आइए एनक्रिप्ट एक सर्टिफिकेट अथॉरिटी (सीए) है जो एक स्वचालित क्लाइंट के साथ मुफ्त एसएसएल प्रमाणपत्र प्रदान करता है। लेट्स एनक्रिप्ट क्रिप्ट सर्टिफिकेट का उपयोग करके, आप अपनी वेबसाइट और अपने आगंतुकों के बीच ट्रैफ़िक को एन्क्रिप्ट कर सकते हैं। पूरी प्रक्रिया सरल है, और नवीकरण स्वचालित हो सकता है। इसके अलावा, ध्यान दें कि प्रमाणपत्रों की स्थापना या नवीनीकरण किसी भी डाउनटाइम का कारण नहीं है।
इस ट्यूटोरियल में, हम अपने SSL प्रमाणपत्र को प्राप्त करने, स्थापित करने और स्वचालित रूप से नवीनीकृत करने के लिए सर्टिफिकेट का उपयोग करेंगे। सर्टिफिकेट को इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन (EFF) द्वारा सक्रिय रूप से विकसित किया जा रहा है और यह लेट्स एनक्रिप्ट के लिए अनुशंसित ग्राहक है।
लेट्स एनक्रिप्ट क्रिप्ट सर्टिफिकेट प्राप्त करने के लिए, आपको अपने सर्वर पर सर्टिफिकेट क्लाइंट को स्थापित करना होगा।
भंडार जोड़ें। ENTERजब स्वीकार करने के लिए संकेत दिया जाए तो कुंजी दबाएं ।
add-apt-repository ppa:certbot/certbot
पैकेज सूची अपडेट करें।
apt-get update
सर्टिफिकेट और सर्टिफिकेट के नेगनेक्स पैकेज को स्थापित करके आगे बढ़ें।
apt-get -y install python-certbot-nginx
सर्टिफिकेट स्वचालित रूप से Nginx के लिए SSL को कॉन्फ़िगर करता है, लेकिन ऐसा करने के लिए इसे आपकी Nginx कॉन्फ़िगरेशन फ़ाइल में सर्वर ब्लॉक खोजने की आवश्यकता होती है। यह server_nameडोमेन नाम के साथ कॉन्फ़िगरेशन फ़ाइल में निर्देश को मेल करके ऐसा करता है जिसके लिए आप एक प्रमाणपत्र का अनुरोध कर रहे हैं।
यदि आप डिफ़ॉल्ट कॉन्फ़िगरेशन फ़ाइल का उपयोग कर रहे हैं, तो /etc/nginx/sites-available/defaultइसे टेक्स्ट एडिटर जैसे खोलें nanoऔर server_nameनिर्देश खोजें। _अपने स्वयं के डोमेन नाम के साथ अंडरस्कोर को बदलें :
nano /etc/nginx/sites-available/default
कॉन्फ़िगरेशन फ़ाइल को संपादित करने के बाद, server_nameनिर्देश निम्नानुसार दिखना चाहिए। इस उदाहरण में, मैं मानता हूं कि आपका डोमेन example.com है और आप example.com और www.example.com के लिए एक प्रमाणपत्र का अनुरोध कर रहे हैं।
server_name example.com www.example.com;
अपने संपादन के वाक्यविन्यास को सत्यापित करके आगे बढ़ें।
nginx -t
यदि सिंटैक्स सही है, तो नए कॉन्फ़िगरेशन का उपयोग करने के लिए Nginx को पुनरारंभ करें। यदि आपको कोई त्रुटि संदेश मिलता है, तो कॉन्फ़िगरेशन फ़ाइल को फिर से खोलें और किसी भी टाइपोस के लिए जांचें, फिर प्रयास करें।
systemctl restart nginx
निम्न आदेश आपके लिए एक प्रमाण पत्र प्राप्त करेगा। इसका उपयोग करने के लिए अपने Nginx कॉन्फ़िगरेशन को संपादित करें, और Nginx को पुनः लोड करें।
certbot --nginx -d example.com -d www.example.com
आप अतिरिक्त डोमेन के लिए एसएसएल प्रमाणपत्र के लिए भी अनुरोध कर सकते हैं। -dआप जितनी बार चाहें उतनी बार " " विकल्प जोड़ें ।
certbot --nginx -d example.com -d www.example.com -d example.net -d example.net
मामले में आप केवल प्रमाण पत्र प्राप्त करना चाहते हैं चलो इसे बिना इंस्टॉल किए स्वचालित रूप से निम्न कमांड का उपयोग कर सकते हैं। यह प्रमाणपत्र प्राप्त करने के लिए आपके Nginx कॉन्फ़िगरेशन में अस्थायी परिवर्तन करता है और प्रमाणपत्र डाउनलोड होने के बाद उन्हें वापस लौटाता है।
certbot --nginx certonly -d example.com -d www.example.com
यदि आप पहली बार सर्टिफिकेट चला रहे हैं, तो आप���ो एक ईमेल पता दर्ज करने और सेवा की शर्तों से सहमत होने के लिए प्रेरित किया जाएगा। इस ई-मेल पते का उपयोग नवीकरण और सुरक्षा नोटिस के लिए किया जाएगा। एक बार जब आप एक ईमेल पता प्रदान कर लेते हैं, तो सर्टिफोट लेट्स एनक्रिप्ट से एक प्रमाण पत्र का अनुरोध करेगा और यह सत्यापित करने के लिए एक चुनौती चलाएगा कि आप प्रश्न में डोमेन को नियंत्रित करते हैं।
यदि सर्बोट एक एसएसएल प्रमाणपत्र प्राप्त कर सकता है, तो यह पूछेगा कि आप अपनी HTTPSसेटिंग्स को कैसे कॉन्फ़िगर करना चाहते हैं। आप या तो आगंतुकों को अनुप्रेषित कर सकते हैं जो आपकी वेबसाइट पर असुरक्षित कनेक्शन पर जाते हैं या असुरक्षित कनेक्शन पर उन्हें एक्सेस करने देते हैं। यह आमतौर पर सक्षम होना चाहिए क्योंकि यह सुनिश्चित करता है कि आगंतुक केवल आपकी वेबसाइट के एसएसएल-संरक्षित संस्करण का उपयोग करें। अपनी पसंद का चयन करें, फिर हिट करें ENTER।
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):
अंत में, सर्टिफोट पुष्टि करेगा कि प्रक्रिया सफल थी और आपके प्रमाणपत्र कहां संग्रहीत हैं। अब आपके प्रमाणपत्र डाउनलोड और इंस्टॉल हो गए हैं।
क्योंकि लेट्स एनक्रिप्ट एक नि: शुल्क प्रमाण पत्र प्राधिकरण है, और नवीनीकरण प्रक्रिया को स्वचालित करने के लिए उपयोगकर्ताओं को प्रोत्साहित करने के लिए, प्रमाण पत्र केवल 90 दिनों के लिए मान्य हैं। सर्टिफिकेट स्वचालित रूप से प्रमाणपत्रों को नवीनीकृत करने का ध्यान रखेगा। यह certbot renewप्रति दिन दो बार चलकर ऐसा करता है systemd।
आप जांच सकते हैं कि इस कमांड को चलाकर स्वचालित नवीनीकरण काम कर रहा है।
certbot renew --dry-run
आप निम्न कमांड को चलाकर किसी भी समय अपने प्रमाणपत्र को मैन्युअल रूप से नवीनीकृत कर सकते हैं।
certbot renew
ऊपर दिए गए आदेश SSL प्रमाणपत्र को एक कॉन्फ़िगरेशन के साथ प्राप्त करते हैं और स्थापित करते हैं जो अधिकांश मामलों के लिए उपयुक्त है। यदि आप अपनी वेबसाइट के लिए उन्नत सुरक्षा उपायों को लागू करना चाहते हैं, तो आप प्रमाणपत्र प्राप्त करने के लिए निम्न कमांड का उपयोग कर सकते हैं।
certbot --nginx --rsa-key-size 4096 --must-staple -d example.com -d www.example.com
--rsa-key-size 40962048 बिट कुंजी के बजाय 4096-बिट आरएसए कुंजी का उपयोग करता है, जो अधिक सुरक्षित है। इसका नकारात्मक पक्ष यह है कि एक मामूली प्रदर्शन ओवरहेड में एक बड़ा महत्वपूर्ण परिणाम है। इसके अतिरिक्त, पुराने ब्राउज़र और डिवाइस 4096-बिट RSA कुंजी का समर्थन नहीं कर सकते हैं।
--must-stapleप्रमाण पत्र के लिए OCSP अवश्य स्टेपल विस्तार कहते हैं और OCSP स्टैपल के लिए Nginx कॉन्फ़िगर करता है। यह एक्सटेंशन ब्राउज़रों को सत्यापित करने की अनुमति देता है कि आपका प्रमाणपत्र निरस्त नहीं किया गया है और उन पर भरोसा किया जा सकता है। हालाँकि सभी ब्राउज़र इस सुविधा का समर्थन नहीं करते हैं।
LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है
एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं
एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है
टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं
परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।
एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed का उपयोग करता है। क्या थी?
FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं
एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा
Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar
अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ
