- - Ubuntu सर्वर पर Apache के साथ Let’s Encrypt का उपयोग कैसे करें

Ubuntu सर्वर पर Apache के साथ Let’s Encrypt का उपयोग कैसे करें

एसएसएल प्रमाणपत्र सेट करने के लिए कुख्यात हैंलिनक्स पर जो कि इतने सारे लोग अपनी वेबसाइट पर HTTPS स्थापित करने से बचते हैं। शुक्र है कि सेवा लेट एनक्रिप्ट, लिनक्स पर एसएसएल की स्थापना करके इसे बदलने की कोशिश कर रही है, जो एक सरल प्रक्रिया है जिसे लगभग कोई भी समझ सकता है। SSL प्रमाणपत्र को आसानी से सेट करने के लिए आप Ubuntu के सर्वर पर Apache के साथ Let’s Encrypt का उपयोग कर सकते हैं।

आइए लिनक्स पर हमेशा के लिए एन्क्रिप्ट करें इसका उपयोग करने के लिए आपको कुछ भी भुगतान नहीं करना होगा एकमात्र मुद्दा यह है कि प्रमाणपत्र हमेशा के लिए नहीं रहते हैं। इसके बजाय, उपयोगकर्ताओं को हर 90 दिनों में अपने एसएसएल प्रमाणपत्र को ताज़ा करने और नवीनीकृत करने की आवश्यकता होती है।

Let’s Encrypt सॉफ़्टवेयर में दोनों के लिए समर्थन हैलिनक्स प्लेटफॉर्म (Apache और Nginx) पर प्रमुख वेब इंजन। इस ट्यूटोरियल में, हम Ubuntu सर्वर पर Let’s Encrypt का उपयोग करने के लिए Let's Encrypt SSL सर्टिफिकेट प्राप्त करने और सेट करने के तरीके के बारे में बताएंगे।

नोट: Let’s Encrypt सभी लिनक्स ऑपरेटिंग सिस्टम का समर्थन करता है। यदि आप Ubuntu सर्वर का उपयोग नहीं करते हैं, तो यहां क्लिक करें और जानें कि आप इसे वैकल्पिक सर्वर ऑपरेटिंग सिस्टम पर कैसे सेट कर सकते हैं।

सर्टिफिकेट प्राप्त करना

Lett's Encrypt, सर्टिफिकेट टूल के लिए लिनक्स के लिए एक अधिकतर स्वचालित प्रक्रिया है। इसके साथ, आप अपने उबंटू सर्वर पर जल्दी से एसएसएल प्रमाणन प्राप्त कर सकेंगे।

सर्बोट, उबंटू सर्वर के साथ नहीं आता है। इसलिए, इसका उपयोग करने के लिए, आपको एक तृतीय-पक्ष सॉफ़्टवेयर रिपॉजिटरी (PPA) को सक्रिय करना होगा और इसे इस तरह से इंस्टॉल करना होगा। हालांकि, नए पीपीए को जोड़ने का प्रयास करने से पहले, ध्यान रखें: उबंटू सर्वर के हर संस्करण में बॉक्स से बाहर पीपीए समर्थन नहीं है। उबंटू पर पीपीए तक पहुंचने के लिए, आपको इंस्टॉल करना होगा सॉफ्टवेयर-गुण-सामान्य.

sudo apt install software-properties-common

फिर, जब "सॉफ़्टवेयर-गुण-सामान्य" पैकेज ऊपर और चल रहा है, तो नीचे दिए गए आदेश को दर्ज करें ताकि सर्टिफिकेट रेबो को Ubuntu पर सक्षम किया जा सके।

sudo add-apt-repository ppa:certbot/certbot

चलाने के बाद एड-apt-भंडार कमांड, पीपीए काम करना चाहिए। इसके बाद, Ubuntu सर्वर के सॉफ्टवेयर स्रोतों को अपडेट करें अपडेट करें कमांड, ताकि सर्टिफिकेट पीपीए सुलभ हो।

sudo apt update

उबंटू के सॉफ़्टवेयर स्रोतों के साथ, सर्टिफिकेट पैकेज का उपयोग करके इंस्टॉल करें उपयुक्त.

sudo apt install python-certbot-apache

HTTPS ट्रैफ़िक सक्षम करें

Let’s Encrypt उपयोगकर्ताओं को जल्दी से एसएसएल सेट करने देता हैलिनक्स पर प्रमाणपत्र ताकि उपयोगकर्ताओं को मैन्युअल रूप से सब कुछ करने से निपटना न पड़े। इस सेवा का उपयोग करने के लिए आवश्यक चीजों में से एक सर्वर पर Apache 2 के लिए HTTPS ट्रैफ़िक को सक्षम करना है।

Apache वेब-सर्वर में HTTPS ट्रैफ़िक को सक्षम करने के लिए, सुनिश्चित करें कि Ubuntu Firewall ऊपर और चल रहा है। फिर, HTTPS ट्रैफ़िक की अनुमति देने के लिए नीचे दिए गए UFW कमांड का उपयोग करें।

नोट: फ़ायरवॉल नहीं चल रहा है? कर सूद ufw सक्षम करें, फिर रिबूट।

sudo ufw allow "Apache Full"

यदि UFW कमांड सफल है, तो HTTPS को सक्रिय किया जाना चाहिए। आप यह सुनिश्चित करने के लिए फ़ायरवॉल की स्थिति की जाँच कर सकते हैं कि यह चल रहा है ufw स्थिति आदेश।

sudo ufw status

एसएसएल प्रमाणपत्र उत्पन्न करें

SSL का उपयोग करने के लिए उबंटू सर्वर स्थापित किया गया है, और सर्टिफिकेट स्थापित किया गया है। इस बिंदु पर, हम Apache वेब सर्वर के लिए एक नया SSL प्रमाणपत्र बनाने के लिए सर्टिफिकेट प्रोग्राम का उपयोग कर सकते हैं।

Certbot के साथ एक नया SSL प्रमाणपत्र बनाने के लिए, दौड़ें certbot उसके साथ अमरीका की एक मूल जनजाति कमांड-लाइन स्विच। ध्यान रखें कि यह प्रमाणपत्र केवल तभी काम करेगा जब कमांड में निर्दिष्ट डोमेन आपकी वेबसाइट की कॉन्फ़िगरेशन फ़ाइल से मेल खाता हो / Etc / apache2 / साइटों से उपलब्ध /।

नोट: को बदलना सुनिश्चित करें mywebsite.com तथा www.mywebsite.com अपनी साइट के डोमेन नाम के लिए सर्टिफिकेट कमांड में।

sudo certbot --apache -d mywebsite.com -d www.mywebsite.com

यह मानते हुए कि सर्बोट कमांड सफल है,आपको अपनी Apache सेटिंग के बारे में पूछते हुए एक पाठ-संकेत दिखाई देगा। प्रॉम्प्ट के माध्यम से पढ़ें और उस विकल्प का चयन करें जो आपकी आवश्यकताओं के अनुरूप है। जब आप प्रॉम्प्ट से चले गए हैं, तो आपका एसएसएल प्रमाणपत्र जाने के लिए तैयार है!

अपने एसएसएल प्रमाणपत्र को नवीनीकृत करना

आइए एनक्रिप्ट के एसएसएल प्रमाणपत्र 90 के बाद समाप्त होते हैंदिन, इसलिए यदि आप इसे अपनी वेबसाइट के लिए उपयोग करने की योजना बनाते हैं, तो नवीनीकरण की आवश्यकता होती है। सौभाग्य से, सर्बोट कार्यक्रम एक स्वचालित क्रोन नौकरी के साथ आता है जो आपके लिए करता है।

स्वचालित नवीनीकरण क्रोन लिपि में स्थित है /etc/cron.d/ अपने सर्वर पर, और आप इसे करके देख सकते हैं

मैनुअल नवीनीकरण

लेट्स के लिए स्वचालित नवीनीकरण स्क्रिप्ट के लिए धन्यवादएन्क्रिप्ट करें, आपके Apache सर्वर में हमेशा SSL प्रमाणपत्र होना चाहिए। हालाँकि, समस्याएं कभी-कभी हो सकती हैं, इसलिए यह जानना एक अच्छा विचार है कि मैन्युअल रूप से एसएसएल प्रमाणपत्र को कैसे नवीनीकृत किया जाए।

Ubuntu सर्वर पर अपाचे के साथ अपने एसएसएल प्रमाणपत्र को नवीनीकृत करने के लिए, एक टर्मिनल विंडो, एसएसएच खोलें और नीचे दिए गए चरणों का पालन करें।

चरण 1: चलाएं सर्टिफिकेट नवीनीकरण के साथ कमान पूर्वाभ्यास कमांड स्विच। ऐसा करने से आप एक अभ्यास नवीकरण कर सकते हैं, जो आपको मुद्दों को अलग करने देगा, और यह सुनिश्चित करेगा कि प्रक्रिया काम करती है।

sudo certbot renew --dry-run

चरण 2: "ड्राई रन" को अच्छी तरह से मान लेने पर, सर्टिफिकेट के नवीनीकरण कमांड को वास्तविक रूप से चलाना सुरक्षित है। टर्मिनल में, भागो सर्टिफिकेट नवीनीकरण, लेकिन "ड्राई-रन" स्विच के बिना।

sudo certbot renew

अगर द नवीकरण कमांड सफलतापूर्वक काम करता है, आपका एसएसएल प्रमाणपत्र एक बार फिर से सक्रिय होगा।

ये भी पढ़ें

Server2Go - वेब सर्वर जो यूएसबी या सीडी / डीवीडी-रोम से चलता है
WinSCP - FileZilla के लिए वैकल्पिक
लिनक्स पर PHP कैसे स्थापित करें
लिनक्स पर Apache और Nginx पर Google के पेजस्पीड मॉड्यूल को कैसे स्थापित करें
लिनक्स पर लीची फोटो प्रबंधन उपकरण कैसे सेटअप करें
Ubuntu सर्वर पर Apache Tomcat को कैसे स्थापित करें
Nextcloud के साथ लिबरऑफिस को कैसे एकीकृत करें
कैसे Ubuntu सर्वर पर AbanteCart स्थापित करने के लिए
कैसे Ubuntu सर्वर पर Drupal स्थापित करने के लिए
कैसे Ubuntu सर्वर पर WordPress स्थापित करने के लिए
उबंटू लिनक्स में सर्वश्रेष्ठ डाउनलोड सर्वर कैसे सेट करें
उबंटू लिनक्स में Gnump3d मीडिया सर्वर को स्थापित और उपयोग करें

टिप्पणियाँ