आइए DNS-01 एन्क्रिप्ट चैलेंज क्या है और एसएसएल प्रमाणपत्र प्राप्त करने के लिए इसका उपयोग कैसे करें?

A I E Dns 01 Enkripta Cailenja Kya Hai Aura Esa Esa Ela Pramanapatra Prapta Karane Ke Li E Isaka Upayoga Kaise Karem



लेट्स एनक्रिप्ट एक निःशुल्क और विश्वसनीय एसएसएल प्रमाणपत्र प्राधिकरण (सीए) है। लेट्स एनक्रिप्ट किसी डोमेन के स्वामित्व को सत्यापित करने के लिए सख्त नीतियों का उपयोग करता है और केवल उन सत्यापित डोमेन के लिए एसएसएल प्रमाणपत्र प्रदान करता है।

डिफ़ॉल्ट रूप से, Let's Encrypt स्वामित्व को सत्यापित करने के लिए HTTP-01 चुनौती का उपयोग करता है। HTTP-01 चुनौती आपके वेब सर्वर के वेबरूट पर एक फ़ाइल डालती है और फ़ाइल लाने के लिए वेबसर्वर के DNS नाम का उपयोग करती है। यदि फ़ाइल इंटरनेट से प्राप्त की जा सकती है, तो डोमेन नाम का अधिकार सत्यापित किया जाता है और एसएसएल प्रमाणपत्र जारी किया जाता है। यह अधिकांश सर्वर और घरेलू उपयोगकर्ताओं के लिए अच्छा है जो अपने इंटरनेट सेवा प्रदाता (आईएसपी) से सार्वजनिक आईपी पता खरीद सकते हैं।

लेकिन, यदि आप अपने होम नेटवर्क या निजी/आंतरिक नेटवर्क के डोमेन नामों के लिए लेट्स एनक्रिप्ट एसएसएल प्रमाणपत्र का उपयोग करना चाहते हैं तो क्या होगा? खैर, अधिकांश घरेलू नेटवर्क में, लेट्स एनक्रिप्ट एसएसएल प्रमाणपत्र प्राप्त करना एक चुनौती है क्योंकि सबसे अधिक संभावना है, आपका आईएसपी आपको सार्वजनिक आईपी पता नहीं देगा। इसलिए, आप लेट्स एनक्रिप्ट HTTP-01 चुनौती को पारित नहीं कर पाएंगे (क्योंकि आपके कंप्यूटर/सर्वर इंटरनेट से पहुंच योग्य नहीं हैं)।





इस मामले में, आप अपने घर/आंतरिक नेटवर्क के लिए एसएसएल प्रमाणपत्र प्राप्त करने के लिए लेट्स एनक्रिप्ट डीएनएस-01 चुनौती का उपयोग कर सकते हैं। इस विधि में, Let's Encrypt आपके DNS सर्वर पर 'subdomain _acme-challenge.yourdomain.xyz' के लिए एक DNS TXT रिकॉर्ड जोड़ता है और जांचता है कि DNS TXT रिकॉर्ड इंटरनेट से उपलब्ध है या नहीं। यदि TXT रिकॉर्ड मेल खाता है, तो आपको डोमेन के मालिक के रूप में सत्यापित किया जाता है और Let’s Encrypt SSL प्रमाणपत्र जारी करता है।



लेट्स एनक्रिप्ट डीएनएस-01 चुनौती को काम करने और एसएसएल प्रमाणपत्र को स्वचालित रूप से नवीनीकृत करने के लिए, आपको एक डीएनएस सेवा प्रदाता (यानी क्लाउडफ्लेयर, डिजिटलओसियन) का उपयोग करना होगा जो एक एपीआई को उजागर करता है जिसका उपयोग डीएनएस सर्वर पर टीएक्सटी रिकॉर्ड जोड़ने/हटाने के लिए किया जा सकता है।



यदि आपके DNS रजिस्ट्रार (जहां आपने डोमेन नाम पंजीकृत किया है) के पास ऐसी सेवाओं के लिए समर्थन नहीं है, तो आप तीसरे पक्ष के DNS सेवा प्रदाता का उपयोग कर सकते हैं। आपको बस अपने डोमेन के DNS नेमसर्वर पते को अपने DNS रजिस्ट्रार के DNS सर्वर से अपने इच्छित तृतीय-पक्ष DNS सेवा प्रदाता के DNS नेमसर्वर पते में बदलना है।



सामग्री का विषय:

  1. डीएनएस प्रदाताओं की सूची जो लेट्स एनक्रिप्ट डीएनएस सत्यापन के साथ आसानी से एकीकृत होते हैं
  2. आइए एसीएमई ग्राहकों को एन्क्रिप्ट करें की सूची
  3. आपके डोमेन रजिस्ट्रार से DNS नेमसर्वर बदलना
  4. आइए DNS-01 सत्यापन को एन्क्रिप्ट करने के लाभ
  5. आइए DNS-01 सत्यापन को एन्क्रिप्ट करें के नुकसान
  6. निष्कर्ष
  7. संदर्भ

डीएनएस प्रदाताओं की सूची जो लेट्स एनक्रिप्ट डीएनएस सत्यापन के साथ आसानी से एकीकृत होते हैं

लेट्स एनक्रिप्ट समुदाय ने एक संकलित किया डीएनएस प्रदाताओं की सूची जो DNS रिकॉर्ड्स को स्वचालित रूप से जोड़ने/हटाने के लिए किसी प्रकार की एपीआई को उजागर करता है ताकि लेट्स एनक्रिप्ट क्लाइंट डोमेन नामों को मान्य कर सकें और एसएसएल प्रमाणपत्र जारी कर सकें।

लेट्स एनक्रिप्ट डीएनएस सत्यापन के साथ आसानी से एकीकृत होने वाले डीएनएस प्रदाताओं की सूची यहां पाई जा सकती है इस लिंक .



आइए एसीएमई ग्राहकों को एन्क्रिप्ट करें की सूची

लेट्स एनक्रिप्ट क्लाइंट को ACME क्लाइंट भी कहा जाता है। ACME का मतलब स्वचालित प्रमाणपत्र प्रबंधन पर्यावरण है। ACME कंप्यूटर/सर्वर और प्रमाणपत्र प्राधिकारी (यानी आइए एन्क्रिप्ट करें) के बीच बातचीत को स्वचालित करने के लिए एक प्रोटोकॉल है।

सबसे लोकप्रिय लेट्स एनक्रिप्ट ACME क्लाइंट हैं:

आपके डोमेन रजिस्ट्रार से DNS नेमसर्वर बदलना

यदि आपका डोमेन रजिस्ट्रार उन DNS प्रदाताओं की सूची में नहीं है जो Let's Encrypt के साथ आसानी से एकीकृत होते हैं, तो आप CloudFlare या अन्य तृतीय-पक्ष DNS सेवा प्रदाताओं का उपयोग कर सकते हैं। आपको बस अपने डोमेन के DNS नेमसर्वर को अपने डोमेन रजिस्ट्रार के डैशबोर्ड से तीसरे पक्ष के DNS सेवा प्रदाता के DNS नेमसर्वर में बदलना है जिसका आप उपयोग करना चाहते हैं।

हमने आपको निम्नलिखित स्क्रीनशॉट में हमारे डोमेन रजिस्ट्रार (जहां हमने अपना डोमेन नाम पंजीकृत किया है) के डैशबोर्ड/वेबसाइट से हमारे डोमेन में से एक के लिए डीएनएस नेमसर्वर (क्लाउडफ्लेयर के डीएनएस सर्वर में) बदलने की प्रक्रिया दिखाई है। प्रक्रिया आपके डोमेन रजिस्ट्रार के लिए समान होनी चाहिए। अधिक जानकारी के लिए, अपने डोमेन रजिस्ट्रार के दस्तावेज़ पढ़ें या उनसे संपर्क करें।

आइए DNS-01 सत्यापन को एन्क्रिप्ट करने के लाभ

लेट्स एनक्रिप्ट के DNS-01 सत्यापन के लाभ हैं:

  • इसके लिए सार्वजनिक/इंटरनेट-सुलभ आईपी पते या वेब सर्वर की आवश्यकता नहीं है।
  • आप इसका उपयोग वाइल्डकार्ड डोमेन नामों (यानी *.nodekite.com, *.linuxhint.com) के लिए एसएसएल प्रमाणपत्र जारी करने के लिए कर सकते हैं।
  • यह कई वेब सर्वरों के लिए अच्छा काम करता है।

आइए DNS-01 सत्यापन को एन्क्रिप्ट करें के नुकसान

हालाँकि Let’s Encrypt DNS-01 सत्यापन के कई फायदे हैं, लेकिन कुछ नुकसान भी हैं:

  • DNS-01 सत्यापन के काम करने के लिए, आपको अपने DNS सेवा प्रदाता की API कुंजी/टोकन को सर्वर पर रखना होगा, जिसका उपयोग Let’s Encrypt क्लाइंट DNS-01 सत्यापन के लिए DNS सर्वर पर TXT रिकॉर्ड बनाने के लिए करेगा। चूंकि एपीआई कुंजी/टोकन सर्वर पर रखा जाता है, यदि सर्वर हैक हो जाता है, तो संभावना है कि एपीआई कुंजी/टोकन से छेड़छाड़ की जाएगी।
  • लेट्स एनक्रिप्ट क्लाइंट द्वारा DNS सर्वर पर TXT रिकॉर्ड जोड़ने के बाद, दुनिया भर के अन्य DNS नेमसर्वर में परिवर्तनों को प्रसारित करने में कुछ समय लगता है। लेट्स एनक्रिप्ट क्लाइंट को डोमेन के स्वामित्व को सत्यापित करने के लिए दुनिया भर में आम डीएनएस नेमसर्वर में परिवर्तनों के प्रचारित होने की प्रतीक्षा करनी होगी। यदि आपका डीएनएस सेवा प्रदाता एपीआई में डीएनएस प्रसार समय प्रदान नहीं करता है, तो लेट्स एनक्रिप्ट क्लाइंट को यह नहीं पता होगा कि दुनिया भर के अन्य नेमसर्वर में डीएनएस परिवर्तनों के प्रचारित होने के लिए कितनी देर तक इंतजार करना होगा। उस स्थिति में, DNS सत्यापन का समय समाप्त हो सकता है, और Let’s Encrypt SSL प्रमाणपत्र जारी करने में विफल हो सकता है।

निष्कर्ष

इस लेख में, हमने आइए डीएनएस-01 चुनौती को एन्क्रिप्ट करें और डोमेन नाम के स्वामित्व को सत्यापित करने के लिए डिफ़ॉल्ट HTTP-01 चुनौती पर इसका उपयोग क्यों करें, इस पर चर्चा की। हमने लेट्स एनक्रिप्ट एसएसएल प्रमाणपत्र प्राप्त करने के लिए लेट्स एनक्रिप्ट डीएनएस-01 चुनौती को पारित करने की आवश्यकताओं पर भी चर्चा की। हमने डीएनएस सेवा प्रदाताओं को सूचीबद्ध किया है जो लेट्स एनक्रिप्ट के साथ-साथ लेट्स एनक्रिप्ट एसीएमई क्लाइंट के साथ अच्छी तरह से एकीकृत होते हैं जिनका उपयोग आप अपने कंप्यूटर/सर्वर से डीएनएस सत्यापन करने के लिए कर सकते हैं। अंत में, हमने लेट्स एनक्रिप्ट डीएनएस सत्यापन के फायदे और नुकसान पर चर्चा की।

सन्दर्भ:

अन्य

श्रेणी

लोकप्रिय पोस्ट

VMware पर Windows 11 (वर्चुअल मशीन) कैसे स्थापित करें?

जावा में ArrayList.contains() विधि क्या है

विंडोज 10 में विशेष फ़ोल्डरों के लिए पता बार में पूर्ण पथ दिखाएं - Winhelponline

ओह माई ज़ेडएसएच उपयोगकर्ताओं के लिए सिंटेक्स हाइलाइटिंग और अधिक उन्नत युक्तियाँ

DOM - टेलविंड में किसी तत्व को स्थिर रूप से कैसे रखें?

रोबॉक्स में पिन कैसे रीसेट करें

मैक पर रास्पबेरी पाई को दूरस्थ रूप से कैसे एक्सेस करें

C++ में आदिम डेटा प्रकार क्या हैं?

कोबोल क्या है

प्रत्येक उपयोगकर्ता 2023 के लिए सर्वश्रेष्ठ लिनक्स वितरण

क्या डॉकर वॉल्यूम को कम करना सुरक्षित है?

पावर जैक रिपेयर के बारे में जानने योग्य 5 बातें

CSS में सभी बड़े अक्षर - अपरकेस और लोअरकेस गाइड कैसे करें

सी# 'ऐरे' बनाम 'सूची': अंतर और लाभ

एमडीएडीएम RAID लिनक्स पर कैसे काम करता है

MySQL में नमूना डेटाबेस का उपयोग कैसे करें

जावा इनहेरिटेंस में सबक्लास और सुपरक्लास क्या है

PostgreSQL में आराम से डेटा एन्क्रिप्शन सेटअप करें

Minecraft में अंतिम रक्षा के लिए एक मंत्रमुग्ध ढाल कैसे बनाएं

डिस्कॉर्ड में गिटहब कैसे जोड़ें