Ubuntu 16.04 पर Nginx के साथ सेटअप करें एन्क्रिप्ट करें

आइए एनक्रिप्ट एक सर्टिफिकेट अथॉरिटी (सीए) है जो एक स्वचालित क्लाइंट के साथ मुफ्त एसएसएल प्रमाणपत्र प्रदान करता है। लेट्स एनक्रिप्ट क्रिप्ट सर्टिफिकेट का उपयोग करके, आप अपनी वेबसाइट और अपने आगंतुकों के बीच ट्रैफ़िक को एन्क्रिप्ट कर सकते हैं। पूरी प्रक्रिया सरल है, और नवीकरण स्वचालित हो सकता है। इसके अलावा, ध्यान दें कि प्रमाणपत्रों की स्थापना या नवीनीकरण किसी भी डाउनटाइम का कारण नहीं है।

इस ट्यूटोरियल में, हम अपने SSL प्रमाणपत्र को प्राप्त करने, स्थापित करने और स्वचालित रूप से नवीनीकृत करने के लिए सर्टिफिकेट का उपयोग करेंगे। सर्टिफिकेट को इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन (EFF) द्वारा सक्रिय रूप से विकसित किया जा रहा है और यह लेट्स एनक्रिप्ट के लिए अनुशंसित ग्राहक है।

आवश्यक शर्तें

  • उबटन 16.04 चल रहा है
  • आपके सर्वर की ओर इशारा करते हुए एक पंजीकृत डोमेन नाम
  • nginx

प्रमाण पत्र स्थापित करें

लेट्स एनक्रिप्ट क्रिप्ट सर्टिफिकेट प्राप्त करने के लिए, आपको अपने सर्वर पर सर्टिफिकेट क्लाइंट को स्थापित करना होगा।

भंडार जोड़ें। ENTERजब स्वीकार करने के लिए संकेत दिया जाए तो कुंजी दबाएं ।

add-apt-repository ppa:certbot/certbot

पैकेज सूची अपडेट करें।

apt-get update

सर्टिफिकेट और सर्टिफिकेट के नेगनेक्स पैकेज को स्थापित करके आगे बढ़ें।

apt-get -y install python-certbot-nginx

Nginx को कॉन्फ़िगर करना

सर्टिफिकेट स्वचालित रूप से Nginx के लिए SSL को कॉन्फ़िगर करता है, लेकिन ऐसा करने के लिए इसे आपकी Nginx कॉन्फ़िगरेशन फ़ाइल में सर्वर ब्लॉक खोजने की आवश्यकता होती है। यह server_nameडोमेन नाम के साथ कॉन्फ़िगरेशन फ़ाइल में निर्देश को मेल करके ऐसा करता है जिसके लिए आप एक प्रमाणपत्र का अनुरोध कर रहे हैं।

यदि आप डिफ़ॉल्ट कॉन्फ़िगरेशन फ़ाइल का उपयोग कर रहे हैं, तो /etc/nginx/sites-available/defaultइसे टेक्स्ट एडिटर जैसे खोलें nanoऔर server_nameनिर्देश खोजें। _अपने स्वयं के डोमेन नाम के साथ अंडरस्कोर को बदलें :

nano /etc/nginx/sites-available/default

कॉन्फ़िगरेशन फ़ाइल को संपादित करने के बाद, server_nameनिर्देश निम्नानुसार दिखना चाहिए। इस उदाहरण में, मैं मानता हूं कि आपका डोमेन example.com है और आप example.com और www.example.com के लिए एक प्रमाणपत्र का अनुरोध कर रहे हैं।

server_name example.com www.example.com;

अपने संपादन के वाक्यविन्यास को सत्यापित करके आगे बढ़ें।

nginx -t

यदि सिंटैक्स सही है, तो नए कॉन्फ़िगरेशन का उपयोग करने के लिए Nginx को पुनरारंभ करें। यदि आपको कोई त्रुटि संदेश मिलता है, तो कॉन्फ़िगरेशन फ़ाइल को फिर से खोलें और किसी भी टाइपोस के लिए जांचें, फिर प्रयास करें।

systemctl restart nginx

चलो एक SSL प्रमाणपत्र एन्क्रिप्ट करें

निम्न आदेश आपके लिए एक प्रमाण पत्र प्राप्त करेगा। इसका उपयोग करने के लिए अपने Nginx कॉन्फ़िगरेशन को संपादित करें, और Nginx को पुनः लोड करें।

certbot --nginx -d example.com -d www.example.com

आप अतिरिक्त डोमेन के लिए एसएसएल प्रमाणपत्र के लिए भी अनुरोध कर सकते हैं। -dआप जितनी बार चाहें उतनी बार " " विकल्प जोड़ें ।

certbot --nginx -d example.com -d www.example.com -d example.net -d example.net

मामले में आप केवल प्रमाण पत्र प्राप्त करना चाहते हैं चलो इसे बिना इंस्टॉल किए स्वचालित रूप से निम्न कमांड का उपयोग कर सकते हैं। यह प्रमाणपत्र प्राप्त करने के लिए आपके Nginx कॉन्फ़िगरेशन में अस्थायी परिवर्तन करता है और प्रमाणपत्र डाउनलोड होने के बाद उन्हें वापस लौटाता है।

certbot --nginx certonly -d example.com -d www.example.com

यदि आप पहली बार सर्टिफिकेट चला रहे हैं, तो आप���ो एक ईमेल पता दर्ज करने और सेवा की शर्तों से सहमत होने के लिए प्रेरित किया जाएगा। इस ई-मेल पते का उपयोग नवीकरण और सुरक्षा नोटिस के लिए किया जाएगा। एक बार जब आप एक ईमेल पता प्रदान कर लेते हैं, तो सर्टिफोट लेट्स एनक्रिप्ट से एक प्रमाण पत्र का अनुरोध करेगा और यह सत्यापित करने के लिए एक चुनौती चलाएगा कि आप प्रश्न में डोमेन को नियंत्रित करते हैं।

यदि सर्बोट एक एसएसएल प्रमाणपत्र प्राप्त कर सकता है, तो यह पूछेगा कि आप अपनी HTTPSसेटिंग्स को कैसे कॉन्फ़िगर करना चाहते हैं। आप या तो आगंतुकों को अनुप्रेषित कर सकते हैं जो आपकी वेबसाइट पर असुरक्षित कनेक्शन पर जाते हैं या असुरक्षित कनेक्शन पर उन्हें एक्सेस करने देते हैं। यह आमतौर पर सक्षम होना चाहिए क्योंकि यह सुनिश्चित करता है कि आगंतुक केवल आपकी वेबसाइट के एसएसएल-संरक्षित संस्करण का उपयोग करें। अपनी पसंद का चयन करें, फिर हिट करें ENTER

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

अंत में, सर्टिफोट पुष्टि करेगा कि प्रक्रिया सफल थी और आपके प्रमाणपत्र कहां संग्रहीत हैं। अब आपके प्रमाणपत्र डाउनलोड और इंस्टॉल हो गए हैं।

नवीनीकरण को स्वचालित करना

क्योंकि लेट्स एनक्रिप्ट एक नि: शुल्क प्रमाण पत्र प्राधिकरण है, और नवीनीकरण प्रक्रिया को स्वचालित करने के लिए उपयोगकर्ताओं को प्रोत्साहित करने के लिए, प्रमाण पत्र केवल 90 दिनों के लिए मान्य हैं। सर्टिफिकेट स्वचालित रूप से प्रमाणपत्रों को नवीनीकृत करने का ध्यान रखेगा। यह certbot renewप्रति दिन दो बार चलकर ऐसा करता है systemd

आप जांच सकते हैं कि इस कमांड को चलाकर स्वचालित नवीनीकरण काम कर रहा है।

certbot renew --dry-run

आप निम्न कमांड को चलाकर किसी भी समय अपने प्रमाणपत्र को मैन्युअल रूप से नवीनीकृत कर सकते हैं।

certbot renew

उन्नत विन्यास

ऊपर दिए गए आदेश SSL प्रमाणपत्र को एक कॉन्फ़िगरेशन के साथ प्राप्त करते हैं और स्थापित करते हैं जो अधिकांश मामलों के लिए उपयुक्त है। यदि आप अपनी वेबसाइट के लिए उन्नत सुरक्षा उपायों को लागू करना चाहते हैं, तो आप प्रमाणपत्र प्राप्त करने के लिए निम्न कमांड का उपयोग कर सकते हैं।

certbot --nginx --rsa-key-size 4096 --must-staple -d example.com -d www.example.com

--rsa-key-size 40962048 बिट कुंजी के बजाय 4096-बिट आरएसए कुंजी का उपयोग करता है, जो अधिक सुरक्षित है। इसका नकारात्मक पक्ष यह है कि एक मामूली प्रदर्शन ओवरहेड में एक बड़ा महत्वपूर्ण परिणाम है। इसके अतिरिक्त, पुराने ब्राउज़र और डिवाइस 4096-बिट RSA कुंजी का समर्थन नहीं कर सकते हैं।

--must-stapleप्रमाण पत्र के लिए OCSP अवश्य स्टेपल विस्तार कहते हैं और OCSP स्टैपल के लिए Nginx कॉन्फ़िगर करता है। यह एक्सटेंशन ब्राउज़रों को सत्यापित करने की अनुमति देता है कि आपका प्रमाणपत्र निरस्त नहीं किया गया है और उन पर भरोसा किया जा सकता है। हालाँकि सभी ब्राउज़र इस सुविधा का समर्थन नहीं करते हैं।



Leave a Comment

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है

डेबियन पर सेटअप NFS शेयर

डेबियन पर सेटअप NFS शेयर

एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है

Linux पर एक TeamTalk Server सेटअप करें

Linux पर एक TeamTalk Server सेटअप करें

टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed ​​का उपयोग करता है। क्या थी?

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा

अपने Vultr VPS को कैसे एक्सेस करें

अपने Vultr VPS को कैसे एक्सेस करें

Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar

उबंटू 16.04 एलटीएस पर एक इंस्पिरैकड आईआरसी सर्वर स्थापित करना

उबंटू 16.04 एलटीएस पर एक इंस्पिरैकड आईआरसी सर्वर स्थापित करना

इंटरनेट रिले चैट (आईआरसी) एक ऐसी चीज है जो इंटरनेट के शुरुआती दिनों से आसपास है। इस गाइड में, मैं आपको आईआर सेटअप करने का तरीका दिखाऊंगा

उबटन 18.04 एलटीएस पर स्रोत से ब्रोथली का निर्माण कैसे करें

उबटन 18.04 एलटीएस पर स्रोत से ब्रोथली का निर्माण कैसे करें

एक अलग प्रणाली का उपयोग? ब्रेटली एक नई संपीड़न विधि है जिसमें GZIP से बेहतर संपीड़न अनुपात है। इसका स्रोत कोड सार्वजनिक रूप से इस Githu पर होस्ट किया गया है

डेबियन 7 पर MySQL के दृश्यों का उपयोग करना

डेबियन 7 पर MySQL के दृश्यों का उपयोग करना

परिचय MySQL में विचारों के रूप में एक महान विशेषता है। दृश्य संग्रहीत प्रश्न हैं। अन्यथा लंबी क्वेरी के लिए उन्हें एक उपनाम के रूप में सोचें। इस गाइड में,

कैसे एक Ubuntu 16.04 दीपक वीपीएस पर सबरियन 4.1 सीएमएस स्थापित करने के लिए

कैसे एक Ubuntu 16.04 दीपक वीपीएस पर सबरियन 4.1 सीएमएस स्थापित करने के लिए

एक अलग प्रणाली का उपयोग? सबरियन 4.1 सीएमएस एक शक्तिशाली और लचीला खुला स्रोत कंटेंट मैनेजमेंट सिस्टम (सीएमएस) है जो सहज और स्पष्ट रूप से सामने लाता है

Ubuntu 16.04 LTS पर DokuWiki को कैसे स्थापित करें

Ubuntu 16.04 LTS पर DokuWiki को कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? DokuWiki PHP में लिखा एक खुला स्रोत विकी प्रोग्राम है जिसमें एक डेटाबेस की आवश्यकता नहीं होती है। यह पाठ फ़ाइलों में डेटा संग्रहीत करता है। DokuWik

डेबियन पर चेरोट की स्थापना

डेबियन पर चेरोट की स्थापना

यह आलेख आपको सिखाएगा कि डेबियन पर चेरोट जेल कैसे सेट करें। मुझे लगता है कि आप डेबियन 7.x का उपयोग कर रहे हैं यदि आप डेबियन 6 या 8 चला रहे हैं, तो यह काम कर सकता है, बू

डेबियन पर PiVPN कैसे स्थापित करें

डेबियन पर PiVPN कैसे स्थापित करें

परिचय डेबियन पर वीपीएन सर्वर स्थापित करने का एक आसान तरीका PiVPN के साथ है। PiVPN OpenVPN के लिए एक इंस्टॉलर और आवरण है। यह आपके लिए सरल कमांड बनाता है

डेबियन 9 पर GitLab सामुदायिक संस्करण (CE) 11.x कैसे स्थापित करें

डेबियन 9 पर GitLab सामुदायिक संस्करण (CE) 11.x कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? चूंकि GitHub को Microsoft द्वारा अधिग्रहित किया गया था, काफी कुछ डेवलपर्स ने अपने स्वयं के कोड रिपॉजिटरी को github.co से माइग्रेट करने की योजना बनाई है

डेबियन 8 पर एक फ्लैश 5 में पीबीएक्स स्थापित करें

डेबियन 8 पर एक फ्लैश 5 में पीबीएक्स स्थापित करें

PBX इन ए फ्लैश 5 (PIAF5) एक डेबियन 8 आधारित ऑपरेटिंग सिस्टम है जो आपके Vultr VPS को पूर्ण विकसित PBX में बदल देता है। इसके पास निम्नलिखित विशेषताएं हैं, और बहुत कुछ।

Ubuntu 18.04 LTS पर CyberPanel को कैसे इनस्टॉल और कॉन्फ़िगर करें

Ubuntu 18.04 LTS पर CyberPanel को कैसे इनस्टॉल और कॉन्फ़िगर करें

एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed ​​का उपयोग करता है। क्या थी?

Fedora 25 पर घोस्ट v0.11 LTS को कैसे नियुक्त करें

Fedora 25 पर घोस्ट v0.11 LTS को कैसे नियुक्त करें

एक अलग प्रणाली का उपयोग? घोस्ट एक ओपन सोर्स ब्लॉगिंग प्लेटफॉर्म है जो अपने 201 के बाद से डेवलपर्स और आम उपयोगकर्ताओं के बीच लोकप्रियता हासिल कर रहा है

CentOS 7 पर RockMongo स्थापित करें

CentOS 7 पर RockMongo स्थापित करें

RockMongo एक वेब-आधारित MongoDB प्रबंधन उपकरण है जो MySQL प्रबंधन उपकरण के समान है: phpMyAdmin। यह ट्यूटोरियल इंस्टॉलिन की प्रक्रिया को कवर करेगा

कैसे आर्कब लिनक्स पर MariaDB 10.3 या MySQL 8.0 स्थापित करें

कैसे आर्कब लिनक्स पर MariaDB 10.3 या MySQL 8.0 स्थापित करें

किसी और Vultr सर्वर को आर्क लिनक्स (इस लेख को देखें) तक चला रहे हैं। सूडो पहुंच: रूट के रूप में चलाने के लिए आवश्यक कमांड #, और एक द्वारा उपसर्ग किए जाते हैं।

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है

डेबियन पर सेटअप NFS शेयर

डेबियन पर सेटअप NFS शेयर

एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है

Linux पर एक TeamTalk Server सेटअप करें

Linux पर एक TeamTalk Server सेटअप करें

टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed ​​का उपयोग करता है। क्या थी?

CentOS पर FFmpeg कैसे स्थापित करें

CentOS पर FFmpeg कैसे स्थापित करें

FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा

अपने Vultr VPS को कैसे एक्सेस करें

अपने Vultr VPS को कैसे एक्सेस करें

Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ