ServBay

हिन्दी

English
简体中文
繁體中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe
Italiano
Bahasa Indonesia
Bahasa Melayu
Polski
Nederlands
Українська
ไทย
한국어

हिन्दी

English
简体中文
繁體中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe
Italiano
Bahasa Indonesia
Bahasa Melayu
Polski
Nederlands
Українська
ไทย
한국어

Appearance

डोमेन SSL प्रमाणपत्र कैसे प्राप्त करें और उपयोग करें

आधुनिक वेब विकास में, अपनी वेबसाइट के लिए HTTPS (SSL/TLS प्रमाणपत्र द्वारा संरक्षित) सक्षम करना दिन-ब-दिन अधिक महत्वपूर्ण हो गया है — यहां तक कि स्थानीय विकास वातावरण में भी। ServBay SSL प्रमाणपत्रों को प्रबंधित और लागू करने का एक सहज तरीका प्रदान करता है, जिससे आप प्रोडक्शन एनवायरनमेंट का बेहतर अनुकरण, सुरक्षा फ़ीचर्स का परीक्षण और लोकल डेवेलपमेंट के दौरान निर्बाध अनुभव सुनिश्चित कर सकते हैं।

यह दस्तावेज़ आपको ServBay में SSL/TLS प्रमाणपत्र प्राप्त करने, असाइन करने और प्रबंधित करने की प्रक्रिया बताएगा।

डोमेन SSL/TLS प्रमाणपत्र का परिचय

SSL/TLS प्रमाणपत्र एक डिजिटल प्रमाणपत्र है, जो सर्वर की पहचान सत्यापित करने और क्लाइंट (जैसे ब्राउज़र) व सर्वर के बीच का डेटा एन्क्रिप्ट करने के लिए उपयोग किया जाता है। जब SSL प्रमाणपत्र स्थापित हो जाता है, तो आपकी वेबसाइट का पता http:// से https:// में बदल जाता है और ब्राउज़र के एड्रेस बार में एक ताला आइकन दिखता है, जिससे कनेक्शन सुरक्षित और एन्क्रिप्टेड होने की पुष्टि मिलती है।

स्थानीय विकास में HTTPS का उपयोग क्यों करें?

  • प्रोडक्शन एनवायरनमेंट का अनुकरण: अधिकांश प्रोडक्शन एनवायरनमेंट्स में HTTPS अनिवार्य है। लोकल डेवलेपमेंट में HTTPS का उपयोग, आपको प्रोडक्शन की वास्तविकता के करीब रखता है और डिप्लॉयमेंट के समय संभावित दिक्कतें कम करता है।
  • सुरक्षा फ़ीचर्स का परीक्षण: कई आधुनिक ब्राउज़र फ़ीचर्स (जैसे Service Workers, Web Authentication, Geolocation API आदि) केवल सुरक्षित कॉन्टेक्स्ट (HTTPS) में ही कार्य करते हैं। लोकली HTTPS इनेबल करने से इनकी टेस्टिंग आसान हो जाती है।
  • मिक्स्ड कंटेंट चेतावनी से बचाव: यदि आपकी वेबसाइट HTTPS पर चल रही है, लेकिन उसमें HTTP स्रोतों से रिसोर्स (इमेज, स्क्रिप्ट, CSS) लोड होते हैं, तो ब्राउज़र मिक्स्ड कंटेंट वार्निंग दिखा सकता है। लोकली HTTPS सक्षम कर यह समस्या पहले से पकड़ सकते हैं।
  • HTTP/2 और QUIC: ये आधुनिक प्रोटोकॉल आम तौर पर HTTPS कनेक्शन की मांग करते हैं।

ServBay के माध्यम से SSL प्रमाणपत्र के लिए आवेदन

ServBay दो मुख्य तरीके प्रदान करता है: एक, लोकल ट्रस्टेड सर्टिफिकेट के लिए ServBay स्वयं की CA (Certificate Authority) का उपयोग; दूसरा — सार्वजनिक ट्रस्टेड सर्टिफिकेट के लिए ACME प्रोटोकॉल (जैसे Let's Encrypt)।

पूर्व शर्तें

  • ServBay इंस्टॉल और चल रहा हो।
  • ServBay के भीतर उस वेबसाइट का निर्माण और कॉन्फ़िगरेशन, जिसे SSL प्रमाणपत्र चाहिए।
  • सार्वजनिक प्रमाणपत्र (ACME) के लिए, DNS वेरिफिकेशन की आवश्यकता होती है।

चरण: SSL प्रमाणपत्र प्रबंधन पैनल खोलें

ServBay ऐप के साइडबार में "SSL Certificates" पर क्लिक करें, जिससे प्रमाणपत्र प्रबंधन इंटरफ़ेस खुलेगा।

तरीका 1: ServBay CA के साथ लोकल ट्रस्टेड सर्टिफिकेट जारी करें

ServBay CA, ServBay का इनबिल्ट सर्टिफिकेट अथॉरिटी है। ServBay CA से जारी सर्टिफिकेट सिर्फ उन्हीं डिवाइसों पर मान्य है जहां ServBay CA पर भरोसा किया गया है। यह लोकल डेवलपमेंट के लिहाज से आदर्श है क्योंकि आप अपने विकास डिवाइस में इसे आसानी से ट्रस्ट कर सकते हैं।

  1. ऐड बटन पर क्लिक करें: "SSL Certificates" पृष्ठ में, दायें ऊपर के "+" बटन पर क्लिक करें।
  2. प्रमाणपत्र जानकारी भरें: "Request Certificate" पेज पर:
    • Common Name (कॉमन नेम): सर्टिफिकेट के लिए एक पहचानने वाला नाम डालें, जैसे ServBay Demo Website Cert
    • Usage Purpose (उपयोग उद्देश्य): प्रायः TLS/SSL चुनें।
    • Request Method (अनुरोध विधि): ServBay CA चुनें।
    • Issuer (जारीकर्ता): ServBay User CA चुनें; ServBay लोकल सर्टिफिकेट जारी करने के लिए अपना यूज़र लेवल CA उपलब्ध कराता है।
    • Algorithm (एल्गोरिद्म): एन्क्रिप्शन एल्गोरिद्म चुनें — आधुनिक व तेज़ के लिए ECC अनुशंसित है; व्यापक कम्पैटिबिलिटी हेतु RSA चुन सकते हैं।
    • Key Length (कुंजी लंबाई): ECC के लिए 384 और RSA के लिए 2048 या 4096 अनुशंसित है।
    • Domain (डोमेन): [महत्त्वपूर्ण] — उन डोमेन की सूची दर्ज करें जिन्हें आप सुरक्षित करना चाहते हैं। ये डोमेन सर्टिफिकेट के Subject Alternative Names (SANs) में जुड़ेंगे। लोकल डेवलेपमेंट के लिए आप .servbay.demo (जैसे servbay.demo, myproject.servbay.demo) या वे डोमेन इस्तेमाल कर सकते हैं जिन्हें आपने लोकल होस्ट्स फाइल/ServBay में सेट किया है। वाइल्डकार्ड डोमेन (*.servbay.demo) भी सपोर्टेड हैं। डोमेन को कॉमा से अलग करें।
  3. "Request" बटन पर क्लिक करें: जानकारी जाँचने के बाद, पेज के नीचे दिए गए "Request" पर क्लिक करें।

ServBay तुरंत ServBay User CA के द्वारा आपका प्रमाणपत्र जारी कर देगा और सूची में जोड़ देगा।

ServBay के द्वारा SSL प्रमाणपत्र हेतु आवेदन करें

  • (चित्र में ServBay CA आवेदन इंटरफ़ेस का उदाहरण)*

ServBay User CA पर ट्रस्ट कैसे करें?

ब्राउज़र और अन्य ऐप्स को ServBay CA द्वारा जारी प्रमाणपत्रों पर ट्रस्ट कराने के लिए, आपको अपनी OS में ServBay User CA रूट सर्टिफिकेट इंस्टॉल और ट्रस्ट करना होगा। आमतौर पर, ServBay इंस्टॉलेशन के समय यह स्वयं ही करता है या आप ServBay की सेटिंग्स में जाकर ऐसा कर सकते हैं। एक बार ट्रस्टेड हो जाने के बाद, ServBay CA द्वारा .servbay.demo या किसी और लोकल डोमेन के लिए जारी सर्टिफिकेट्स पर 'Untrusted' वार्निंग नहीं आएगी।

तरीका 2: ACME (Let's Encrypt) के साथ सार्वजनिक ट्रस्टेड सर्टिफिकेट

ACME (Automated Certificate Management Environment) एक ऑटोमेटेड प्रोटोकॉल है, जो सार्वजनिक CA (जैसे Let's Encrypt) के साथ बातचीत कर मुफ्त सार्वजनिक ट्रस्टेड SSL प्रमाणपत्र जारी कराने में मदद करता है। ऐसे प्रमाणपत्र सभी प्रमुख ब्राउज़रों व डिवाइसेज़ पर ट्रस्ट किए जाते हैं

  1. ऐड बटन पर क्लिक करें: "SSL Certificates" पेज में, दाएँ ऊपर "+" बटन पर क्लिक करें।
  2. प्रमाणपत्र जानकारी भरें: "Request Certificate" पेज पर:
    • Common Name (कॉमन नाम): कोई वर्णनात्मक नाम दर्ज करें।
    • Usage Purpose (उपयोग उद्देश्य): TLS/SSL चुनें।
    • Request Method (अनुरोध विधि): ACME चुनें।
    • Issuer (जारीकर्ता): Let's Encrypt, ZeroSSL या Google Trust Services चुनें (यह ServBay द्वारा पब्लिक CA से इंटरैक्शन दर्शाता है)।
    • Algorithm (एल्गोरिद्म): आम तौर पर ECC चुनें।
    • Key Length (कुंजी लंबाई): उपयुक्त लंबाई चुनें।
    • Domain (डोमेन): [महत्त्वपूर्ण] — यहां उन सार्वजनिक डोमेन की सूची दें जिनके लिए आपको प्रमाणपत्र चाहिए। इन डोमेन पर स्वामित्व आपका होना चाहिए। ServBay ACME के जरिए डोमेन ओनरशिप वेरिफाई करेगा। कॉमा से डोमेन अलग करें; वाइल्डकार्ड डोमेन आमतौर पर DNS वेरिफिकेशन मांगते हैं।
    • Email (ईमेल): एक वैध ईमेल एड्रेस डालना ज़रूरी है — इससे प्रमाणपत्र एक्सपायरी जैसे अलर्ट मिलेंगे।
    • DNS Provider (DNS प्रदाता): आपके सार्वजनिक डोमेन की DNS सेवा प्रदाता चुनें, जिससे प्रमाणपत्र जारी होने से पहले स्वतः DNS रिकार्ड्स जुड़ सकें।
  3. "Request" बटन पर क्लिक करें: जानकारी सुनिश्चित करने के बाद नीचला "Request" बटन दबाएँ।

ServBay ACME प्रक्रिया शुरू करेगा, चुने गए CA से संवाद कर डोमेन ओनरशिप सत्यापित करेगा, फिर प्रमाणपत्र जारी करवाएगा। इसमें कुछ मिनटें लग सकती हैं, ये सत्यापन प्रक्रिया व नेटवर्क पर निर्भर करता है। प्रमाणपत्र जारी होने पर सूची में जुड़ जाएगा।

ACME प्रमाणपत्र का ऑटो-रिन्युअल:

ACME द्वारा जारी प्रमाणपत्रों की वैधता छोटी (जैसे Let's Encrypt के लिए 90 दिन) होती है। ServBay इनके अपने-आप नवीनीकरण को मैनेज करता है; आपको कुछ करने की आवश्यकता नहीं।

प्रमाणपत्र असाइनमेंट एवं उपयोग

SSL प्रमाणपत्र प्राप्त होने के बाद उसे ServBay में उपयुक्त वेबसाइट को असाइन करें, जिससे HTTPS एक्सेस सक्रिय हो सके।

  1. वेबसाइट प्रबंधन में जाएँ: ServBay साइडबार में "Websites" क्लिक कर वेबसाइट सूची खोलें।
  2. लक्षित वेबसाइट एडिट करें: वह वेबसाइट चुनें जिसमें SSL लागू करना है।
  3. SSL सेटिंग्स कॉन्फ़िगर करें: वेबसाइट कॉन्फ़िगरेशन के SSL/HTTPS अनुभाग में जाएँ।
  4. HTTPS इनेबल करें और प्रमाणपत्र चुनें: HTTPS विकल्प सक्रिय कर, प्रमाणपत्र ड्रॉपडाउन से (यदि ACME चुना गया तो), वह प्रमाणपत्र चुनें जो आपने अभी-अभी प्राप्त किया है। सूची में कॉमन नाम और संबंधित डोमेन दिखेंगे।
  5. सेटिंग्स सेव करें: वेबसाइट सेटिंग सेव कर दें।

सेव करने के बाद, ServBay आपके वेब सर्वर (Caddy, Apache या Nginx आदि) की प्रासंगिक कॉन्फ़िगरेशन को रीलोड कर देगा और नया SSL प्रमाणपत्र सक्रिय हो जाएगा। अब आप https://आपका-डोमेन द्वारा वेबसाइट एक्सेस कर सकते हैं।

प्रमाणपत्र प्रबंधन

"SSL Certificates" पैनल में आप मौजूदा प्रमाणपत्रों का प्रबंधन कर सकते हैं।

प्रमाणपत्र नवीनीकरण

  • ServBay CA सर्टिफिकेट: ये सामान्यतः 800 दिन वैध होते हैं। एक्सपायरी से पहले, सूची से संबंधित सर्टिफिकेट चुनें और दायें वाले रिफ्रेश/लूप आइकन पर क्लिक कर मैन्युअली रिन्यू करें। हर रिन्युअल पर वैधता वर्तमान तारीख से 800 दिन सेट हो जाएगी।
  • ACME सर्टिफिकेट: (जैसे Let's Encrypt) इनके ऑटो-रिन्युअल की जिम्मेदारी ServBay की होती है — मैन्युअल हस्तक्षेप की आवश्यकता नहीं है।

प्रमाणपत्र निर्यात करें

आप अपने आवेदन किए गए SSL प्रमाणपत्र एक्सपोर्ट कर सकते हैं, जो कुछ विशेष परिस्थितियों में काम आएगा (जैसे: एक ही ServBay CA प्रमाणपत्र को अन्य डिवाइस या सेवाओं पर उपयोग करने के लिए, बशर्ते वे भी ServBay CA ट्रस्ट करते हों)।

  1. SSL प्रमाणपत्र पैनल खोलें।
  2. वांछित प्रमाणपत्र चुनें।
  3. एक्सपोर्ट बटन पर क्लिक करें: प्रमाणपत्र के दाहिने ओर वाला निर्यात आइकन (आमतौर पर दायें तीर➡️) पर क्लिक करें।
  4. निर्यात डायरेक्टरी चुनें: फ़ाइल सेव संवाद में वह स्थान चुनें जहाँ प्रमाणपत्र सुरक्षित करना है।
  5. प्रमाणपत्र वितरण: आमतौर पर प्रमाणपत्र एक ZIP फ़ाइल के रूप में मिलेंगे, जिसमें सर्टिफिकेट (.crt या .cer), प्राइवेट की (.key) और CA चेन शामिल होगी। इन्हें आप अपनी आवश्यकतानुसार वितरित/इंस्टॉल कर सकते हैं।

प्रमाणपत्र हटाएँ

अगर कोई प्रमाणपत्र अब उपयोगी नहीं रह गया है, तो उसे डिलीट किया जा सकता है।

  1. SSL प्रमाणपत्र पैनल खोलें।
  2. डिलीट करने योग्य प्रमाणपत्र चुनें।
  3. एक्शन बटन दबाएँ: प्रमाणपत्र के दायें ओर डिलीट (आमतौर पर डस्टबिन) आइकन पर क्लिक करें।
  4. हटाने की पुष्टि करें: पुष्टिकरण संवाद में डिलीट कन्फर्म करें। ध्यान दें: डिलीट करना अपरिवर्तनीय है; अगर वह सर्टिफिकेट किसी वेबसाइट में सक्रिय है, तो पहले दूसरे प्रमाणपत्र या नो-HTTPS कॉन्फ़िगर करें, अन्यथा वेबसाइट अनुपलब्ध हो सकती है।

सामान्य प्रश्न (FAQ)

प्रश्न: मैंने ServBay CA से प्रमाणपत्र बनाया, फिर भी ब्राउज़र "Untrusted" बता रहा है?

उत्तर: डिफ़ॉल्ट रूप से OS या ब्राउज़र ServBay CA पर ट्रस्ट नहीं करते। अपने विकास डिवाइस में ServBay User CA रूट प्रमाणपत्र स्थापित व ट्रस्ट करें। ServBay सेटिंग्स या डोक्युमेंटेशन में आपको इंस्टॉलेशन/ट्रस्ट गाइडेंस मिल जाएगी।

प्रश्न: मैंने ACME (Let's Encrypt) सर्टिफिकेट के लिए आवेदन किया, लेकिन असफल रहा — क्या करें?

उत्तर: अधिकतर समस्या डोमेन सत्यापन में आती है।

  • यदि आप dns-01 वेरिफिकेशन चुनते हैं, तो डोमेन रजिस्ट्रार या DNS प्रोवाइडर द्वारा जोड़ी गई TXT रिकॉर्ड्स को जांचें कि सही ढंग से सेट हो गई हैं व DNS अपडेट पूर्ण हो चुका है। ServBay के लॉग्स आम तौर पर त्रुटि का विशिष्ट कारण बताते हैं।

प्रश्न: क्या मैं एक ही प्रमाणपत्र में एकाधिक डोमेनों के लिए आवेदन कर सकता हूँ?

उत्तर: हाँ, प्रमाणपत्र अनुरोध करते समय "Domain" फ़ील्ड में सभी डोमेनों की सूची (कॉमा से पृथक) डाल सकते हैं — यह SANs प्रमाणपत्र बना देगा, जिसमें आपके सभी डोमेन शामिल होंगे।

प्रश्न: ServBay किन वेब सर्वर्स को सपोर्ट करता है? क्या प्रमाणपत्र प्रयोग सार्वभौमिक है?

उत्तर: ServBay Caddy, Apache और Nginx आदि को सपोर्ट करता है। प्रमाणपत्र प्रबंधन इंटरफ़ेस एकीकृत है — एक बार आवेदन/जारी हुए प्रमाणपत्र, ServBay द्वारा प्रबंधित किसी भी SSL-सक्षम वेबसाइट पर प्रयुक्त हो सकते हैं व सारा वेब सर्वर कॉन्फ़िगरेशन ServBay अपने-आप संभालता है।

निष्कर्ष

ServBay लोकल डेवलपमेंट के लिए एक सशक्त और यूज़र-फ्रेंडली SSL प्रमाणपत्र प्रबंधन का ज़रिया है। ServBay CA द्वारा आप जल्द लोकल डोमेनों के लिए प्रमाणपत्र जारी कर HTTPS इनेबल कर सकते हैं, वहीं ACME प्रोटोकॉल इंटीग्रेशन की बदौलत, आप सार्वजनिक डोमेनों के लिए Let's Encrypt, ZeroSSL, Google Trust Services प्रमाणपत्र भी आवेदन व प्रबंधित कर सकते हैं — बिल्कुल सरलता से एक ही स्थान से। ये क्षमताएँ आपके वेब ऐप्लिकेशन को अधिक सुरक्षित व आधुनिक मानकों के अनुरूप बनाने में मददगार होंगी।

यदि प्रमाणपत्र आवेदन या उपयोग में कभी कोई समस्या आए, तो ServBay की आधिकारिक डोक्युमेंटेशन या समुदाय से मार्गदर्शन प्राप्त करना अच्छा रहेगा।