन फ़ाइल (nginx.conf) संपादित करें। आपको अपनी वेबसाइट के लिए पोर्ट 443 के लिए वर्चुअल होस्ट जोड़ने या संपादित करने की आवश्यकता है। यदि आपकी कॉन्फ़िगरेशन फ़ाइल पोर्ट 433 के लिए कोई वर्चुअल होस्ट नहीं है, तो पोर्ट 80 के लिए विशेषता डुप्लिकेट करें, और पोर्ट 80 पोर्ट 443 के लिए पुन: लिखें

आपको वर्चुअल होस्ट रिकॉर्ड में निम्न विशेष गुण भी शामिल करने होंगे:

  • एसएसएल चालू;
  • ssl_certificate – आपकी संयुक्त एसएसएल फ़ाइल की निर्देशिका की ओर इशारा किया
  • ssl_certificate_key सीएसआर के साथ उत्पन्न आपकी निजी कुंजी फ़ाइल की निर्देशिका की ओर इशारा किया

आपकी कॉन्फ़िगरेशन फ़ाइल का अंतिम संस्करण नीचे दिए गए उदाहरण की तरह दिखना चाहिए:

server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/ssl-bundle.crt;
ssl_certificate_key /etc/ssl/ssl-dragon.key;
server_name ssl-dragon.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /var/www/;
index index.html;
}
}

चरण 3: अपने एनजीआईएनएक्स को पुनरारंभ करें

कृपया, अपने संशोधनों को सहेजें और अपने NGINX सर्वर को पुनरारंभ करें:

sudo /etc/init.d/nginx पुनरारंभ

बधाइयाँ! आपने एनजीआईएनएक्स सर्वर पर अपना एसएसएल प्रमाणपत्र सफलतापूर्वक स्थापित कर लिया है। अब आप इन उत्कृष्ट एसएसएल उपकरणों में से एक का उपयोग करके अपने एसएसएल इंस्टॉलेशन की स्थिति की जांच कर सकते हैं।

NGINX सर्वर के लिए SSL प्रमाणपत्र कहाँ से खरीदें?

जब आपकी एसएसएल जरूरतों की बात आती है, तो एसएसएल ड्रैगन आपका सबसे अच्छा विकल्प है। एक अधिकृत एसएसएल पुनर्विक्रेता के रूप में, हम उत्पादों की एक विशाल श्रृंखला पर अंतिम ग्राहक अद्भुत एसएसएल सौदों की पेशकश करने के लिए सभी प्रमुख प्रमाणपत्र प्राधिकरणों के साथ काम करते हैं। चाहे आपको एक बुनियादी डोमेन सत्यापन प्रमाणपत्र की आवश्यकता हो, या एक उच्च अंत विस्तारित सत्यापन समाधान, एसएसएल ड्रैगन के साथ आपको सर्वोत्तम मूल्य और ग्राहक सेवा मिलेगी। हमारे सभी एसएसएल प्रमाणपत्र एनजीआईएनएक्स सर्वर के साथ संगत हैं।

अभी एसएसएल प्रमाणपत्र प्राप्त करें

लेकिन और भी बहुत कुछ है! आपके आदर्श एसएसएल प्रमाणपत्र की खोज को आसान बनाने के लिए, हमारे डेवलपर्स ने एसएसएल विज़ार्ड और उन्नत प्रमाणपत्र फ़िल्टर जैसे विशेष उपकरण बनाए हैं। अपनी वेबसाइट के लिए सबसे अच्छा एसएसएल सौदा खोजने के लिए उनकी सादगी और दक्षता का लाभ उठाएं।

यदि आपको कोई अशुद्धि मिलती है, या आपके पास इन एसएसएल इंस्टॉलेशन निर्देशों में जोड़ने के लिए विवरण हैं, तो कृपया बेझिझक हमें [email protected] पर अपनी प्रतिक्रिया भेजें। आपके इनपुट की बहुत सराहना की जाएगी! धन्यवाद।

आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!

तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10

अभी 10% बचाएं!
द्वारा लिखित

एसएसएल प्रमाणपत्रों में विशेषज्ञता वाला अनुभवी सामग्री लेखक। जटिल साइबर सुरक्षा विषयों को स्पष्ट, आकर्षक सामग्री में बदलना। प्रभावशाली आख्यानों के माध्यम से डिजिटल सुरक्षा को बेहतर बनाने में योगदान करें।

एसएसएल कैसे स्थापित करें
वेब सर्वर
ट्यूटोरियल्स