यदि वेबसाइट विज़िटर प्राप्त करना चाहती है तो उसके डोमेन में SSL/TLS एन्क्रिप्शन होना चाहिए। एसएसएल/टीएलएस प्रमाणपत्र वेब सर्वर और ब्राउज़र के बीच एक मजबूत संबंध प्रदान करते हैं। पहले, सुरक्षा एक बड़ी चिंता नहीं थी। वेबसाइटों के लिए स्थापित HTTP प्रोटोकॉल के माध्यम से डेटा वितरित करना अपेक्षाकृत सामान्य था। आजकल, सर्वर के साथ संचार करने के लिए उपयोग किया जाने वाला चैनल सुरक्षित होना चाहिए, हालांकि, पहचान की चोरी, क्रेडिट कार्ड धोखाधड़ी और जासूसी सहित साइबर अपराध बढ़ रहे हैं।
लेट्स एनक्रिप्ट नामक एक सर्टिफिकेट अथॉरिटी (सीए) वेब सर्वर पर एचटीटीपीएस एन्क्रिप्शन को सक्षम करने के लिए मुफ्त एसएसएल / टीएलएस प्रमाणपत्र प्रदान करता है। यह डोमेन सत्यापित है, इसलिए एक समर्पित आईपी पता आवश्यक नहीं है। आमतौर पर यह सलाह दी जाती है कि आपकी एसईओ रैंकिंग में सुधार करने के लिए आपकी वेबसाइट पर एसएसएल प्रमाणपत्र सक्षम होना चाहिए, विशेष रूप से Google पर।
लेट्स एनक्रिप्ट की कार्यप्रणाली
आइए एक प्रमाणपत्र प्रदान करने से पहले एन्क्रिप्ट करें डोमेन स्वामित्व की पुष्टि करें। जब टोकन मान्य हो जाता है, तो Let’s Encrypt सत्यापन सर्वर फ़ाइल प्राप्त करने के लिए एक HTTP अनुरोध करता है और यह सुनिश्चित करता है कि डोमेन का DNS रिकॉर्ड लेट्स एनक्रिप्ट क्लाइंट को होस्ट करने वाले सर्वर को इंगित करता है।
आवश्यकताएं
Let’s Encrypt का उपयोग करने से पहले आपको निम्न कार्य करने चाहिए:
उबंटू 20.04 ट्यूटोरियल के लिए इस पहले सर्वर सेटअप के निर्देशों का पालन करते हुए, एक बार उबंटू 20.04 सर्वर सेट हो जाने के बाद, फ़ायरवॉल और गैर-रूट उपयोगकर्ता के साथ सूडो एक्सेस के साथ पूरा करें।
पंजीकरण के साथ एक डोमेन नाम। इस पूरे लेख में, myfirstproject1.com का उपयोग किया जाएगा। आप एक डोमेन खरीद सकते हैं।
आपके सर्वर पर निम्नलिखित दो DNS रिकॉर्ड कॉन्फ़िगर किए गए हैं।
- आपके सर्वर के सार्वजनिक आईपी पते की ओर इशारा करते हुए myfirstproject1.com के साथ एक 'myproject1' रिकॉर्ड
- आपके सर्वर के सार्वजनिक आईपी पते की ओर इशारा करते हुए myfirstproject2.com के साथ एक 'myproject2' रिकॉर्ड।
Nginx स्थापित होना चाहिए, और आपको यह सुनिश्चित करना होगा कि आपके डोमेन में सर्वर ब्लॉक है।
डिजिटल महासागर पर लेट्स एनक्रिप्ट को स्थापित करने के चरण
लेट्स एनक्रिप्ट को डिजिटल महासागर पर स्थापित करने के मुख्य चरण हैं:
सर्टबोट स्थापित करना
SSL प्रमाणपत्र प्राप्त करने के लिए Let's Encrypt का उपयोग करने के लिए Certbot सॉफ़्टवेयर प्राथमिक आवश्यकता है। Certbot और उसके Nginx प्लगइन को स्थापित करने के लिए, हम निम्नलिखित कमांड का उपयोग करते हैं:
अधिकांश साझा होस्टिंग कंपनियां और कुछ क्लाउड होस्टिंग कंपनियां वेबसाइट होस्टिंग पैनल में सर्टबॉट या एक समान प्लगइन शामिल करती हैं जो आपको कुछ क्लिक करके एसएसएल / टीएलएस प्रमाणपत्रों को खरीदने, नवीनीकृत करने और प्रशासित करने में सक्षम बनाती हैं।
जबकि 'python3-certbot-nginx' एक पैकेज है जिसका उपयोग किया जाता है:
Let’s Encrypt CA को तुरंत प्रदर्शित करें कि आप वेबसाइट के प्रभारी हैं।
- आपके लाइसेंस को कब अपग्रेड करना है और कब समाप्त होने वाला है, इसका रिकॉर्ड रखें।
- किसी भी वेब सर्वर पर एक ब्राउज़र-विश्वसनीय प्रमाणपत्र प्राप्त करें और स्थापित करें।
- आवश्यकता पड़ने पर प्रमाण पत्र को रद्द करने में आपकी सहायता करें।
Certbot अब उपयोग के लिए तैयार है, लेकिन Nginx के लिए SSL को स्वचालित रूप से सेट करने से पहले इसकी कुछ सेटिंग्स की पुष्टि की जानी चाहिए।
Nginx के कॉन्फ़िगरेशन को सत्यापित करना
सर्टबॉट एसएसएल को स्वचालित रूप से कॉन्फ़िगर करने में सक्षम होना चाहिए। यह आपके Nginx कॉन्फ़िगरेशन में उचित सर्वर ब्लॉक का पता लगाने में सक्षम होना चाहिए। अधिक सटीक रूप से, यह उस डोमेन से संबंधित सर्वर नाम निर्देश की खोज करके इसे पूरा करता है जिसके लिए आप प्रमाणपत्र का अनुरोध करते हैं।
डोमेन के लिए सर्वर ब्लॉक में सर्वर नाम निर्देश पहले से ही ठीक से कॉन्फ़िगर होना चाहिए, जिसका उपयोग हम '/etc/nginx/sites-available/myfirstproject1.com' पर करेंगे।
डोमेन कॉन्फ़िगरेशन फ़ाइल को नैनो में खोलें या अपने अन्य टेक्स्ट एडिटर को यह सत्यापित करने के लिए खोलें कि आपकी फ़ाइल खुल जाएगी यदि यह मौजूद है, तो अपना संपादक बंद करें और अगली कार्रवाई पर जाएं। सर्वर का नाम “server_name domain_name . जैसा दिखेगा www.domain_name.com ', जैसा कि नीचे दिए गए स्निपेट में दिखाया गया है।
यदि यह नहीं बदलता है, तो यह मेल खाता है। फ़ाइल को सहेजने और अपने संपादक को बंद करने के बाद अपने कॉन्फ़िगरेशन संशोधनों के सिंटैक्स को सत्यापित करें। जाँच करने के लिए बाद के निर्देश का उपयोग करें:
$ सुडो nginx-tयह सुनिश्चित करने के बाद कि आपकी कॉन्फ़िगरेशन फ़ाइल का सिंटैक्स सही है, अद्यतन किए गए कॉन्फ़िगरेशन को लोड करने के लिए Nginx को पुनः लोड करें:
$ सुडो systemctl पुनः लोड nginxअब, Certbot स्वचालित रूप से सही सर्वर ब्लॉक का पता लगा सकता है और उसे अपडेट कर सकता है। एक systemctl, systemd सिस्टम और सेवा प्रबंधन के निरीक्षण और प्रबंधन का प्रभारी होता है। यह सिस्टम V init डेमॉन के प्रतिस्थापन के रूप में कार्य करता है और इसमें कई सिस्टम प्रशासन पुस्तकालय, उपकरण और डेमॉन शामिल हैं।
फ़ायरवॉल के माध्यम से HTTPS को सक्षम करना
आवश्यक अनुशंसाएं आपको UFW फ़ायरवॉल को सक्षम करने की सलाह देती हैं। HTTPS ट्रैफ़िक की अनुमति देने के लिए आपको सेटिंग्स बदलनी होंगी।
UFW स्थिति विकल्प हमें UFW की नवीनतम स्थिति देखने में सक्षम बनाता है। UFW के सक्रिय होने पर UFW स्थिति नियमों की एक सूची प्रदर्शित करती है। बेशक, यदि आपके पास आवश्यक प्रमाण-पत्र हैं, तो आप केवल रूट उपयोगकर्ता के रूप में या सूडो के साथ उपसर्ग करके कमांड चला सकते हैं।
Nginx पूर्ण प्रोफ़ाइल को सक्षम करें और HTTPS ट्रैफ़िक को भी अनुमति देने के लिए अनावश्यक Nginx HTTP प्रोफ़ाइल भत्ता को हटा दें:
पिछला स्निपेट Nginx से पूर्ण ट्रैफ़िक की अनुमति देने की विधि दिखाता है और दूसरा दिखाता है कि हमारे द्वारा अनुमत अन्य ट्रैफ़िक को कैसे हटाया जाए।
एसएसएल प्रमाणपत्र कैसे प्राप्त करें
प्लगइन्स की मदद से, Certbot SSL प्रमाणपत्र प्राप्त करने के कई तरीके प्रदान करता है। Nginx के कॉन्फ़िगरेशन और कॉन्फ़िगरेशन की पुनः लोडिंग को आवश्यकतानुसार Nginx प्लगइन द्वारा नियंत्रित किया जाएगा।
डोमेन का SSL प्रमाणपत्र तुरंत प्राप्त करने के लिए Certbot का उपयोग करें। डोमेन को इंगित करने के लिए, '-d' तर्क की आवश्यकता है। www सबडोमेन और रूट के लिए Let's Encrypt द्वारा एक प्रमाणपत्र जारी किया जाता है। दोनों संस्करणों के लिए प्रमाण पत्र प्राप्त करना आवश्यक है क्योंकि किसी भी संस्करण के लिए केवल एक होने से ब्राउज़र में एक चेतावनी होगी यदि कोई आगंतुक दूसरे संस्करण को देखता है। नए उपयोगकर्ताओं के लिए, सर्टिफिकेट आपको पहले के लिए अपना ईमेल प्रदान करने के लिए कहता है और पुष्टि करता है कि आप सेवा की शर्तों से सहमत हैं।
यदि यह सफल रहा, तो यह आपको अपना चयन करने और ENTER दबाने के लिए कहेगा। कॉन्फ़िगरेशन को अपडेट करने के बाद, Nginx फिर से लोड होगा और नई सेटिंग्स पर विचार करेगा। खत्म करने के बाद, सर्टिफिकेट आपको बताएगा कि प्रक्रिया सफल रही।
निष्कर्ष
इस गाइड में, हमने लेट्स एनक्रिप्ट सॉफ्टवेयर सर्टिफिकेट को स्थापित और उपयोग करने, एसएसएल प्रमाणपत्र प्राप्त करने, एसएसएल प्रमाणपत्र के लिए अपना ऑटो-अपडेट सेट करने और एनजीएनएक्स को कॉन्फ़िगर करने का तरीका दिखाया। इसके अलावा, हमने आपको उन स्थितियों के कुछ उदाहरण भी प्रदान किए हैं जिनके परिणामस्वरूप Let’s Encrypt Digital Ocean का उपयोग करते समय संकलन संबंधी समस्याएं हो सकती हैं।