SSL प्रमाणपत्र प्राप्त करें (Let's Encrypt)2024/04/29 |
|
Let's Encrypt से एसएसएल प्रमाणपत्र प्राप्त करें जो निःशुल्क SSL प्रमाणपत्र प्रदान करता है।
लेट्स एनक्रिप्ट आधिकारिक साइट के विवरण नीचे देखें।
⇒ https://letsencrypt.org/
किसी प्रमाणपत्र की समाप्ति तिथि 90 दिन है।
हालाँकि, Systemd Timer जो प्रमाणपत्रों की जाँच और अद्यतन करता है, Certbot पैकेज में शामिल है और आपको मैन्युअल रूप से अद्यतन करने की आवश्यकता नहीं है। |
|
| [1] | Certbot क्लाइंट स्थापित करें जो Let's Encrypt से प्रमाणपत्र प्राप्त करने का उपकरण है। |
|
root@dlp:~# apt -y install certbot
|
| [2] | प्रमाणपत्र प्राप्त करें. इसके लिए Apache httpd जैसे वेब सर्वर की आवश्यकता होती है और जिस सर्वर पर आप काम करते हैं उस पर Nginx चलना चाहिए। यदि कोई वेब सर्वर नहीं चल रहा है, तो इस अनुभाग को छोड़ें और [3] अनुभाग देखें। इसके अलावा, इसकी आवश्यकता है कि Let's Encrypt से सत्यापन के कारण पोर्ट 80 पर इंटरनेट से आपके कामकाजी सर्वर तक पहुंच संभव हो। |
|
# विकल्प [--webroot] के लिए, अपने सर्वर पर वेब्रूट के अंतर्गत एक निर्देशिका को कार्यशील अस्थायी के रूप में उपयोग करें
# -w [दस्तावेज़ जड़] -d [FQDN आप प्रमाणपत्र प्राप्त करना चाहेंगे] # FQDN (Fully Qualified Domain Name) : Hostname.Domainname # यदि आप 2 से अधिक FQDN के लिए प्रमाणपत्र प्राप्त करना चाहते हैं, तो नीचे दिए गए अनुसार सभी प्रमाणपत्र निर्दिष्ट करें
# उदाहरणार्थ: यदि [srv.world] और [www.srv.world] प्राप्त करें # ⇒ [-d srv.world -d dlp.srv.world] certbot certonly --webroot -w /var/www/html -d dns.srv.world Saving debug log to /var/log/letsencrypt/letsencrypt.log Enter email address (used for urgent renewal and security notices) # केवल प्रारंभिक उपयोग के लिए, अपना ईमेल पता पंजीकृत करें और उपयोग की शर्तों से सहमत हों # वैध ईमेल पता निर्दिष्ट करें (Enter 'c' to cancel): root@mail.srv.world - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server. Do you agree? - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - # उपयोग की शर्तों से सहमत हैं (Y)es/(N)o: A - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Would you be willing, once your first certificate is successfully issued, to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: A Account registered. Requesting a certificate for dns.srv.world Successfully received certificate. Certificate is saved at: /etc/letsencrypt/live/dns.srv.world/fullchain.pem Key is saved at: /etc/letsencrypt/live/dns.srv.world/privkey.pem This certificate expires on 2024-07-29. These files will be updated when the certificate renews. Certbot has set up a scheduled task to automatically renew this certificate in the background. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - If you like Certbot, please consider supporting our work by: * Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate * Donating to EFF: https://eff.org/donate-le - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - # सफलता यदि [Successfully received certificate] दिखाया गया है # प्रमाणपत्र [/etc/letsencrypt/live/(FQDN)/] निर्देशिका के अंतर्गत बनाए जाते हैं # cert.pem ⇒ एसएसएल सर्वर प्रमाणपत्र (सार्वजनिक-कुंजी शामिल है) # chain.pem ⇒ मध्यवर्ती प्रमाणपत्र # fullchain.pem ⇒ संयुक्त फ़ाइल cert.pem chain.pem # privkey.pem ⇒ निजी-कुंजी फ़ाइल |
| [3] | यदि आपके कार्यशील सर्वर पर कोई वेब सर्वर नहीं चल रहा है, तो Certbot की वेब सर्वर सुविधा का उपयोग करके प्रमाणपत्र प्राप्त करना संभव है। वैसे भी, इसकी आवश्यकता है कि Let's Encrypt से सत्यापन के कारण पोर्ट 80 पर इंटरनेट से आपके कामकाजी सर्वर तक पहुंच संभव है। |
|
# विकल्प [--standalone] के लिए, Certbot की वेब सर्वर सुविधा का उपयोग करें
# -d [FQDN आप प्रमाणपत्र प्राप्त करना चाहेंगे] # FQDN (Fully Qualified Domain Name) : Hostname.Domainname # यदि आप 2 से अधिक FQDN के लिए प्रमाणपत्र प्राप्त करना चाहते हैं, तो नीचे दिए गए अनुसार सभी प्रमाणपत्र निर्दिष्ट करें
# उदाहरण: यदि [srv.world] और [www.srv.world] प्राप्त करें ⇒ निर्दिष्ट करें [-d srv.world -d www.srv.world] certbot certonly --standalone -d rx-9.srv.world Saving debug log to /var/log/letsencrypt/letsencrypt.log Requesting a certificate for rx-9.srv.world Successfully received certificate. Certificate is saved at: /etc/letsencrypt/live/rx-9.srv.world/fullchain.pem Key is saved at: /etc/letsencrypt/live/rx-9.srv.world/privkey.pem This certificate expires on 2024-07-29. These files will be updated when the certificate renews. Certbot has set up a scheduled task to automatically renew this certificate in the background. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - If you like Certbot, please consider supporting our work by: * Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate * Donating to EFF: https://eff.org/donate-le - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - |
| [4] | मौजूदा प्रमाणपत्रों को मैन्युअल रूप से अपडेट करने के लिए, [renew] उपकमांड का उपयोग करें। [renew] उपकमांड को चलाने के लिए, 30 दिनों से कम समय की समाप्ति वाले सभी प्रमाणपत्र अपडेट किए जाते हैं। यदि आप ऐसे प्रमाणपत्रों को अद्यतन करना चाहते हैं जिनकी समाप्ति 30 दिन से अधिक है, तो [--force-renew] विकल्प जोड़ें। हालाँकि, [certbot] पैकेज में systemd timer, है, इसलिए इसे मैन्युअल रूप से चलाने की आवश्यकता नहीं है। |
|
# systemd timer स्क्रिप्ट Certbot पैकेज में शामिल है root@dlp:~# systemctl status certbot.timer
* certbot.timer - Run certbot twice daily
Loaded: loaded (/usr/lib/systemd/system/certbot.timer; enabled; preset: en>
Active: active (waiting) since Mon 2024-04-29 13:18:16 UTC; 2min 37s ago
Trigger: Tue 2024-04-30 07:08:27 UTC; 17h left
Triggers: * certbot.service
root@dlp:~# systemctl list-timers certbot.timer --no-pager NEXT LEFT LAST PASSED UNIT ACTIVATES Tue 2024-04-30 07:08:27 UTC 17h - - certbot.timer certbot.service 1 timers listed. Pass --all to see loaded but inactive timers, too. # [renew] डिफ़ॉल्ट रूप से निम्नानुसार हर दिन 2 बार चलाया जाता है root@dlp:~# systemctl cat certbot.timer # /lib/systemd/system/certbot.timer [Unit] Description=Run certbot twice daily [Timer] OnCalendar=*-*-* 00,12:00:00 RandomizedDelaySec=43200 Persistent=true [Install] WantedBy=timers.targetroot@dlp:~# systemctl cat certbot.service # /lib/systemd/system/certbot.service [Unit] Description=Certbot Documentation=file:///usr/share/doc/python-certbot-doc/html/index.html Documentation=https://certbot.eff.org/docs [Service] Type=oneshot ExecStart=/usr/bin/certbot -q renew PrivateTmp=true # मैन्युअल अपडेट के लिए, निम्न कार्य करें root@dlp:~# certbot renew |
| [5] | यदि आप Windows के लिए प्रमाणपत्रों को PKCS12 (PFX) प्रारूप में परिवर्तित करना चाहते हैं, तो निम्न कार्य करें। |
|
root@dlp:~# openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out dlp_for_iis.pfx
Enter Export Password: # कोई भी निर्यात पासवर्ड सेट करें
Verifying - Enter Export Password:
|
| Sponsored Link |
|
|