पाउंड पर एसएसएल प्रमाणपत्र कैसे स्थापित करें

इस गाइड में, आप सीखेंगे कि पाउंड रिवर्स प्रॉक्सी सर्वर पर एसएसएल प्रमाणपत्र कैसे स्थापित किया जाए। यदि आपने अभी तक CSR (प्रमाणपत्र हस्ताक्षर अनुरोध) कोड जनरेट नहीं किया है, तो मार्गदर्शिका का पहला भाग आपको दिखाएगा कि CSR कोड कैसे जनरेट किया जाए. दूसरा भाग एसएसएल इंस्टॉलेशन पर ध्यान केंद्रित करेगा, जबकि अंतिम खंड में, आपको पता चलेगा कि आपके प्रोजेक्ट के लिए सर्वश्रेष्ठ एसएसएल प्रमाणपत्र कहां से खरीदें।

विषय-सूची

1. पाउंड के लिए सीएसआर उत्पन्न करें
2. पाउंड पर एसएसएल प्रमाणपत्र स्थापित करें
3. अपने एसएसएल इंस्टॉलेशन का परीक्षण करें
4. पाउंड के लिए सर्वश्रेष्ठ एसएसएल प्रमाणपत्र कहां से खरीदें?

पाउंड के लिए सीएसआर उत्पन्न करें

CSR सर्टिफिकेट साइनिंग रिक्वेस्ट का एक संक्षिप्त रूप है, टेक्स्ट का एक एन्कोडेड ब्लॉक जिसे प्रत्येक SSL आवेदक को SSL खरीदने की प्रक्रिया के दौरान सर्टिफिकेट अथॉरिटी को सबमिट करना होगा। CSR में आपकी कंपनी और उस डोमेन के बारे में जानकारी होती है जिसे आप सुरक्षित करना चाहते हैं.

आपके पास दो विकल्प हैं:

1. स्वचालित रूप से सीएसआर बनाने के लिए हमारे सीएसआर जनरेटर का उपयोग करें।
2. पाउंड पर सीएसआर उत्पन्न करने के तरीके पर हमारे चरण-दर-चरण ट्यूटोरियल का पालन करें।

अपने प्रमाणपत्र के लिए आवेदन करते समय, कृपया —-BEGIN प्रमाणपत्र अनुरोध—– और —–प्रमाणपत्र अनुरोध समाप्त करें—– टैग सहित पूर्ण CSR टेक्स्ट शामिल करें।

सीएसआर के साथ, ओपनएसएसएल आपकी निजी कुंजी (yourdomain.keवाई) भी बनाएगा। इसे सुरक्षित स्थान पर सहेजें और स्टोर करें। एसएसएल कॉन्फ़िगरेशन के दौरान आपको इसकी आवश्यकता होगी।

पाउंड पर एसएसएल प्रमाणपत्र स्थापित करें

अपने सीए से एसएसएल इंस्टॉलेशन फाइलें प्राप्त करने के बाद, आपको संग्रहीत फ़ोल्डर डाउनलोड करना होगा और अपने सिस्टम पर इसकी सामग्री को निकालना होगा।

इसके बाद, आपको अपनी प्राथमिक और मध्यवर्ती प्रमाणपत्र फ़ाइलों को अपनी निजी कुंजी के साथ .pem एक्सटेंशन के साथ एक PEM फ़ाइल में संयोजित करना होगा।

अब, फाइलों का क्रम महत्वपूर्ण है। विशेष रूप से आपके डोमेन के लिए जारी किया गया प्राथमिक प्रमाणपत्र उस नई .pem फ़ाइल के शीर्ष पर और मध्यवर्ती सबसे नीचे होना चाहिए.

इस गाइड के लिए, हम मान लेंगे कि प्रमाणपत्र फ़ाइलें /etc/test/ssl डायरेक्टरी में संग्रहीत हैं।

फ़ाइलों को संयोजित करने के लिए नीचे दिए गए आदेशों का उपयोग करें:

निजी कुंजी

$ बिल्ली /etc/test/ssl/private_keys/host_key.pem /etc/test/ssl/pound/host_key_and_cert_chain.pem >>

प्राथमिक प्रमाणपत्र

$ बिल्ली /etc/परीक्षण/एसएसएल/प्रमाणपत्र/host_cert.pem /etc/परीक्षण/एसएसएल/पाउंड/host_key_and_cert_chain.pem >>

इंटरमीडिएट प्रमाणपत्र

$ बिल्ली/etc/परीक्षण/एसएसएल/सीए/intermediate.pem /etc/परीक्षण/एसएसएल/पाउंड/host_key_and_cert_chain.pem >>

नोट: निजी कुंजी और प्रमाणपत्र नामों (बोल्ड) को बदलें जिन्हें हमने उदाहरणों में शामिल किया है, जो आपकी वास्तविक फ़ाइलों से मेल खाते हैं।

इसके बाद, पाउंड .cfg फ़ाइल खोलें और अपनी पीईएम फ़ाइल के वास्तविक नाम के साथ कोड की निम्न पंक्ति जोड़ें।

“/etc/कठपुतली/ssl/पाउंड/host_key_and_cert_chain.pem”

अंत में, अपने एसएसएल प्रमाणपत्र को सक्रिय करने के लिए पाउंड को पुनरारंभ करें:

पाउंड -f /etc/पाउंड/पाउंड.cfg -p /var/रन/पाउंड.pid

अपने एसएसएल इंस्टॉलेशन का परीक्षण करें

पाउंड पर एसएसएल प्रमाणपत्र स्थापित करने के बाद, आपको एक त्वरित परीक्षण चलाना चाहिए और संभावित त्रुटियों और कमजोरियों के लिए अपने नए एसएसएल प्रमाणपत्र की जांच करनी चाहिए। हमारे ब्लॉग पर हमारे पास एक संपूर्ण लेख है जो आपके एसएसएल इंस्टॉलेशन को स्कैन करने के लिए सर्वोत्तम एसएसएल टूल का वर्णन करता है।

पाउंड के लिए सर्वश्रेष्ठ एसएसएल प्रमाणपत्र कहां से खरीदें?

एसएसएल प्रमाणपत्र खरीदते समय, आपको तीन आवश्यक पहलुओं पर विचार करना चाहिए: सत्यापन प्रकार, मूल्य और ग्राहक सेवा। एसएसएल ड्रैगन में, हम उत्कृष्ट ग्राहक सेवा द्वारा समर्थित सस्ती कीमतों पर एसएसएल प्रमाणपत्रों की एक पूरी श्रृंखला प्रदान करते हैं! हमारे SSL प्रमाणपत्र प्रमुख प्रमाणपत्र अधिकारियों द्वारा हस्ताक्षरित हैं और Google पाउंड रिवर्स प्रॉक्सी सर्वर के साथ संगत हैं।

पता नहीं किस प्रकार का एसएसएल प्रमाणपत्र चुनना है? अपनी वेबसाइट के लिए आदर्श एसएसएल उत्पाद खोजने के लिए हमारे एसएसएल विज़ार्ड का उपयोग करें।

यदि आपको कोई अशुद्धि मिलती है, या आपके पास इन एसएसएल इंस्टॉलेशन निर्देशों में जोड़ने के लिए विवरण हैं, तो कृपया बेझिझक हमें [email protected] पर अपनी प्रतिक्रिया भेजें। आपके इनपुट की बहुत सराहना की जाएगी! धन्यवाद।