कसरी HTTP बाट HTTPS मा सार्न को लागी ईन्क्रिप्टको साथ नि: शुल्क SSL प्रयोग गरेर

यो एक ज्ञात तथ्य हो कि एचटीटीपीएसमा सर्ने यसको आफ्नै फाइदाहरू छन् सुरक्षा, गोपनीयता र सर्च इञ्जिन रैंकिंग बुस्टको सर्तमा। त्यहाँ वेबसाइटहरु को ग्राफ मा एक विशाल स्पाइक छ गत बर्ष वा HTTPS प्रयोग गरेर, र यो अज्ञात छैन। वेबमास्टरहरू अब HTTP बाट HTTPS मा सर्नुको महत्त्व बारे सचेत छन्। पहिले, वेबमास्टरहरूले सामना गर्ने प्रमुख समस्याहरू उनीहरूको डोमेनमा SSL सेटअप गर्न मूल्य निर्धारण र कठिनाई थिए। यो ब्लगर्सका लागि आवश्यक पर्दैन जसले कुनै पनि मिशन महत्वपूर्ण पोर्टलहरू चलाउँदैनन्।

अब, जस्तै धेरै SSL प्रदायकहरू छन् Comodo, SSL सुरु गर्नुहोस्, Letsencrypt, आदि, जसले सबैका लागि नि: शुल्क SSL प्रमाणपत्र प्रदान गर्दछ। हाल, चला ईन्क्रिप्ट एक धेरै व्यापक प्रयोग, नि: शुल्क SSL प्रदायकहरू सजीलो स्थापनाको साथ हो।

चला ईन्क्रिप्ट को उपयोग को लाभ:

• नि: शुल्क SSL (स्पष्ट)
• अन्य प्रदायकहरूको तुलनामा सजिलो स्थापना।
• सबै क्षेत्रहरूमा उपलब्ध छ।
• MX रेकर्डहरू / ईमेल पहुँचको आवश्यक बिना डोमेनहरूलाई मान्य गर्दछ।
• स्वचालित नवीकरण।

चला ईन्क्रिप्ट को उपयोग को नुकसान:

• कुनै विस्तारित प्रमाणीकरण प्रमाणपत्रहरू छैन।
• कुनै वाइल्डकार्ड प्रमाणपत्र छैन।
• प्रमाणपत्र जारी गर्न सीमा दर।

असमानताहरूको बाबजुद पनि, म तपाईंलाई सिफारिस गर्दछु कि लट्स एन्क्रिप्टको लागि। यी पोइन्टहरू वैध वेबसाइटहरू र मिसन-महत्वपूर्ण पोर्टलहरूको लागि मात्र चित्रमा आउँदछन्। नियमित ब्लगमा यी कुनै पनिसँग प्रभाव हुँदैन।

Letsencrypt नि: शुल्क SSL को साथ Cpanel WordPress कसरी सुरक्षित गर्ने

सब भन्दा सजिलो तरीका होस्टिंग प्रयोग गर्नु हो जुन इनबिल्ट ले एन्क्रिप्ट सफ्टवेयर प्रदान गर्दछ। प्रत्येक होस्टिंग प्रदायकले तपाईंलाई यो पूर्व स्थापित सुविधा प्रदान गर्दैन, तर स्रोतहरू भन्नुहोस् कि धेरैले पहिले नै आफ्नो होस्टिंग प्रणालीमा सुविधा एन्क्रिप्ट गर्न जोड्न शुरू गरिसकेका छन। तपाईमले देख्न सक्नुहुने रूपमा, त्यहाँ धेरै साझा गरिएको होस्टिंग प्रदायकहरू छन् जसले पहिले नै यो सुविधा सक्षम गरेका छन्। सम्भवतः, तपाईं संग जानु पर्छ Dreamhost or SiteGround अहिलेको लागी।

सेट अप गरौं ड्रीमहोस्ट र साइटग्राउन्डमा ईन्क्रिप्ट गर्नुहोस्:

लोकप्रिय वर्डप्रेस होस्टिंग प्रदायकहरूमाझ रहेको हुनाले उनीहरू हाल इन-बिल्ट लेटसेनक्रिप्ट एकीकरणको प्रस्ताव गरिरहेका छन् जुन एकदम सजिलो छ।

Dreamhost मा, तपाइँ केवल तपाइँको ड्यासबोर्ड मा र डोमेन खण्ड अन्तर्गत लगइन गर्न आवश्यक छ, तपाइँ सुरक्षित होस्टिंग मा क्लिक गर्न आवश्यक छ।

त्यसपछि क्लिक गर्नुहोस् सुरक्षित होस्टिंग। अर्को पृष्ठमा तपाईले डोमेन छान्नु पर्छ र अब नाउ क्लिक गर्नुहोस्। यसले प्रक्रिया सुरू गर्नेछ र तपाईंको नि: शुल्क SSL प्रमाणपत्र ले एन्क्रिप्टको साथ हुनेछ।

साइटग्राउन्डमा, तपाईंको Cpanel मा लगईन गर्नुहोस् र सुरक्षा सेक्सन तल स्क्रोल गर्नुहोस्। यस अन्तर्गत, तपाईको ईन्क्रिप्ट आइकन पाउनुहुनेछ; यसमा क्लिक गर्नुहोस्।

यसले तपाईंलाई स्थापना पृष्ठमा लैजान्छ, जहाँ तपाईंलाई डोमेन छनौट गरेर स्थापना गर्नुहोस् क्लिक गर्न आवश्यक पर्दछ।

वेब होस्टहरूका लागि जसले यो सुविधा प्रदान गर्दैन, तपाईंले लामो प्रक्रिया अनुसरण गर्नुपर्नेछ जुन एक होस्टबाट अर्कोमा फरक छ। प्राय जसो प्रदायकहरूको वेब होस्टमा तेस्रो पार्टी SSL प्रमाणपत्र स्थापना गर्नका लागि गाईड हुन्छ Bluehost & Hostgator। यदि तपाईं त्यस्ता कुनै कागजातहरू फेला पार्न सक्नुहुन्न भने, होस्टिंग प्रदायकलाई सम्पर्क गर्नुहोस्।

कसरी Ubuntu मा SSL SSL एन्क्रिप्ट गर्नुहोस् संग अपाचे सुरक्षित गर्ने

अपाचेमा होस्ट गरिएका वेबसाइटहरूका लागि तपाईले सर्वरमा केहि सरल कमाण्डहरू चलाउनु पर्छ, स्थापना गर्नुहोस् र कन्फिगर गरौं, इन्क्रिप्ट गर्नुहोस्। कमाण्डहरू कार्यान्वयन गर्न सजिलो छ यदि तपाईंसँग आधारभूत ज्ञान छ भने, तर सर्भरको साथ गडबड नगर्नुहोस् यदि तपाईं बस एक नुब हुनुहुन्छ भने।

चरण १: सर्भरमा लगईन गर्नुहोस्

निश्चित गर्नुहोस् कि तपाईले प्रयोगकर्ता नामको साथ लगइन गर्नुभयो जुन सर्भरमा सुडो पहुँच छ।

चरण 2: Git अपडेट र स्थापना गर्नुहोस्

तपाईंले सर्भर अपडेट गर्न र git स्थापना गर्न आवश्यक छ डाउनलोड गर्नका लागि github बाट सीधा ईन्क्रिप्ट गर्नुहोस्। यहाँ कमाण्डहरू छन्।

sudo apt-get update sudo apt-get git स्थापना गर्नुहोस्

चरण:: डाउनलोड र स्थापना गरौं ग्राहकको ईन्क्रिप्ट गर्नुहोस्

तलको कमाण्ड चलाउँदा आधिकारिक रिपोजिटरीबाट ले एन्क्रिप्ट क्लाइन्ट डाउनलोड गर्दछ। फाईलहरू डाउनलोड हुनेछन् / अप्ट, जुन तेस्रो पार्टी सफ्टवेयरको लागि मानक निर्देशिका हो।

sudo git क्लोन https://github.com/letsencrypt/letsencrypt / opt / letsencrypt

नोट: तपाई यसलाई आफ्नो मनपर्ने को कुनै पनि अन्य निर्देशिका मा स्थापना गर्न सक्नुहुन्छ।

चरण:: उत्पन्न गर्नुहोस् र SSL प्रमाणपत्र सेटअप गर्नुहोस्

त्यसो भए letsencrypt डाइरेक्टरी पहुँच गर्नुहोस्।

सीडी / अप्ट / लेट्सनक्रिप्ट

स्थापना कार्यान्वयन गर्न र डोमेनका लागि प्रमाणपत्र प्राप्त गर्न, दोस्रो प्रयोग गर्नुहोस्

./letsencrypt-auto --apache -d example.com -d www.example.com

("Example.com" तपाईको डोमेन नामको साथ बदल्नुहोस्।)

तिनीहरूलाई कार्यान्वयन पछि, तपाईंलाई विकल्पहरू अनुकूलित गर्न र नियम र सर्तहरूमा सहमत गर्न भनिन्छ। हराएको कुञ्जी र सूचनाहरूको लागि उचित ईमेल ठेगाना प्रदान गर्नुहोस्। एक पटक स्थापना समाप्त भएपछि, बधाई सन्देश तपाईंको कन्सोलमा प्रदर्शित हुन्छ।

चरण:: स्वत: नवीकरण सेट अप गर्दै चलो ईन्क्रिप्ट प्रमाणपत्र

ईन्क्रिप्ट गर्नुहोस् नि: शुल्क SSL प्रमाणपत्र प्रदान गर्दछ जुन 90 ०-दिनको लागि मात्र मान्य हुन्छ। त्यसो भए तपाईले प्रत्येक पटक प्रमाणपत्र नवीकरण गर्नु पर्छ जुन कि एक व्यस्त प्रक्रिया हो। यसलाई पार गर्न हामीसँग क्रौं कार्य भन्ने कुरा छ जुन आवधिक रूपमा स्वचालित नवीकरण कार्यान्वयन हुन्छ।

हामीले अब क्रौंटाब सम्पादन गर्नुपर्नेछ र नयाँ क्रोन कार्य सिर्जना गर्नुपर्नेछ जुन प्रत्येक हप्ता चलेको छ। निम्न आदेश चलाउनुहोस्:

sudo crontab -e

Crontab को अन्तमा यो थप्नुहोस्:

30० २ * * १ / opt / letsencrypt / letsencrypt- स्वत नवीकरण >> /var/log/le-renew.log

कसरी Nginx सुरक्षित गर्न को लागी Ubuntu मा नि: शुल्क SSL एन्क्रिप्ट गर्नुहोस्

Nginx सर्भरमा होस्ट गरिएका वेबसाइटहरूका लागि, हामी सर्वर कन्सोलमा केही आदेशहरू कार्यान्वयन गरेर लेट्स एन्क्रिप्ट गर्नुहोस् स्थापना गर्न आवश्यक छ। मैले पहिले नै उल्लेख गरिसकेको छु, यो नगर्नुहोस् यदि तपाईं सर्वर व्यवस्थापनको कम्तिमा आधारभूत बारे परिचित हुनुहुन्न भने।

चरण १: सर्भरमा लगईन गर्नुहोस्

निश्चित गर्नुहोस् कि तपाईले प्रयोगकर्ता नामको साथ लगइन गर्नुभयो जुन सर्भरमा सुडो पहुँच छ।

चरण 2: Git अपडेट र स्थापना गर्नुहोस्

तपाईंले सर्भर अपडेट गर्न र git स्थापना गर्न आवश्यक छ डाउनलोड गर्नका लागि GitHub बाट ईन्क्रिप्ट गर्नुहोस्। यहाँ कमाण्डहरू छन्।

sudo apt-get update sudo apt-get -y स्थापना git

चरण:: स्थापना गरौं ग्राहकलाई ईन्क्रिप्ट गर्नुहोस्

यो कमान्ड चलाउनुहोस् / ऑप्ट डाइरेक्टरीमा क्लाइन्ट रिपोजिटरी इन्क्रिप्ट गर्नुहोस्।

sudo git क्लोन https://github.com/letsencrypt/letsencrypt / opt / letsencrypt

चरण:: उत्पन्न गर्नुहोस् र SSL प्रमाणपत्र सेटअप गर्नुहोस्

SSL उत्पन्न गर्ने बिभिन्न तरिकाहरू छन्। यहाँ हामी SSL सर्टिफिकेट प्राप्त गर्नका लागि "वेबरुट" भन्ने प्लगइन वा अथेन्टिकेसन मध्ये एक प्रयोग गइरहेका छौं।

साइट सक्षम गरिएको निर्देशिकामा पूर्वनिर्धारित फाइलमा जानुहोस्:

sudo nano / etc / nginx / sites-available / default

सर्भर ब्लकमा तलको स्थान ब्लक थप्नुहोस्। बचत गर्नुहोस् र बाहिर निस्कनुहोस्।

स्थान ~ /.well-علوم all सबैलाई अनुमति दिनुहोस्; }

त्यसोभए चला ईन्क्रिप्ट डाइरेक्टरीमा जानुहोस्:

सीडी / अप्ट / लेट्सनक्रिप्ट

अब स्थापना सुरू गर्न, यो आदेश चलाउनुहोस्।

./letsencrypt-auto certonly -a webroot --webroot-path =/ var / www / html -d example.com -d www.example.com

नोट: तपाईंको सर्वर र डोमेन नाममा मूलको पाठको साथ हाइलाइट गरिएको पाठ बदल्नुहोस्।

अब ईन्क्रिप्ट स्थापना सुरु गरिएको छ। तपाईंलाई तपाईंको ईमेल ठेगाना प्रविष्ट गर्न र सर्त र सर्तहरूमा सहमति जनाउन भनिनेछ। एक पटक त्यो सबै भयो, कन्सोलमा बधाई सन्देश प्रदर्शित हुनेछ।

डोमेनमा काम गर्नको लागि अब तपाइँले आवाश्यक कुञ्जी र फाइलहरू उत्पन्न गर्नुभएको छ। यी सबै फाईलहरू ईनक्रिप्ट सब-डाइरेक्टरीमा भण्डार गरिएको छ।

निजी कुञ्जी:

/etc/letsencrypt/live/example.com/privkey.pem

तपाईंको प्रमाणपत्र:

/etc/letsencrypt/live/example.com/cert.pem

मध्यवर्ती प्रमाणपत्र:

/etc/letsencrypt/live/example.com/chain.pem

तपाइँको प्रमाणपत्र र मध्यवर्ती प्रमाणपत्रहरु सही क्रम मा संगठित:

/etc/letsencrypt/live/example.com/fullchain.pem

 चरण:: वेब सर्वरको साथ SSL कन्फिगर गर्दै

Nginx कन्फिगरेसन फाइल सम्पादन गर्नुहोस् जसले सर्वर ब्लक समावेश गर्दछ (जस्तै हामीले अघि गरेका थियौं)। पूर्वनिर्धारित द्वारा यसको:

sudo nano / etc / nginx / sites-available / default

सर्भर ब्लकमा, निम्न रेखाहरू फेला पार्नुहोस् र तिनीहरूलाई मेटाउनुहोस् वा टिप्पणी गर्नुहोस्।

default० default_server सुन्नुहोस्; सुन्नुहोस् [::]: default० default_server ipv80only = on;

उही सर्भर ब्लकमा यी लाइनहरू थप्नुहोस्

443 ssl सुन्नुहोस्; सर्भर_नाम example.com www.example.com; ssl_cerર્ટate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_cerર્ટate_key /etc/letsencrypt/live/example.com/privkey.pem;

तपाईंको डोमेन नामको साथ डोमेन बदल्नुहोस्।

अन्तमा, अघिल्लो भन्दा माथि यो नयाँ सर्भर ब्लक थप्नुहोस्। यसले HTTPS मा सबै HTTP अनुरोधहरूलाई पुनःनिर्देशित गर्दछ।

सर्भर {सुन्नुहोस् 80०; सर्भर_नाम example.com www.example.com; फिर्ता 301०१ https: // $ होस्ट $ अनुरोध_uri; }

फाइल बचत गर्नुहोस् र बाहिर निस्कनुहोस्।

चरण:: स्वत: नवीकरण सेट अप गर्दै चलो ईन्क्रिप्ट प्रमाणपत्र

ईन्क्रिप्ट गर्नुहोस् नि: शुल्क SSL प्रमाणपत्र प्रदान गर्दछ जुन 90 ०-दिनको लागि मात्र मान्य हुन्छ। त्यसो भए तपाईले प्रत्येक पटक प्रमाणपत्र नवीकरण गर्नु पर्छ जुन कि एक व्यस्त प्रक्रिया हो। यसलाई पार गर्न हामीसँग क्रौं कार्य भन्ने कुरा छ जुन आवधिक रूपमा स्वचालित नवीकरण कार्यान्वयन हुन्छ।

हामीले अब क्रौंटाब सम्पादन गर्नुपर्नेछ र नयाँ क्रोन कार्य सिर्जना गर्नुपर्नेछ जुन प्रत्येक हप्ता चलेको छ। निम्न आदेश चलाउनुहोस्:

sudo crontab -e

Crontab को अन्तमा यो थप्नुहोस्:

30० २ * * १ / opt / letsencrypt / letsencrypt- स्वत नवीकरण >> /var/log/le-renew.log 2 1 २ * * १ /etc/init.d/nginx पुनःलोड

चलाउन ईन्क्रिप्ट प्रयोग गरेर सामना गरिएको समस्याहरू:

सुरुमा लिनुहोस् ईन्क्रिप्टमा यसको बिटा चरणमा धेरै समस्याहरू थिए, जुन समयको साथ सुधारिएको थियो। यद्यपि एउटा ठूलो समस्या थियो जुन मैले सामना गरें।

धेरै धेरै रिडिरेक्ट त्रुटि - एन्क्रिप्ट गर्नुहोस् [ERR_TOO_MANY_REDIRECTS]:

तपाईं धेरै जसो यस त्रुटि बारे सचेत हुनुपर्दछ। यो यस्तो हुन्छ जब रिडिरेसन उचित हुँदैन वा त्यहाँ धेरै धेरै रिडिरेक्शनहरू सर्भरमा हुन्छन् जुन एक बिन्दुमा अन्त्य हुँदैन जसद्वारा असीम लूप निर्माण गर्दछ। विशेष गरी जब तपाईसँग उच्च ट्राफिकले आफ्नो सर्वरमा ठक्कर दिएको छ।

समाधान: क्लाउडफ्लेयर प्रयोग गर्नुहोस्। ड्यासबोर्डमा, क्रिप्टोमा नेभिगेट गर्नुहोस्। SSL एन्क्रिप्शन लाई सेट गर्नुहोस् "पूर्ण (सख्त)"। 

निष्कर्ष

मैले व्यक्तिगत तवरले विभिन्न ब्लगहरूमा ईन्क्रिप्ट प्रयोग गर्‍यो र अहिले सम्म यो मेरो लागि राम्रो काम गरिरहेको छ। तर यो अहिले सम्म धेरै साझा वेब होस्टहरू द्वारा सीधे समर्थित छैन, तपाईं यसको बारेमा सोच्न सक्छ। यदि तपाईं VPS वा समर्पित सर्भरहरूमा होस्ट हुनुहुन्छ भने, कुनै श doubts्का बिना यसको लागि जानुहोस्। मैले सामना गरेको केहि समस्याहरूको बावजुद, एन्क्रिप्ट गरौं आशाजनक।