SSL प्रमाणपत्र और ServBay CA समस्या निवारण

यह दस्तावेज़ ServBay लोकल डेवलपमेंट एनवायरनमेंट में SSL प्रमाणपत्र और ServBay CA से संबंधित कुछ सामान्य समस्याएँ तथा समाधान प्रदान करता है।

जब मैं ब्राउज़र में साइट खोलता हूँ तो "SSL प्रमाणपत्र अविश्वसनीय है" क्यों दिखता है?

जब आप ब्राउज़र में ServBay द्वारा होस्ट की गई लोकल वेबसाइट एक्सेस करते हैं, और निम्न जैसे चेतावनी संदेश दिखते हैं, तो सामान्यतः SSL प्रमाणपत्र कॉन्फ़िगरेशन में समस्या होती है:

• Chrome / Edge:
  • Your connection is not private (आपका कनेक्शन निजी नहीं है)
  • त्रुटि कोड NET::ERR_CERT_AUTHORITY_INVALID
  • त्रुटि कोड NET::ERR_CERT_COMMON_NAME_INVALID (यह दुर्लभ है, लेकिन डोमेन और प्रमाणपत्र मेल ना खाएँ तो संभव)
• Firefox:
  • Warning: Potential Security Risk Ahead (चेतावनी: आगे संभावित सुरक्षा जोखिम है)
  • "Advanced" पर क्लिक करने के बाद त्रुटि कोड SEC_ERROR_UNKNOWN_ISSUER दिख सकता है
  • त्रुटि कोड SSL_ERROR_BAD_CERT_DOMAIN (अगर डोमेन और प्रमाणपत्र मेल ना खाएँ)
• Safari:
  • This Connection Is Not Private (यह कनेक्शन निजी नहीं है)
  • Safari can't verify the identity of the website "your-domain.test" (Safari वेबसाइट "आपका-डोमेन.test" की पहचान सत्यापित नहीं कर सकता)

इस समस्या का मुख्य कारण है कि ServBay User CA और ServBay Public CA सही तरीके से इंस्टॉल और ट्रस्ट नहीं हुए हैं। यह निम्न वजहों से हो सकता है:

1. ServBay की रूट प्रमाणपत्र को सिस्टम ट्रस्ट लिस्ट में नहीं जोड़ा गया है।
2. आपने पहले किसी अन्य लोकल डेवलपमेंट टूल जैसे MAMP / Laravel Herd आदि में उसी डोमेन नाम (जैसे myapp.test) का उपयोग किया है, जिससे इन दोनों टूल के प्रमाणपत्र टकरा गए, या उनके अपने प्रमाणपत्र सिस्टम में परेशानी है, जिसके कारण ब्राउज़र ने गलत ट्रस्ट या प्रमाणपत्र की जानकारी कैश कर ली है।

समाधान

कृपया निम्नलिखित चरणों का पालन करें:

1. ServBay खोलें
2. सेटिंग्स (Settings) में जाएं और ServBay Root CA सेक्शन खोजें।
3. ServBay Root CA पुनः-इंस्टॉल (Reinstall ServBay Root CA) पर क्लिक करें। यह ऑपरेशन रूट प्रमाणपत्र की स्थापना और ट्रस्टिंग की समस्या को स्वतः सुधारने का प्रयास करेगा।
4. ब्राउज़र को पूरी तरह बंद करें और पुनः खोलें (सुनिश्चित करें कि सभी विंडोज़ व प्रोसेस बंद हो जाएँ ताकि SSL स्टेटस क्लियर हो जाए)।
5. वेबसाइट को दुबारा खोलें। अब SSL प्रमाणपत्र में त्रुटि नहीं आनी चाहिए।

यदि समस्या अब भी बरकरार है:

यह आमतौर पर सिस्टम में पुराने, डुप्लीकेट, या अवैध प्रमाणपत्रों के कारण है—विशेषकर यदि आपने पहले MAMP या Herd जैसे अन्य टूल्स से उसी डोमेन के लिए प्रमाणपत्र बनाए हैं।

1. macOS की Keychain Access ऐप (Applications > Utilities में उपलब्ध) खोलें।
2. दाईं ऊपरी खोज बॉक्स में, समस्या वाले डोमेन नाम (जैसे myapp.test) टाइप करें; अगर निश्चित नहीं तो mamp या herd जैसे कीवर्ड भी आजमा सकते हैं, संबंधित CA खोजने के लिए।
3. ऊपर 'Kind' में Certificates (प्रमाणपत्र) छांटे।
4. खोज परिणामों में, डोमेन संबंधी सभी SSL प्रमाणपत्र देखिए। जारीकर्ता (Issuer) पर खास ध्यान दें—क्या वे ServBay User CA, MAMP Development CA, Laravel Herd CA या अन्य संदिग्ध नामों से हैं।
5. सभी संदिग्ध प्रमाणपत्र चुनें (खासकर वे जिन्हें ServBay User CA ने जारी नहीं किया है) और Delete दबा कर हटा दें। इसके लिए आपको सिस्टम पासवर्ड डालना पड़ सकता है। सावधान रहें—सिर्फ उन्हीं प्रमाणपत्रों को हटाएं जो लोकल डोमेन से संबंधित हैं।
6. (वैकल्पिक, लेकिन अनुशंसित) Keychain Access में फिर से ServBay User CA और ServBay Public CA खोजें और सुनिश्चित करें वे मौजूद हैं और उनके आइकॉन पर लाल "x" (अविश्वास) न हो। अगर हैं, तो प्रमाणपत्र डबल-क्लिक करें, "Trust" सेक्शन फैलाएँ, और "When using this certificate" विकल्प को "Always Trust" करें।
7. ServBay ऐप में वापस जाएँ।
8. Settings -> ServBay Root CA पर जाएँ।
9. Recreate All ServBay User Certificates पर क्लिक करें। इससे ServBay के सभी साइट्स के SSL प्रमाणपत्र फिर से बनेंगे।
10. Mac को दोबारा शुरू करें। इससे सभी सेवाएँ तथा सिस्टम घटक नवीनतम प्रमाणपत्र लोड कर पाएंगे।
11. ब्राउज़र खोलें और वेबसाइट दोबारा एक्सेस करें।

इन सामान्य त्रुटियों की जानकारी देने से उपयोगकर्ता जल्दी समझ पाएगा कि समस्या SSL प्रमाणपत्र ट्रस्ट से संबंधित है या नहीं, और तुरंत सही समाधान पा सकेगा।

SSL प्रमाणपत्र खो जाए तो क्या करें?

ServBay के साथ लोकल वेबसाइट डेवलेप करते समय कभी-कभी SSL प्रमाणपत्र फाइल (जैसे accidental deletion) खो सकती है। तब आपका वेब सर्वर (Nginx, Caddy या Apache) चालू नहीं होता या वेबसाइट सही से लोड नहीं होती, और लॉग में प्रमाणपत्र सम्बन्धी त्रुटि दिखती है।

समस्या का वर्णन

अगर ServBay द्वारा ऑटो-जनरेटेड SSL प्रमाणपत्र फ़ाइलें (.crt व .key) खो जाएँ, तो वेब सर्वर की एरर लॉग में निम्न जैसे मैसेज दिख सकते हैं। यह सर्वर द्वारा प्रमाणपत्र फ़ाइल का path न मिलने या रीड न कर पाने का इशारा है।

कुछ सामान्य त्रुटि मैसेज:

Nginx त्रुटि:

nginx: [emerg] cannot load certificate "/Applications/ServBay/ssl/private/tls-certs/servb3ay.host/servbay.host.crt": BIO_new_file() failed (SSL: error:80000002:system library::No such file or directory:calling fopen(/Applications/ServBay/ssl/private/tls-certs/servb3ay.host/servbay.host.crt, r) error:10000080:BIO routines::no such file)
nginx: configuration file /Applications/ServBay/package/etc/nginx/nginx.conf test failed

Caddy त्रुटि:

Error: loading http app module: provision http: getting tls app: loading tls app module: provision tls: loading certificates: open /Applications/ServBay/ssl/private/tls-certs/servbay.host/ser3vbay.host.crt: no such file or directory

Apache त्रुटि:

AH00526: Syntax error on line 15 of /Applications/ServBay/package/etc/apache/vhosts/servbay.host.conf:
SSLCertificateFile: file '/Applications/ServBay/ssl/pri3vate/tls-certs/servbay.host/servbay.host.crt' does not exist or is empty

इन त्रुटियों का सार: सर्वर कॉन्फ़िगरेशन में दी गई SSL प्रमाणपत्र फ़ाइलें मौजूद नहीं हैं या एक्सेस नहीं की जा सकीं।

समाधान

ServBay द्वारा ऑटो-साईन किए गए लोकल साइट SSL प्रमाणपत्रों के लिए ServBay खुद ही आटोमैटिक डिटेक्शन और री-इशू मैकेनिज्म प्रदान करता है।

निम्न स्टेप्स फॉलो करें:

1. ServBay एप्लिकेशन स्टार्ट करें: पक्का करें ServBay चल रहा है।
2. वेबसाइट सूची में जाएँ: ServBay के बाएँ नेविगेशन में वेबसाइट्स पर क्लिक करें।
3. प्रभावित वेबसाइट चुनें: उसमें से उस साइट को चुनिए जिसमें SSL प्रमाणपत्र समस्या है।
4. ऑटो डिटेक्शन व री-इश्यू: ServBay वेबसाइट कॉन्फ़िगरेशन लोड करते समय स्वतः देखता है कि संबंधित SSL प्रमाणपत्र (जैसे .crt या .key) उपलब्ध है या नहीं। यदि प्रमाणपत्र गायब है तो ServBay खुद एक नया प्रमाणपत्र फिर से जनरेट कर सही path (/Applications/ServBay/ssl/private/tls-certs/आपका-डोमेन/) में रख देगा।
5. वेब सर्वर को रीस्टार्ट करें: नया प्रमाणपत्र बनने के बाद आपको अपने वेब सर्वर (Nginx, Caddy या Apache) पैकेज को रीस्टार्ट करना होगा ताकि वह नया प्रमाणपत्र लोड कर सके। बायें साइडबार में Software Packages पेज पर जाएँ, अपने उपयोगकर्ता पैकेज को ढूँढें एवं उसके बगल में मौजूद रीस्टार्ट बटन (लूप एरो आइकॉन) दबाएँ।
6. समाधान वेरीफाई करें: वेब सर्वर रीस्टार्ट हो जाने के बाद ब्राउज़र में HTTPS द्वारा वेबसाइट खोलें (जैसे https://आपका-डोमेन)। अब वेबसाइट सिंपल HTTPS पर लोड हो जानी चाहिए और समस्या दूर हो जाएगी।

ध्यान देने योग्य बातें

• यह समाधान सिर्फ उन प्रमाणपत्रों के लिए है जिन्हें ServBay ने खुद ऑटो-जनरेट किया है। अगर आपने अपना कस्टम प्रमाणपत्र इम्पोर्ट किया है, तो उसके खो जाने पर ServBay उसे आटोमेटिक रूप से री-इशू नहीं करता—आपको खुद से वो फाइलें पुनः लानी/डाउनलोड करनी होंगी।
• ServBay का आंतरिक ServBay User CA लोकल साइट्स के लिए प्रमाणपत्र साईन करता है ताकि लोकल में भी HTTPS चल सके। यदि फिर भी ब्राउज़र प्रमाणपत्र ट्रस्ट नहीं करता, तो यह OS या ब्राउज़र में ServBay User CA को ट्रस्ट नहीं करने के कारण हो सकता है। कृपया ServBay की ServBay CA ट्रस्ट कैसे करें वाली डाक्यूमेंटेशन देखें।
• ServBay वेबसाइट कॉन्फ़िगरेशन और SSL प्रमाणपत्रों सहित डेटा बैकअप का फीचर देता है। समय-समय पर बैकअप लेने से डेटा जल्दी रिकवर करना आसान हो जाता है।

सामान्य प्रश्न (FAQ)

Q: ServBay अपनी साइट्स के लिए खुद SSL प्रमाणपत्र क्यों बनाता है?

A: ServBay का उद्देश्य है एक परिपूर्ण लोकल डेवलपमेंट एनवायरनमेंट देना। प्रोडक्शन जैसी परिस्थिति तथा HTTPS ऐप्लिकेशन टेस्टिंग के लिए ServBay अपने built-in User CA से ऑटो-जनरेटेड प्रमाणपत्र देता है जिससे डेवलेपर लोकल होस्ट पर HTTPS का लाभ ले सकते हैं।

Q: क्या मैं अपना खुद का SSL प्रमाणपत्र इस्तेमाल कर सकता हूँ?

A: हाँ, ServBay आपको अपनी खुद की SSL प्रमाणपत्र (ACME / Let's Encrypt सहित) इम्पोर्ट व उपयोग करने देता है। यह गाइड केवल ServBay द्वारा ऑटो जनरेट किए गए प्रमाणपत्रों के लिए है।

Q: प्रमाणपत्र फिर से निर्गत करना क्या सुरक्षित है?

A: हाँ, लोकल डेवलेपमेंट के लिए, ServBay केवल अपने User CA द्वारा साइन किए गए प्रमाणपत्रों को लोकल टेस्ट व डेवलेपमेंट हेतु पुनः निर्गत करता है। इससे आपके सार्वजनिक वेबसाइट की सुरक्षा प्रभावित नहीं होती।

निष्कर्ष

ServBay लोकल डेवलेपमेंट एनवायरनमेंट के SSL प्रमाणपत्रों के प्रबंधन के लिए सुविधाजनक तंत्र प्रस्तुत करता है। अगर ServBay द्वारा ऑटो-साईन किया गया वेबसाइट SSL प्रमाणपत्र गलती से खो जाए, तो कुछ आसान स्टेप्स के ज़रिए ServBay स्वतः उसे पहचानकर फिर से जारी करता है, जिससे आप तुरंत HTTPS एक्सेस को पुनःस्थापित कर सकते हैं।