ServBay में ACME के माध्यम से अपनी वेबसाइट के लिए SSL सर्टिफिकेट आवेदन करें

ServBay, ACME प्रोटोकॉल के जरिए आपके लोकल डेवलेपमेंट वेबसाइट के लिए स्वत: SSL/TLS सर्टिफिकेट आवेदन का समर्थन करता है। ACME (Automated Certificate Management Environment) प्रोटोकॉल एक मानकीकृत प्रक्रिया है जो सर्टिफिकेट के जीवनचक्र: आवेदन, रिन्युअल एवं रिवोकेशन के ऑटोमेशन की सुविधा देता है। ServBay के ACME प्रबंधन पैनल की मदद से आप अपने लोकल वेबसाइट पर भरोसेमंद SSL सर्टिफिकेट बेहद आसानी से कॉन्फ़िगर कर सकते हैं। यह उत्पादन-परीक्षण पर्यावरण की नकल करने और HTTPS संबंधित कार्यों के परीक्षण के लिए अनिवार्य है।

ServBay डिफॉल्ट रूप से ZeroSSL से सर्टिफिकेट जारी करता है, लेकिन आप Let's Encrypt या Google Trust Services जैसे अन्य ACME-कंपेटिबल सर्टिफिकेट अथॉरिटी (CA) का भी चयन कर सकते हैं।

TIP

लोकल डेवलपमेंट एनवायरनमेंट production environment जैसा बनाने एवं HTTPS सुरक्षा के लिए भरोसेमंद SSL सर्टिफिकेट का उपयोग बेहद अहम है। ServBay की ACME सुविधा इस प्रक्रिया को बेहद सरल बना देती है।

मुख्य अवधारणाएं

शुरू करने से पहले, ये प्रमुख अवधारणाएं समझना ServBay की ACME सुविधा के बढ़िया इस्तेमाल में मदद करेगा:

• ACME प्रोटोकॉल: एक ओपन-स्टैंडर्ड प्रोटोकॉल जो सर्टिफिकेट अथॉरिटी (CA) और सर्वर के बीच इंटरैक्शन को ऑटोमेट करता है, जिससे सर्टिफिकेट का स्वत: आवेदन, रिन्युअल और मैनेजमेंट किया जा सके।
• DNS-01 सत्यापन (DNS API तरीका): ACME कई डोमेन-मालिकाना पुष्टि के तरीके सपोर्ट करता है। ServBay मुख्यतः DNS-01 तरीका अपनाता है, जिसमें CA द्वारा आपके डोमेन के DNS रिकॉर्ड में एक विशिष्ट TXT रिकॉर्ड जोड़ने की मांग की जाती है। इस रिकॉर्ड की उपस्थिति एवं कंटेंट की पुष्टि कर CA डोमेन पर आपके नियंत्रण को सत्यापित करता है। इसके लाभ:
  • आपके लोकल डेवलपमेंट एनवायरनमेंट को पब्लिक इंटरनेट से एक्सेस करने की ज़रूरत नहीं।
  • पोर्ट 80/443 लोकली ब्लॉक या ISP द्वारा ब्लॉक हो तो भी वेरिफिकेशन संभव।
• बाहरी खाता बाइंडिंग (EAB - External Account Binding): कुछ CA (जैसे Google Trust Services या ZeroSSL) के साथ पहली बार ACME सर्टिफिकेट आवेदन करते समय, आपके ACME क्लाइंट (यहाँ ServBay में acme.sh) को आपके CA खाते से जोड़ना जरूरी होता है। इसके लिए Key ID और HMAC Key की जरूरत होती है।
• ECC vs RSA सर्टिफिकेट:
  • RSA: पारंपरिक एन्क्रिप्शन एल्गोरिद्म, बेहतरीन कंपेटिबिलिटी, लेकिन अधिक की-लेंथ (2048 या 4096 बिट्स) जरूरी, जिससे संसाधन खर्च अधिक होता है।
  • ECC (Elliptic Curve Cryptography): आधुनिक और सुरक्षित एल्गोरिद्म, समान सुरक्षा में छोटी की-लेंथ (256 या 384 बिट्स), तेज़ परफॉर्मेंस, कम बैंडविड्थ इस्तेमाल, बेहतर फॉरवर्ड-सीक्रेसी। ServBay डिफ़ॉल्ट रूप से ECC का सुझाव देता है।

पूर्व-शर्तें

ServBay, DNS API के माध्यम से ACME सर्टिफिकेट आवेदन करता है; इसमें आपके लोकल वेबसाइट को इंटरनेट से एक्सेस होने की आवश्यकता नहीं। आवेदन की पूर्व-शर्तें:

1. डोमेन का स्वामित्व: आपके पास ऐसा डोमेन होना चाहिए, जिसकी DNS सेटिंग्स आप नियंत्रित कर सकते हैं।
2. DNS सर्विस-प्रोवाइडर का API Key: सर्टिफिकेट आवेदन के लिए DNS API के ज़रिए वेरिफिकेशन TXT रिकॉर्ड्स को जोड़ना/हटाना आवश्यक होता है। इसलिए अपने डोमेन के DNS सेवा प्रदाता (जो आपके डोमेन का DNS होस्ट करता है, जरूरी नहीं कि वही डोमेन रजिस्ट्रार हो) से API Key या उपयुक्त क्रेडेंशियल्स प्राप्त करें। समर्थित DNS सेवा प्रदाताओं की सूची और API KEY की जानकारी के लिए acme.sh की इनकी Wiki पर How to use DNS API देखें।
3. EAB विवरण प्राप्त करें (अगर पहली बार Google Trust Services या ZeroSSL उपयोग करें): Google Trust Services द्वारा सर्टिफिकेट आवेदन हेतु, Google Cloud से EAB जानकारी लेना जरूरी है। कैसे पाएं, जानने के लिए देखें Obtaining EAB credentials from Google Cloud। ZeroSSL के लिए पहली बार ईमेल वेरिफिकेशन या API Key की जरूरत पड़ सकती है।

ServBay में ACME तरीके से SSL सर्टिफिकेट के लिए आवेदन प्रक्रिया

ServBay में लोकल डेवलपमेंट वेबसाइट के लिए ACME के जरिए SSL सर्टिफिकेट आवेदन के लिए ये स्टेप्स फॉलो करें:

1. ServBay प्रबंधन पैनल खोलें
   ServBay ऐप शुरू करें, फिर सिस्टम मेन्यू बार या Dock से प्रबंधन पैनल खोलें।

2. SSL सर्टिफिकेट प्रबंधन पर जाएं
   बाएँ साइडबार में 'SSL सर्टिफिकेट' विकल्प चुनें।

3. नया सर्टिफिकेट आवेदन शुरू करें
   'SSL सर्टिफिकेट प्रबंधन' स्क्रीन के ऊपर दाईं ओर '+' बटन पर क्लिक कर 'नया सर्टिफिकेट आवेदन करें' चुनें।

4. सर्टिफिकेट मूल जानकारी कॉन्फ़िगर करें

   • सर्टिफिकेट नाम: कोई भी अर्थपूर्ण नाम (जैसे: servbay-demo-ssl) डालें।
   • उपयोग: ‘TLS/SSL’ चुनें।
   • अनुरोध प्रकार: ‘ACME’ चुनें।

5. सर्टिफिकेट जारीकर्ता (CA) चुनें 'जारीकर्ता' ड्रॉपडाउन में अपनी पसंदीदा CA चुनें। डिफॉल्ट 'ZeroSSL' है, आप 'Let's Encrypt' या 'Google Trust Services' भी रख सकते हैं। उदाहरण के लिए, यहाँ 'ZeroSSL' उपयोग किया गया है।

6. DNS API सेवा प्रदाता चुनें 'DNS API सेवा प्रदाता' ड्रॉपडाउन से अपने डोमेन के DNS सेवा प्रदाता का चयन करें (उदा: Cloudflare)। यहाँ वह प्लेटफॉर्म चुनें, जहाँ DNS रिकॉर्ड्स वास्तव में होस्ट किए हैं।

7. एल्गोरिद्म एवं की-लेंथ का चयन

   • एल्गोरिद्म: डिफ़ॉल्ट रूप से ‘ECC’ चुनें; बेस्ट परफॉरमेंस एवं सिक्योरिटी के लिए। पुराने डिवाइसों के समर्थन हेतु 'RSA' का चयन भी संभव।
   • की-लेंथ: ECC के लिए आमतौर पर '384' बिट्स काफी है; RSA चुनें तो '2048' या '4096' बिट्स रखें।

8. सत्यापन जानकारी दें आपके 'जारीकर्ता' और 'DNS API सेवा प्रदाता' के अनुसार आवश्यक वैरीफिकेशन जानकारी भरें।

   • ZeroSSL में सामान्यत: आपका ईमेल एड्रेस देना होगा।
   • Cloudflare DNS API के लिए API Key या अन्य जरूरी प्रमाणीकरण भरें (संदर्भ: acme.sh Wiki)।

   WARNING

   ध्यान दें: केवल API Key या सीक्रेट का value पेस्ट करें, किसी भी shell कमांड प्रीफिक्स (जैसे export) को शामिल न करें।

9. डोमेन सेट करें 'डोमेन' फील्ड में वह डोमेन डालें जिसके लिए सर्टिफिकेट चाहिए (जैसे: servbay.demo या *.servbay.demo)। Wildcard (जैसे *.servbay.demo) के लिए सुनिश्चित करें कि आपका DNS प्रदाता ऑटोमैटिक TXT रिकॉर्ड जोड़ने का समर्थन करता है।

10. आवेदन भेजें सारी जानकारी ठीक से भरने के बाद 'अनुरोध' बटन दबाएं। ServBay अब इनबिल्ट acme.sh टूल के साथ DNS API का उपयोग कर डोमेन वैरीफायर करेगा और सर्टिफिकेट के लिए आवेदन करेगा।

आवेदन प्रक्रिया कुछ समय ले सकती है, जो DNS रिकॉर्ड विस्तार और CA प्रतिक्रिया पर निर्भर करता है। आप ServBay की लॉग या सर्टिफिकेट लिस्ट में प्रगति देख सकते हैं। सफलता के बाद, नया सर्टिफिकेट 'SSL सर्टिफिकेट' सूची में दिखाई देगा।

ServBay वेबसाइट सेटिंग में सर्टिफिकेट लागू करें

सफलतापूर्वक ACME सर्टिफिकेट आवेदन के बाद, आप इसे ServBay पर अपनी वेबसाइट पर लागू कर सकते हैं:

1. ServBay प्रबंधन पैनल के बाएँ साइडबार में 'वेबसाइट' ऑप्शन चुनें।
2. अपनी वेबसाइट चुनें, और दाईं ओर एडिट (पेंसिल) बटन क्लिक करें।
3. वेबसाइट डिटेल्स में 'SSL सर्टिफिकेट' ऑप्शन ढूंढें।
4. ड्रॉपडाउन से नया ACME सर्टिफिकेट चुनें।
5. 'SSL सक्षम करें' स्विच ऑन करें।
6. वेबसाइट सेटिंग सेव करें। आपकी साइट अब HTTPS के ज़रिए एक्सेस होनी चाहिए।

ACME सर्टिफिकेट रिन्युअल

ACME द्वारा जारी सर्टिफिकेट (Let's Encrypt, ZeroSSL आदि) आमतौर पर 90 दिनों के लिए वैध होते हैं। HTTPS कनेक्शन लगातार वैध रहे, इसके लिए इनकी समय से पहले रिन्युअल आवश्यक है।

ServBay, ACME सर्टिफिकेट की वैधता स्वत: मॉनिटर करता है। सर्टिफिकेट के एक्सपायर होने से पहले, ServBay पहले से दी गई DNS API जानकारी का उपयोग कर स्वत: रिन्युअल आवेदन करता है।

सामान्यतः, जब तक आपके DNS API क्रेडेंशियल्स मान्य हैं और DNS सेवा स्थिर है, आपको सर्टिफिकेट रिन्युअल के लिए कोई मैन्युअल हस्तक्षेप नहीं करना पड़ेगा। पूरी प्रक्रिया बैकग्राउंड में ServBay द्वारा संभाली जाती है।

सामान्य समस्याएँ (FAQ) और ट्रबलशूटिंग

• आवेदन विफल, DNS सत्यापन में त्रुटि?
  • DNS API क्रेडेंशियल्स सही और TXT रिकॉर्ड एडिट की अनुमति है, इसकी पुष्टि करें।
  • ServBay में चुना गया 'DNS API प्रदाता' सही है या नहीं, देख लें।
  • DNS रिकॉर्ड जुड़ने/अपडेट होने में कुछ मिनट से अधिक वक्त लग सकता है; दुबारा प्रयास करें।
  • डोमेन नाम सही लिखा है या नहीं, जांचें।
• आवेदन विफल, EAB से संबंधित त्रुटि?
  • Google Trust Services या ZeroSSL का पहला आवेदन है, तो EAB जानकारी सही ढंग से भरी है या नहीं देखें।
  • पहले सफल हुआ और अब विफल हो रहा है, तो हो सकता है EAB क्रेडेंशियल्स एक्सपायर या अमान्य हों; फिर से प्राप्त करें।
• आवेदन विफल, Rate Limit त्रुटि?
  • CAs प्रति डोमेन या प्रति IP, सीमित संख्या में सर्टिफिकेट्स निर्धारित समय में अनुमति देते हैं। अगर आप बार-बार आवेदन करते हैं तो Rate Limit लागू हो सकता है। दोबारा प्रयास करने से पहले कुछ समय रुकें।
• सर्टिफिकेट आवेदन सफल, फिर भी वेबसाइट असुरक्षित?
  • सुनिश्चित करें आपने नया सर्टिफिकेट वेबसाइट सेटिंग्स में लागू किया है और SSL सक्षम है।
  • ब्राउजर का कैश क्लियर करें या प्राइवेट मोड में ट्राय करें।
  • लोकल Hosts फ़ाइल या नेटवर्क सेटिंग्स सही हैं या नहीं, देखें।
• ServBay कब स्वत: रिन्युअल का प्रयास करता है? ServBay आमतौर पर सर्टिफिकेट एक्सपायर होने से कुछ दिन (जैसे 30 दिन) पहले स्वत: रिन्युअल शुरू करता है, बशर्ते ऐप चालू और नेटवर्क कनेक्शन ठीक हो।

निष्कर्ष

ServBay का सशक्त और उपयोग में आसान ACME फीचर, DNS API के ज़रिए डेवलपर्स को लोकल वेबसाइट के लिए भरोसेमंद SSL/TLS सर्टिफिकेट आवेदन एवं प्रबंधन की सुविधा देता है। यह न सिर्फ सर्टिफिकेट कॉन्फ़िगरेशन आसान करता है, बल्कि सुरक्षित, HTTPS सक्षम तथा उत्पादन-जैसे एनवायरनमेंट में लोकल डेवलेपमेंट और टेस्टिंग को और प्रभावी बनाता है।

आशा है, यह लेख ServBay में ACME तरीके से SSL सर्टिफिकेट कॉन्फ़िगर करने एवं लोकल डेवलेपमेंट अनुभव बेहतर बनाने में आपकी मदद करेगा।