ServBay में ACME विधि द्वारा वेबसाइट के लिए SSL प्रमाणपत्र प्राप्त करें
ServBay ACME (Automated Certificate Management Environment) प्रोटोकॉल का उपयोग करके आपके स्थानीय विकास वेबसाइट के लिए स्वचालित रूप से SSL/TLS प्रमाणपत्र प्राप्त करने का समर्थन करता है। ACME एक मानक प्रोटोकॉल है जो प्रमाणपत्र के पूरे जीवनचक्र (आवेदन, नवीनीकरण, निरसन) का स्वचालन करता है। ServBay के ACME प्रबंधन पैनल के माध्यम से, आप अपने स्थानीय प्रोजेक्ट के लिए विश्वसनीय SSL प्रमाणपत्र आसानी से कॉन्फ़िगर कर सकते हैं—यह उत्पादन जैसे वातावरण के अनुकरण व HTTPS परीक्षण के लिए आवश्यक है।
ServBay डिफ़ॉल्ट रूप से ZeroSSL से प्रमाणपत्र जारी करता है, लेकिन आप Let's Encrypt या Google Trust Services जैसे अन्य ACME समर्थित सर्टिफिकेट अथॉरिटी (CA) भी चुन सकते हैं।
TIP
स्थानीय विकास और उत्पादन वातावरण में समानता सुनिश्चित करने के लिए विश्वसनीय SSL प्रमाणपत्रों का उपयोग करना बहुत महत्वपूर्ण है। ServBay का ACME फीचर इस प्रक्रिया को बेहद आसान बनाता है।
मुख्य अवधारणाओं की व्याख्या
शुरू करने से पहले, इन मूलभूत अवधारणाओं को समझना, ServBay की ACME सुविधा का अधिकतम लाभ उठाने में आपकी सहायता करेगा:
- ACME प्रोटोकॉल: एक खुला मानक जो CA और सर्वर के बीच प्रमाणपत्र का आवेदन, नवीनीकरण और प्रबंधन स्वचालित रूप से करता है।
- DNS-01 सत्यापन (DNS API द्वारा): ACME प्रोटोकॉल कई डोमेन ओनरशिप सत्यापन विधियों का समर्थन करता है। ServBay मुख्य रूप से DNS-01 का उपयोग करता है, जिसमें CA आपसे DNS में एक विशेष TXT रिकॉर्ड जोड़ने के लिए कहता है। CA इस रिकॉर्ड को सत्यापित कर यह तय करता है कि आपके पास डोमेन का नियंत्रण है। इसके फायदे:
- आपके स्थानीय विकास वातावरण को सार्वजनिक इंटरनेट से एक्सेस करने की आवश्यकता नहीं।
- पोर्ट 80/443 पर फ़ायरवल या ISP द्वारा अवरोधित होने की स्थिति में भी सत्यापन संभव।
- External Account Binding (EAB): कुछ CA (जैसे Google Trust Services या ZeroSSL) के लिए, पहली बार ACME का उपयोग करते समय, EAB के तहत आपकी ACME क्लाइंट (यहाँ ServBay में सम्मिलित acme.sh) को आपके CA खाते से जोड़ने के लिए Key ID और HMAC Key की आवश्यकता होती है।
- ECC बनाम RSA प्रमाणपत्र:
- RSA: पारंपरिक एल्गोरिद्म, सभी के साथ संगत, लेकिन लंबी कुंजी (2048/4096 बिट) के साथ धीमा प्रदर्शन।
- ECC (Elliptic Curve Cryptography): आधुनिक एल्गोरिद्म, छोटी कुंजी (256/384 बिट) में बेहतर सुरक्षा, अधिक स्पीड, कम बैंडविड्थ व बेहतर सुरक्षा। ServBay डिफ़ॉल्ट रूप से ECC को अनुशंसित करता है।
पूर्व आवश्यकताएँ
ServBay DNS API के माध्यम से ACME प्रमाणपत्र प्राप्त करता है, इसलिए आपको अपने स्थानीय वेबसाइट को इंटरनेट पर सार्वजनिक करने की आवश्यकता नहीं। इससे पहले कि आप ACME विधि से SSL प्रमाणपत्र के लिए आवेदन करें, सुनिश्चित करें कि:
- डोमेन का मालिकाना हक़: आपके पास एक पंजीकृत डोमेन होना चाहिए, जिसकी DNS रिकॉर्ड्स आप बदल सकते हैं।
- DNS प्रदाता का API Key प्राप्त करें: प्रमाणपत्र आवेदन के लिए, DNS API के माध्यम से TXT रिकॉर्ड जोड़ना/हटाना आवश्यक है। अपना प्रमाणीकरण या API Key अपने DNS सेवा प्रदाता (जो डोमेन के DNS को होस्ट करता है) से प्राप्त करें। समर्थित DNS सेवा प्रदाताओं और API KEY प्राप्त करने के लिए acme.sh का DNS API Wiki देखें।
- EAB जानकारी प्राप्त करें (यदि Google Trust Services या ZeroSSL का पहली बार उपयोग): Google Trust Services पर आवेदन के लिए, Google Cloud के EAB डॉक्यूमेंटेशन देखें। ZeroSSL के लिए, आपके पंजीकृत ईमेल या API Key की आवश्यकता हो सकती है।
ServBay में ACME विधि से SSL प्रमाणपत्र कैसे प्राप्त करें
नीचे दिए गए स्टेप्स द्वारा, आप ServBay में स्थानीय प्रोजेक्ट के लिए ACME विधि से SSL प्रमाणपत्र प्राप्त कर सकते हैं:
ServBay प्रबंधन पैनल खोलें
ServBay ऐप चालू करें तथा सिस्टम मेन्यू बार या Dock से प्रबंधन पैनल खोलें।SSL प्रमाणपत्र प्रबंधन पर जाएँ
बाएँ साइडबार मेंSSL प्रमाणपत्रविकल्प चुनें।नया प्रमाणपत्र आवेदन शुरू करें
प्रमाणपत्र पृष्ठ के ऊपर दाएँ कोने में+पर क्लिक करें औरनया प्रमाणपत्र आवेदनचुनें।प्रमाणपत्र की बुनियादी सेटिंग्स करें
- नाम: प्रमाणपत्र को पहचाने जाने योग्य नाम दें (जैसे:
servbay-demo-ssl)। - उपयोग:
TLS/SSLचुनें। - अनुरोध विधि:
ACME।
- नाम: प्रमाणपत्र को पहचाने जाने योग्य नाम दें (जैसे:
प्रमाणपत्र जारीकर्ता (CA) चुनें
जारीकर्ताड्रॉप डाउन मेंZeroSSLडिफ़ॉल्ट है, आप चाहें तोLet's EncryptयाGoogle Trust Servicesभी चुन सकते हैं। उदाहरण के लिए यहाँZeroSSLचुना गया है।DNS API प्रदाता चुनें
DNS API प्रदाताड्रॉपडाउन में अपने डोमेन के DNS सेवा प्रदाता का चयन करें (जैसेCloudflare)। यहाँ वही प्लेटफ़ॉर्म चुना जाता है जहाँ DNS मैनेजमेंट की जाती है।क्रिप्टोग्राफिक एल्गोरिद्म और कुंजी लंबाई चुनें
- एल्गोरिद्म: ECC (डिफ़ॉल्ट और अनुशंसित) या पुरानी डिवाइस के लिए RSA।
- कुंजी लंबाई: ECC के लिए आमतौर पर 384-बिट; RSA के लिए 2048 या 4096-बिट।
सत्यापन जानकारी भरें आपके चयन के अनुसार फॉर्म में ज़रूरी इनपुट बॉक्स दिखेंगे।
- ZeroSSL के लिए ईमेल इत्यादि।
- Cloudflare DNS API के लिए API Key/Secret।
acme.shWiki के निर्देशों का पालन करें।
WARNING
ध्यान दें: बस API Key या सीक्रेट का वैल्यू भरें, input बॉक्स में
exportजैसा कुछ भी न लिखें।डोमेन सेट करें
डोमेनफ़ील्ड में अपना डोमेन डालें (उदा.:servbay.demo,*.servbay.demo)। वाइल्डकार्ड/सार्वजनिक डोमेन के लिए सुनिश्चित करें कि आपका DNS प्रदाता TXT रिकॉर्ड के लिए ऑटोमेशन सपोर्ट करता हो।आवेदन प्रारंभ करें सभी जानकारी सत्यापित करें, फिर
अनुरोधपर क्लिक करें। ServBay का इन-बिल्टacme.shDNS API के अनुसार स्वतः प्रमाणपत्र प्राप्त करने के लिए प्रक्रिया शुरू कर देगा।

आवेदन प्रक्रिया DNS रिकॉर्ड के प्रचारन और CA की प्रतिक्रिया पर निर्भर करेगी। आप लॉग्स या प्रमाणपत्र सूची में प्रगति देख सकते हैं। प्रमाणपत्र ऑप्टेन होने के बाद वो SSL प्रमाणपत्र सूची में दिखेगा।
आवेदन को रोकना
आवेदन के दौरान, अनुरोध बटन आवेदन रोकें बन जाएगा। अगर DNS प्रचारन धीमा हो या जानकारी गलत भरी गई हो, तो आवेदन रोकें पर क्लिक करके प्रक्रिया बंद करें, सही जानकारी भरकर पुन: आवेदन करें—इंतजार की जरूरत नहीं।
उन्नत विकल्प: DNS प्रचारन प्रतीक्षा समय व DNS स्व-जाँच छोड़ना
By default, acme.sh TXT रिकॉर्ड जोड़ने के बाद लोकल स्तर पर रिकॉर्ड की स्थिति जाँचता है, फिर CA से सत्यापन कराता है। कई बार (जैसे लोकल DNS हाइजैकिंग, fake-ip आदि) लोकल जाँच असफल होती है, लेकिन रिकॉर्ड पब्लिक इंटरनैट में सुचारू जुड़ा हो सकता है।
ऐसे मामलों के लिए आवेदन इंटरफ़ेस में ये विकल्प दिए गए हैं:
- प्रतीक्षा सेकंड: DNS प्रचारन के लिए प्रतीक्षा समय सेट करें (डिफ़ॉल्ट 120 सेकंड)।
- DNS स्व-जाँच छोड़ें: इसे ऑन करने पर
acme.shलोकल जाँच स्किप करता है—केवल प्रतीक्षा समय के बाद CA को सत्यापन के लिए रीक्वेस्ट भेजता है। यह fake-ip या DNS समस्या की स्थिति के लिए उपयुक्त है।
TIP
अगर आपके नेटवर्क और DNS में कोई समस्या नहीं, तो डिफ़ॉल्ट विकल्प ही रखें। TXT रिकॉर्ड पब्लिक में एक्टिव है पर लोकली फेल हो रहा—ऐसी स्थिति में ही DNS स्व-जाँच छोड़ें ऑन करें और प्रतीक्षा समय बढ़ाएँ।
ServBay वेबसाइट सेटिंग में प्रमाणपत्र का उपयोग
ACME प्रमाणपत्र सफलतापूर्वक प्राप्त होने के बाद उसे किसी भी वेबसाइट सेटिंग में लागू किया जा सकता है:
- ServBay प्रबंधन पैनल के
वेबसाइटअनुभाग में जाएँ। - जिस साइट के लिए SSL सक्षम करना है उसका चयन करके पेंसिल (Edit) आइकन पर क्लिक करें।
- सेटिंग्स में
SSL प्रमाणपत्रविकल्प खोजे। - ड्रॉपडाउन में से अभी-अभी आवेदन किया गया ACME प्रमाणपत्र चुनें।
SSL सक्षम करेंस्विच ऑन करें।- सेटिंग्स सेव करें—आपकी साइट अब HTTPS के साथ चलने लगेगी।

ACME प्रमाणपत्र का नवीनीकरण
ACME द्वारा जारी प्रमाणपत्र (जैसे Let's Encrypt, ZeroSSL) आमतौर पर 90 दिनों के लिए वैध होते हैं। वेबसाइट के लिए निरंतर HTTPS सुनिश्चित करने हेतु समय रहते नवीनीकरण आवश्यक है।
ServBay स्वचालित रूप से सभी ACME प्रमाणपत्रों की वैधता पर नज़र रखता है। प्रमाणपत्र के समाप्ति से पूर्व, ServBay DNS API जानकारी का उपयोग कर ऑटोमेटिक नवीनीकरण प्रक्रिया शुरू करता है।
जब तक DNS API क्रेडेंशियल्स और DNS सेवा स्थिर हैं, आपको नवीनीकरण के लिए कुछ भी करने की आवश्यकता नहीं—ServBay पृष्ठभूमि में यह कर देगा।
सामान्य प्रश्न (FAQ) व समस्या निवारण
- आवेदन असफल, DNS सत्यापन विफल संदेश?
- DNS API क्रेडेंशियल्स के सही/पूर्णाधिकार चेक करें।
- चुना गया DNS प्रदाता सही है या नहीं, देखें।
- DNS प्रचारन में समय लगता है, कभी-कभी कुछ मिनटों से भी ज़्यादा—थोड़ी देर बाद पुनः प्रयास करें।
- डोमेन नाम टाइपिंग त्रुटि की जाँच करें।
- यदि पब्लिक DNS में TXT रिकॉर्ड जुड़ा है पर लोकल सत्यापन फेल हो रहा है (जैसे fake-ip या DNS हाइजैकिंग), तो
DNS स्व-जाँच छोड़ेंऑन करें और प्रतीक्षा सेकंड बढ़ाएँ।
- EAB संबंधित त्रुटि?
- Google Trust Services या ZeroSSL पर पहली बार आवेदन में EAB जानकारी सही भरें।
- पहले सफल था अब फेल हो रहा—शायद EAB जानकारी एक्सपायर या गलत, दोबारा प्राप्त कर भरें।
- Rate Limit की समस्या?
- CA अक्सर एक डोमेन/IP के लिए सीमित समय में अधिकतम प्रमाणपत्र संख्या निर्धारित करता है। बार-बार आवेदन से rate limit लग सकती है। कुछ घंटे या दिन बाद दोबारा प्रयास करें।
- प्रमाणपत्र मिलने के बाद वेबसाइट असुरक्षित दिख रही है?
- सुनिश्चित करें कि नई प्रमाणपत्र सेटिंग सर्विस में लागू है और SSL सक्षम है।
- ब्राउज़र कैश क्लियर करें या इनकॉग्निटो मोड पर प्रयास करें।
- स्थानीय Hosts या नेटवर्क सेटिंग्स सही हैं या नहीं जाँचें।
- ServBay कब ऑटोमेटिक नवीनीकरण करता है? ServBay आमतौर पर प्रमाणपत्र समाप्ति से निर्धारित समय (जैसे 30 दिन पहले) से ऑटोमेटिक नवीनीकरण शुरू कर देता है—जब तक एप्लिकेशन चल रहा हो और नेटवर्क दुरुस्त हो।
निष्कर्ष
ServBay की शक्तिशाली व सहज ACME सुविधा से डेवेलपर्स DNS API के जरिए आसानी से स्थानीय विकास वेबसाइट के लिए विश्वसनीय SSL/TLS प्रमाणपत्र प्राप्त एवं प्रबंधित कर सकते हैं। यह न सिर्फ सेटअप की जटिलता कम करता है, बल्कि HTTPS-रेडी प्रोडक्शन-जैसे स्थानीय एनवायरनमेंट में विकास व परीक्षण प्रक्रिया को अधिक प्रभावी बनाता है।
आशा है इस गाइड की मदद से आप ServBay में ACME विधि का उपयोग कर SSL प्रमाणपत्र सरलता से सेट कर सकेंगे और स्थानीय विकास अनुभव को नया स्तर देंगे।
