ServBay में ZeroSSL से SSL सर्टिफिकेट कैसे प्राप्त करें

ServBay एक शक्तिशाली लोकल वेब डेवलेपमेंट एनवायरनमेंट है, जो ACME (Automated Certificate Management Environment) प्रोटोकॉल के ज़रिए SSL/TLS सर्टिफिकेट्स की स्वतः रिक्वेस्ट और प्रबंधन की सुविधा देता है। इसके माध्यम से डेवलपर्स आसानी से लोकल बनायी गई वेबसाइट्स के लिए HTTPS सेटअप कर सकते हैं, जिससे प्रोडक्शन जैसा माहौल तैयार होता है और HTTPS की आवश्यक विशेषताएँ (जैसे Service Worker, सिक्योर कॉन्टेक्स्ट API आदि) आराम से टेस्ट की जा सकती हैं। यह लेख आपको विस्तार से बताएगा कि ServBay में ZeroSSL से फ्री SSL सर्टिफिकेट कैसे जारी करें।

ओवरव्यू

ServBay के इंटीग्रेटेड ACME फीचर के जरिए आप सीधे ट्रस्टेड सर्टिफिकेट अथॉरिटी (CA) जैसे ZeroSSL से असली, पब्लिकली ट्रस्टेड SSL सर्टिफिकेट प्राप्त कर सकते हैं। ServBay ऑटोमेटिक रूप से सर्टिफिकेट रिक्वेस्ट, वेरिफिकेशन (DNS-01 चैलेंज के ज़रिए) और रिनीवल का प्रोसेस हैंडल करता है, जिससे लोकल HTTPS सेटअप की जटिलता बहुत आसान हो जाती है।

उपयोग के परिदृश्य

• लोकल डेवलपमेंट एनवायरनमेंट में प्रोडक्शन जैसी HTTPS सेटिंग्स का सिमुलेशन।
• सिक्योर कॉन्टेक्स्ट (Secure Context) वाले फ़ीचर्स जैसे Service Worker, Web Authentication API, Geolocation API (कुछ ब्राउज़रों में), Payment Request API आदि की टेस्टिंग।
• लोकल और प्रोडक्शन एनवायरनमेंट में एकरूपता बनाए रखना, ताकि प्रोटोकॉल अंतर के कारण समस्याएं कम हों।
• पब्लिक एक्सेस (जैसे इन्ट्रानेट टनलिंग के जरिए) के लिए लोकल सर्विसेज को ट्रस्टेड SSL सर्टिफिकेट देना।

पूर्व आवश्यकताएँ

ZeroSSL सर्टिफिकेट प्राप्त करने से पहले, कृपया सुनिश्चित करें कि आपके पास निम्नलिखित चीजें उपलब्ध हैं:

1. एक या अधिक डोमेन नेम: आपको अपने नियंत्रण वाला डोमेन होना चाहिए। ध्यान दें, सर्टिफिकेट डोमेन के लिए होगा, न कि localhost या IP एड्रेस के लिए।
2. डोमेन के DNS रिकॉर्ड्स को प्रबंधित करने में सक्षम हों: ZeroSSL (ACME DNS-01 चैलेंज के जरिए) को आपके डोमेन DNS रिकॉर्ड में विशेष TXT रिकॉर्ड जोड़कर डोमेन की स्वामित्व पुष्टि करनी होती है। अतः DNS रिकॉर्ड में बदलाव की अनुमति होना आवश्यक है।
3. DNS प्रोवाइडर का API की/टोकन प्राप्त करें: ServBay DNS API की मदद से खुद-ब-खुद DNS वेरिफिकेशन पूरा करता है। आपको अपने डोमेन रजिस्ट्रार या DNS सर्विस प्रोवाइडर (जैसे Cloudflare, GoDaddy, Aliyun DNS आदि) से API का एक्सेस टोकन/की प्राप्त करना होगा। विभिन्न प्रोवाइडर्स का तरीका अलग होता है, आम तौर पर ये यूज़र पैनल में मिलता है। acme.sh Wiki के DNS API सेक्शन में अपने प्रोवाइडर की आवश्यक API जानकारी और प्राप्ति विधि देख सकते हैं (ध्यान दें, ServBay का ACME क्लाइंट acme.sh के फॉर्मेट से संगत है)।

आवेदन की प्रक्रिया

ZeroSSL के जरिए ServBay में SSL सर्टिफिकेट प्राप्त करने के स्टेप्स:

1. ServBay प्रारंभ करें और प्रबंधन पैनल खोलें: ServBay ऐप आइकन डबल-क्लिक करके चलाएँ, फिर सिस्टम ट्रे आइकन या मेन्यू से ServBay प्रबंधन पैनल खोलें।

2. SSL सर्टिफिकेट प्रबंधन इंटरफ़ेस में जाएँ: ServBay पैनल के साइडबार में SSL सर्टिफिकेट विकल्प चुनें।

3. नया सर्टिफिकेट रिक्वेस्ट शुरू करें: SSL सर्टिफिकेट लिस्ट पेज के टॉप-राइट में (+) आइकन पर क्लिक करें, जिससे सर्टिफिकेट रिक्वेस्ट विंडो खुलेगी।

4. सर्टिफिकेट रिक्वेस्ट जानकारी भरें: "Request Certificate" (सर्टिफिकेट के लिए अनुरोध करें) विंडो में निम्नलिखित महत्वपूर्ण जानकारी भरें:

   • Common Name (सामान्य नाम): अपने सर्टिफिकेट के लिए पहचानने योग्य नाम दें, जैसे servbay.demo SSL। यह केवल ServBay के अंदर दिखेगा।
   • Usage Purpose (उपयोग उद्देश्य): TLS/SSL चुनें, ताकि यह वेब ट्रैफिक एन्क्रिप्शन के लिए चिन्हित हो।
   • Request Method (अनुरोध विधि): ACME चुनें, अर्थात् ऑटोमेटिक प्रमाण-पत्र अनुरोध।
   • Issuer (जारीकर्ता): ZeroSSL चुनें।
   • DNS API Provider (DNS API प्रदाता): लिस्ट से अपने डोमेन के DNS सेवा प्रदाता को चुनें। ServBay कई प्रमुख प्रदाताओं को सपोर्ट करता है।
   • Algorithm (अल्गोरिथम): ECC (Elliptic Curve Cryptography) और की लेंथ 384 चुनने की सलाह है। ECC 384, RSA जैसी सुरक्षा देता है पर प्रदर्शन बेहतर रहता है।
   • E-Mail Address (ईमेल पता): अपनी मान्य ईमेल ID भरें। ZeroSSL या ServBay जरिए एक्सपायर या रिनीवल नोटिफिकेशन आ सकते हैं।
   • DNS API Tokens (DNS API टोकन): अपने DNS प्रोवाइडर से प्राप्त API कीज़ / टोकन्स यहाँ दर्ज करें। ये अमूमन कुंजी=मान जैसे होते हैं (जैसे CF_Key=xxx CF_Email=xxx)। सही फॉर्मेट और जानकारी के लिए अपने DNS API प्रदाता व acme.sh Wiki देखें। महत्वपूर्ण: कृपया export या कोई अन्य शेल सिंटैक्स न जोड़ें। केवल कुंजी=मान या कुंजी="मान" फॉर्मेट, बीच में स्पेस दें।
   • Domain (डोमेन): जिसके लिए सर्टिफिकेट चाहिए उसका डोमेन डालें। कई डोमेन्स (या वाइल्डकार्ड) के लिए, कॉमा , से अलग करें। उदारहण: servbay.demo, www.servbay.demo, *.servbay.demo। ध्यान दें, वाइल्डकार्ड सर्टिफिकेट (*.yourdomain.com) के लिए DNS API वेरिफिकेशन ज़रूरी है।

   (कृपया नोट करें: उदाहरण डोमेन नाम चित्र में भिन्न हो सकते हैं, सही जानकारी के लिए टेक्स्ट देखें)

5. आवेदन सबमिट करें: सब जानकारी सही भरने के बाद विंडो के निचले-दाएँ कोने में Request (अनुरोध करें) बटन पर क्लिक करें।

6. प्रतीक्षा करें: ServBay बैकग्राउंड में ACME क्लाइंट चलाकर ZeroSSL से कनेक्ट करेगा, आपके DNS API के जरिए TXT रिकॉर्ड जोड़कर डोमेन वेरिफाय करेगा, और वेरिफिकेशन सफल होने पर ऑटोमेटिक सर्टिफिकेट प्राप्त व इंस्टॉल करेगा। इसमें DNS प्रोपेगेशन व ZeroSSL सर्वर की प्रतिक्रिया के चलते थोड़ा समय लग सकता है। स्टेटस ServBay इंटरफेस में दिखता रहेगा।

7. सर्टिफिकेट लिस्ट चेक करें: सफलता के बाद नया सर्टिफिकेट SSL सर्टिफिकेट लिस्ट में "Valid" (मान्य) स्टेटस के साथ दिखेगा।

सर्टिफिकेट का उपयोग

सर्टिफिकेट सफलतापूर्वक प्राप्त व जोड़े जाने के बाद, इसे अपने लोकल वेबसाइट्स पर उपयोग करें:

1. वेबसाइट्स सेक्शन खोलें: ServBay पैनल के साइडबार में वेबसाइट विकल्प चुनें।
2. वेबसाइट का चुनाव/संपादन करें: जितनी वेबसाइट पर HTTPS चाहिए, उसे चुनें या एक नई वेबसाइट बनाएं।
3. SSL सर्टिफिकेट कॉन्फ़िगर करें: वेबसाइट सेटिंग्स के SSL सेक्शन में, ड्रॉपडाउन को "None" या ServBay User CA से ACME पर बदलें।
4. अप्लाइड सर्टिफिकेट चुनें: दाएँ तरफ दिख रहे ACME सर्टिफिकेट ड्रॉपडाउन से वह सर्टिफिकेट चुनें जो आपने ZeroSSL से मांगा था (अपने Common Name द्वारा पहचानें)।
5. सेव करें: सेव बटन दबाएँ। ServBay खुद-ब-खुद आपके वेब सर्वर (Caddy या Nginx) को HTTPs सर्विस हेतु सेटअप करेगा।

(कृपया नोट करें: उदाहरण डोमेन चित्र में भिन्न हो सकते हैं, टेक्स्ट विवरण ही मान्य है)

अब, आप https://आपकाडोमेन के ज़रिए अपनी लोकल साइट पर सिक्योर एक्सेस कर सकते हैं।

सर्टिफिकेट रिनीवल

ZeroSSL के सर्टिफिकेट सामान्यतः 90 दिनों के लिए मान्य होते हैं। ServBay का इंटीग्रेटेड ACME फीचर स्वतः आपके सभी सर्टिफिकेट्स की समयसीमा मॉनिटर करता है, और जब वे समाप्ति के पास होते हैं (आमतौर पर 30 दिन पहले) तो ऑटो-रिनीवल करता है। जब तक आपका ServBay चलता है और DNS API की मान्य है, आमतौर पर आपको मैनुअली कोई हस्तक्षेप नहीं करना पड़ेगा।

महत्वपूर्ण सुझाव एवं समस्या समाधान

• DNS API की की सुरक्षा: आपके DNS API टोकन्स से आपके डोमेन रिकॉर्ड्स में संशोधन हो सकता है, इन्हें सुरक्षित रखें और साझा न करें।
• DNS प्रोपेगेशन समय: सर्टिफिकेट वेरिफिकेशन DNS TXT रिकॉर्ड्स पर निर्भर करता है। DNS रिकॉर्ड अपडेट्स वैश्विक स्तर पर फैलने में (कुछ मिनटों से घंटों तक) समय लेते हैं। यदि आवेदन फेल हो जाए, तो कुछ देर बाद पुनः प्रयास करें।
• API की फॉर्मेट: सुनिश्चित करें कि DNS API टोकन ठीक उसी फॉर्मेट में है जैसा आपके प्रदाता के लिए acme.sh Wiki में दिया है, तथा कहीं भी export शेल कमांड न हो। यह आम त्रुटि है।
• फ़ायरवॉल: यह भी देखें कि आपकी लोकल फ़ायरवॉल या नेटवर्क सेटिंग्स ने ServBay के ज़रिए ZeroSSL या DNS API सर्वर तक पहुंच ब्लॉक नहीं की है।
• ServBay User CA बनाम ZeroSSL: ServBay में बिल्ट-इन ServBay User CA और Public CA भी शामिल हैं, जिनका उपयोग विशेष रूप से लोकल डेवलेपमेंट में HTTPS के लिए (सिस्टम/ब्राउज़र में जड़ सर्टिफिकेट ट्रस्ट करके) किया जाता है। जबकि ZeroSSL से प्राप्त सर्टिफिकेट सार्वजनिक रूप से मान्य होते हैं और प्रोडक्शन सिमुलेशन या टनलिंग के जरिए नेट एक्सेस के लिए उपयुक्त हैं। अपनी आवश्यकता के अनुसार उपयुक्त सर्टिफिकेट चुनें।

निष्कर्ष

ServBay के ACME प्रोटोकॉल इंटीग्रेशन के जरिए आप ZeroSSL से मुफ्त SSL सर्टिफिकेट सरलता से प्राप्त और प्रबंधित कर सकते हैं, और अपने लोकल डेव वेबसाइट्स पर HTTPS सक्षम कर सकते हैं। इससे प्रोडक्शन-जैसे माहौल का सटीक परीक्षण, सुरक्षा का उच्च स्तर तथा बेहतर डेवलेपमेंट एक्सपीरियंस मिलता है। ServBay का ऑटोमेटिक आवेदन व रिनीवल प्रोसेस लोकल HTTPS सेटअप को अत्यंत सहज व समस्या-रहित बना देता है।