वेबसाइट एसएसएल Certs के लिए शुरुआती गाइड
व्यक्तिगत डेटा से संबंधित एक वेब एप्लिकेशन का निर्माण करते समय, सुरक्षा पहली प्राथमिकता है। यह न केवल ऑनलाइन स्टोर और शॉपिंग कार्ट के साथ सच है, बल्कि ट्विटर और फोरस्क्वेयर जैसे लोकप्रिय सोशल नेटवर्क के साथ भी उतना ही सच है। एसएसएल HTTP की तरह एक सुरक्षित प्रोटोकॉल है जो इसे इंटरनेट पर डेटा प्राप्त और स्थानांतरित कर सकता है.
पूरी अवधारणा को थोड़ा जटिल माना जाता है लेकिन समझने में इतना मुश्किल नहीं है। यदि आप एक वेबमास्टर या कोई व्यक्ति हैं जो एसएसएल प्रमाणपत्रों के बारे में जानने में रुचि रखते हैं तो यह मार्गदर्शिका आपके लिए एकदम सही होनी चाहिए। मैंने एक साथ सबसे भ्रमित करने वाले शब्दों के इस सेट को शुरुआती लोगों के लिए रखा है। विषय पर अन्य बाहरी लेख पढ़ने के साथ-साथ यहां ब्राउज़ करने में भी कुछ समय बिताएं। सुरक्षा किसी भी वेबसाइट की सफलता के लिए महत्वपूर्ण है और एसएसएल बड़ी तस्वीर में केवल एक कदम है.
SSL क्या है?
एसएसएल प्रोटोकॉल के लिए खड़ा है सुरक्षित सॉकेट परतें और मूल रूप से नेटस्केप द्वारा विकसित किया गया था। यह एक ऐसी प्रक्रिया है जिसमें उपयोगकर्ता और सर्वर के बीच डेटा को एन्क्रिप्ट / डिक्रिप्ट किया जाता है ताकि कोई बाहरी थर्ड पार्टी कनेक्शन को हाईजैक न कर सके.
SSL एक डिजिटल पासपोर्ट की तरह व्यवहार करता है जो अपने और अंतिम वेब सर्वर दोनों की साख को सत्यापित करता है। जब दोनों पहचान सत्यापित की जाती हैं, तो SSL HTTPS के माध्यम से एक सुरक्षित कनेक्शन प्रदान करता है। इस प्रक्रिया का उपयोग किया जाता है प्रमाण पत्र. मैंने SSL प्रमाणपत्र के प्रमुख पहलुओं को तोड़ दिया है, जिसमें शामिल हैं:
- मालिक का नाम
- पहचान के लिए इस्तेमाल किया गया सर्टिफिकेट का सीरियल नंबर
- प्रमाणपत्र की समाप्ति तिथि
- प्रमाणपत्र की सार्वजनिक कुंजी का उपयोग जानकारी को एन्क्रिप्ट करने के लिए किया जाता है
- प्रमाणपत्र की निजी कुंजी का उपयोग सूचना को डिक्रिप्ट करने के लिए किया जाता है (आमतौर पर वेब सर्वर से आता है)
इस जानकारी के उपयोग के लिए आपको पूरी तरह से समझने की आवश्यकता नहीं है। कुछ उदाहरणों में, आपको और भी अधिक जानकारी वाला प्रमाणपत्र प्राप्त होगा। फिर भी इसमें से कोई भी उपयोगकर्ता को सीधे प्रभावित नहीं करेगा; यह केवल सर्वर और दूरस्थ कंप्यूटर के बीच संबंध को प्रभावित करता है.
एक प्रमाणपत्र की स्थापना
आप सबसे अधिक संभावना समझ सकते हैं कि एसएसएल कैसे काम करता है। यह डेटा के पारित होने का एक और अधिक जटिल रूप है - जैसे किसी संदेश को किसी सुरक्षित लॉक के अंदर स्थानांतरित करना। एसएसएल सर्टिफिकेट के प्रमुख तत्वों को याद रखना या वेब सर्वर के साथ जुड़ना कैसे सीखें, यह आवश्यक नहीं है, लेकिन अपना स्वयं का सेटअप करने से पहले प्रक्रिया की मूल बातें समझना कम से कम अच्छा है।.
एसएसएल प्रमाणपत्र वास्तव में वेब पर कई विश्वसनीय विक्रेताओं से खरीदे जाते हैं। प्रत्येक प्रमाणपत्र की समाप्ति तिथि होती है, जिसका अर्थ है कि आपको अपनी वेबसाइट सुरक्षित रखने के लिए इसे नवीनीकृत करना होगा (आमतौर पर यह हर साल होता है)। यह एक वास्तविक दर्द से निपटने के लिए लगता है, लेकिन सौभाग्य से कई लोकप्रिय वेब होस्ट जैसे कि FatCow सेटअप प्रक्रिया में आपकी सहायता करेंगे.
सबसे पहले आपको अपने वेब सर्वर पर एक सीएसआर या सर्टिफिकेट साइनिंग रिक्वेस्ट जेनरेट करनी होगी। SSL प्रमाणपत्र प्राप्त करने से पहले CSR की आवश्यकता होती है। यदि आप वेब सर्वर पर पूर्ण प्रशासनिक विशेषाधिकार रखते हैं, तो इसे स्वयं बनाना संभव है। हालाँकि, यह अत्यधिक अनुशंसा की जाती है कि आप पहले अपने वेब होस्ट से संपर्क करें क्योंकि वे संभवतः आपको खुद से ऐसा करने की अनुमति नहीं देंगे। इसमें कोई बुराई नहीं है, वास्तव में, यह वास्तव में आपके काम को बहुत आसान बना देता है!
आपके द्वारा इस एन्क्रिप्टेड CSR के बाद आप एक प्रमाणपत्र प्रदाता से संपर्क कर सकते हैं। केवल कुछ मुट्ठी भर विश्वसनीय विक्रेता हैं जैसे Verisign या Thawte। एक बार जब आपके पास प्रमाणपत्र खरीद लिया जाता है तो बस अपने वेब होस्ट समर्थन से संपर्क करें और वे खुशी-खुशी आपके लिए इसे स्थापित करेंगे.
एसएसएल के विभिन्न प्रकार
एसएसएल प्रमाणपत्र स्थापित करने का सबसे आम तरीका आपके स्वयं के प्राथमिक आईपी पते पर है। यह एक के रूप में जाना जाता है समर्पित एसएसएल प्रमाणपत्र. यह केवल आपके डोमेन और वेब सर्वर पर लागू होगा। समर्पित होस्टिंग योजना खरीदने के लिए सभी के पास पर्याप्त धन नहीं है, लेकिन हम सभी के लिए भाग्यशाली हैं, अन्य समाधान उपलब्ध हैं.
आम तौर पर तीन अलग-अलग प्रकार के एसएसएल सर्टिफिकेट होते हैं जिनका आप उपयोग कर सकते हैं। कुछ सेवा प्रदाता एक सीमित समय के परीक्षण के प्रस्ताव के रूप में एक नि: शुल्क प्रमाण पत्र प्रदान कर सकते हैं, लेकिन ये सीट्स किसी भी तरह से मानक HTTP कनेक्शन की तुलना में अधिक सुरक्षित नहीं हैं और वे जल्दी समाप्त हो जाते हैं.
- समर्पित एसएसएल - यह सबसे सुरक्षित और स्पष्ट रूप से सबसे महंगा समाधान है। एक HTTPS कनेक्शन केवल आपके रूट डोमेन द्वारा निर्दिष्ट IP पते के माध्यम से सत्यापित होता है.
- एसएसएल साझा किया - वेब होस्ट जो साझा होस्टिंग प्रदान करते हैं, कभी-कभी एक ही आईपी पते की ओर इशारा करते हुए कई डोमेन नाम होंगे। इस मामले में होस्ट के लिए प्रत्येक सर्वर पर एक एकल एसएसएल का प्रबंधन करना आसान है, जो विभिन्न वेबसाइटों की एक सरणी को फैलाता है.
- वाइल्डकार्ड एसएसएल - ये सर्वर कॉन्फ़िगरेशन के आधार पर एक समर्पित या साझा एसएसएल प्रमाणपत्र के समान हो सकते हैं। वाइल्डकार्ड एसएसएल सीट्स आपकी वेबसाइट के लिए कई उप-डोमेन को लक्षित करेगा। यह एक व्यवहार्य समाधान है यदि आप अपनी वेबसाइट के विभिन्न कार्यों को विभाजित करते हैं उदा। shop.domain.com, checkout.domain.com, आदि.
यदि आप अभी शुरू कर रहे हैं तो मैं एक साझा एसएसएल सेटअप का उपयोग करने की अत्यधिक अनुशंसा करता हूं। यह संभावना नहीं है कि आप तुरंत एक समर्पित वेब होस्ट / आईपी पते का खर्च उठा पाएंगे। और यहां तक कि अगर आप कर सकते हैं, तो एक समर्पित एसएसएल प्रमाणपत्र की लागत अत्याधिक है। लेकिन यह पूरी तरह से कुछ है यदि आपको संभव हो तो देखना चाहिए.
हालाँकि, चूंकि यह मार्गदर्शिका शुरुआती लोगों के लिए लक्षित है, मुझे लगता है कि एक साझा प्रमाण पत्र शुरू करने के लिए पर्याप्त से अधिक है.
चरण-दर-चरण वॉकथ्रू
SSL प्रमाणपत्र के साथ सहज महसूस करने का सबसे अच्छा तरीका काम करने के उदाहरण के माध्यम से है। आइए Namecheap से एक छोटा कोमोडो सर्टिफिकेट लें। उनके पास बहुत ही उचित मूल्य निर्धारण है जो शुरुआती शुरुआत करने के लिए एकदम सही है। और चूंकि हमें केवल प्रक्रिया के माध्यम से जाने की आवश्यकता है और रूपरेखा इस ट्यूटोरियल के लिए एकदम सही सामग्री होगी.
एक सीएसआर उत्पन्न करें
अब शुरू करने के लिए, हमें अपने सर्वर के बैकएंड पर हस्ताक्षर अनुरोध बनाने की आवश्यकता है। मैं अपने एक डोमेन का परीक्षण करने के लिए HostGator के माध्यम से एक व्यवसाय होस्टिंग खाते का उपयोग कर रहा हूं। प्रत्येक वेब होस्ट थोड़ा अलग होता है, इसलिए यदि आपको परेशानी हो रही है तो आपको सपोर्ट स्टाफ से जांचना होगा। यह URL HostGator खातों पर CSR पीढ़ी के लिए उपयोग किया जाता है.
ध्यान दें कि इस जानकारी का मेरे डोमेन के Whois वेब डेटा के साथ मिलान किया जाना है। मैं Whois डोमेन टूल ऐप का उपयोग करता हूं जो इस फॉर्म की आवश्यकता की सभी जानकारी प्रदान करता है। यदि आपके पास डोमेन गोपनीयता स्थापित है, तो आपको अपने स्वयं के बजाय इस डेटा का उपयोग करने की आवश्यकता है ताकि सीएसआर मेल खा जाए.
पंजीकरण पूरा करने में इस प्रक्रिया में 24 घंटे लग सकते हैं। मुझे 15 मिनट के भीतर अपनी प्रतिक्रिया मिली। आइए अब अपना प्रमाणपत्र खरीदें और खरीद लें ताकि हमारे पास हस्ताक्षर अनुरोध के साथ स्थापित करने के लिए तैयार हो.
चलो खरीद!
कोमोडो की योजना $ 9 / वर्ष से लेकर लगभग $ 100 तक की है। मैं EssentialSSL पैकेज देख रहा हूं, जिसकी लागत केवल $ 25 है। यह कुछ विकल्पों पर विचार करते हुए एक बुरा सौदा नहीं है.
यदि हम प्रमाणपत्र से संतुष्ट नहीं हैं तो यह योजना 15-दिन की वापसी नीति के साथ आती है। साथ ही हमारे डोमेन नाम को www सबडोमेन और गैर-www के लिए सुरक्षित किया जाएगा। मेरे शॉपिंग कार्ट में इस पैकेज को जोड़ने के बाद हम देख सकते हैं। Namecheap के लिए आवश्यक होगा कि मैं एक मौजूदा खाते में प्रवेश करूँ या नए के लिए पंजीकरण करूँ.
मेरे खाते के सभी डेटा दर्ज करने के बाद अंतिम भुगतान स्क्रीन सामने आएगी। हमारे पास मेरे खाते, क्रेडिट कार्ड, या पेपाल में संग्रहीत धन के साथ भुगतान करने का विकल्प है। यदि सब कुछ ठीक से हो जाता है, तो हम एक आदेश पुष्टिकरण फॉर्म में फिर से निर्देशित होते हैं (आपको अतिरिक्त रूप से इस जानकारी के साथ एक ई-मेल प्राप्त करना चाहिए)। अब तक सब कुछ अच्छा लग रहा है!
अंतिम स्थापना
CSR को आपके वेब होस्ट के ई-मेल में दिखाई देना चाहिए। कुंजी जंबल्ड पात्रों और कुंजियों के ब्लॉक की तरह अधिक है। यह वही है जो हमें एसएसएल सत्यापन के लिए प्रदान करने की आवश्यकता है। Namecheap में वापस जा रहे हैं आइए SSL प्रमाणपत्र का पेज ढूंढें और क्लिक करें “सक्रिय”.
इस नए पृष्ठ पर हमें एक सर्वर प्रकार का चयन करने और सीएसआर कुंजी इनपुट करने की आवश्यकता है। मैंने अपाचे + ओपनएसएसएल को डिफ़ॉल्ट चयन के रूप में चुना है। यह अपाचे के लिए एक सामान्य सेटअप है, लेकिन यदि आप अनिश्चित हैं, तो बस अपने मेजबान के साथ पहले से जांच लें। ध्यान दें कि आपके वेब होस्ट को अधिक समय तक वापस लौटना चाहिए RSA कुंजी जो सर्वर के अंत में निजी प्रमाणीकरण के लिए उपयोग किया जाता है। हमें केवल बॉक्स में छोटी CSR कुंजी को कॉपी-पेस्ट करना है और सबमिट करना है.
फिर हम एक ई-मेल भेजते हैं “अनुमोदक” डोमेन नाम का। इसमें आपके एसएसएल प्रमाणपत्र के बारे में कुछ जानकारी होगी और इसे होस्ट पर कैसे सक्रिय किया जाए। यह अंतिम सबमिशन फॉर्म हमारे आरएसए गुप्त कुंजी के साथ-साथ कुछ अतिरिक्त एसएसएल बंडल जानकारी की आवश्यकता होगी। CSR में पास होने के बाद Namecheap से यह सब सप्लाई किया जाता है.
यह ध्यान देने योग्य है कि कुछ वेब होस्ट पर आप एक साझा वातावरण में एसएसएल का उपयोग करने में सक्षम नहीं हो सकते हैं। HostGator व्यवसायों को अपने खातों को एक प्राथमिक आईपी पते पर अपग्रेड करने की अनुमति देता है ताकि प्रमाणपत्र के साथ कोई परस्पर विरोधी त्रुटियां न हों। HostGator से SSL इंस्टाल फॉर्म सीधा है और बहुत जल्दी मान्य हो जाता है.
आपके होस्ट की पुष्टि के बाद सब कुछ ठीक है तो हमें जाने के लिए तैयार होना चाहिए। समझें कि यह कुछ घंटों और एक या अधिक दिन के बीच ले सकता है। धैर्य रखें और अपना ई-मेल चेक करते रहें। एक बार सत्यापित करने के बाद, HTTPS के माध्यम से अपनी वेबसाइट तक पहुँचने का प्रयास करें और सभी प्रमाणपत्र विवरण पता बार में होने चाहिए। यह हमेशा एक संघर्ष है जब आप अभी शुरुआत कर रहे हैं लेकिन जरूरत पड़ने पर अपने एसएसएल प्रदाता या वेब होस्ट से मदद मांगने से न डरें.
एक सुरक्षित कनेक्शन का प्रबंधन
मुझे यह Hostgator सपोर्ट आर्टिकल मिल गया है जो सेटअप प्रक्रिया को समझने में काफी मददगार है। यहां तक कि अगर आप HostGator के ग्राहक नहीं हैं, तो आप किसी भी दूरस्थ वेब सर्वर का प्रबंधन करने के लिए सबसे अधिक संभावना cPanel का उपयोग करेंगे। यह 1 & 1 होस्टिंग, ब्लूहोस्ट, आदि के लिए सच है.
लेकिन तीसरी पार्टी वेब होस्ट पर एसएसएल सेटअप का उपयोग करने के बारे में सबसे अच्छी बात यह है कि आपको अपने कोड में बदलाव (या अधिकतम मिनट में बदलाव) करने की आवश्यकता नहीं है! जब आप एक प्रमाण पत्र खरीदने से गुजरते हैं, तो अधिकांश वेब होस्ट आपके लिए उन्हें स्थापित करने के लिए पर्याप्त विनम्र होंगे। सब कुछ सुचारू रूप से चलने के बाद HTTP और HTTPS के माध्यम से पहचान के साथ काम करना चाहिए.
यदि आपके वेब ब्राउज़र में URL एड्रेस बार की जाँच करके प्रमाण पत्र प्रमाणित किया गया है तो आप परीक्षण कर सकते हैं। आपको एक छोटे पैडलॉक आइकन पर ध्यान देना चाहिए जो आपके कंप्यूटर और रिमोट वेब सर्वर के बीच सत्यापित एसएसएल कनेक्शन को दर्शाता है। यदि आप लॉक आइकन पर क्लिक करते हैं तो कुछ ब्राउज़र अधिक प्रमाणपत्र जानकारी भी प्रदर्शित करेंगे.
अपाचे .htaccess रिडायरेक्ट्स
यदि आपको HTTPS प्रोटोकॉल पर आगंतुकों को रखने में परेशानी हो रही है, तो आप एक रीडायरेक्ट स्क्रिप्ट का उपयोग करने पर विचार कर सकते हैं। यह आमतौर पर अपाचे सर्वर पर एक फ़ाइल का उपयोग करके स्थापित किया जाता है .इनको, कई वेब होस्ट आपको cPanel के भीतर सही कॉन्फ़िगर करने देते हैं.
मैंने नीचे कुछ नमूना कोड जोड़े हैं जिनका उपयोग आप अपनी .htaccess फ़ाइल को सेट करने के लिए कर सकते हैं। यह आने वाले सभी ट्रैफ़िक को www: उपडोमेन के साथ https: // पर रीडायरेक्ट करेगा। आप www को हटा सकते हैं इसलिए सभी ट्रैफ़िक को इसके लिए निर्देशित किया जाएगा https://yourdomain.com/ और फिर से लिखना नियम अभी भी पूरी तरह से चलेगा.
RewriteCond% HTTPS = RewriteRule ^ (*। *) से $ https://www.yourdomain.com/$1 [R = 301, L] RewriteCond% http_host] ^ yourdomain.com [NC] RewriteRule ^ (। *) $ https://www.yourdomain.com/$1 [R = 301, L]
फ़ाइलें संदर्भित करना
सबसे कष्टप्रद समस्या जो आप चलाएंगे, वह सापेक्ष फ़ाइल पथों के बजाय निरपेक्ष URL को संदर्भित करना है। यह करेगा नहीं पूरी तरह से सुरक्षित कनेक्शन प्रदर्शित करें, चेतावनी के बजाय संदर्भित करते हैं कि वहाँ हैं “असुरक्षित आइटम” पृष्ठ पर प्रदर्शित किया जा रहा है। यदि आप किसी भी प्रकार के बाहरी मीडिया को कहते हैं: वीडियो, छवि, स्टाइलशीट, यह स्थानीय रूप से किया जाना चाहिए। मैंने नीचे एक उदाहरण प्रदर्शित किया है:
पहले बिट कोड के साथ आप एक सुरक्षित पेज पर एक संभावित असुरक्षित दस्तावेज़ लोड कर रहे हैं। यह वही तरीका है जिसके द्वारा बुद्धिमान हैकर्स आपके एन्क्रिप्शन को बायपास कर सकते हैं। अधिकांश मामले मैंने जावास्क्रिप्ट या VBScript के माध्यम से पार्स में चलाए हैं। लेकिन सुरक्षित होने के लिए सुनिश्चित करें कि आपकी कोई भी संपत्ति सीधे HTTP के माध्यम से नहीं खींच रही है.
यदि किसी भी कारण से आपको निरपेक्ष URL के माध्यम से फ़ाइल खींचनी चाहिए, तो इसके बजाय HTTPS का उपयोग करें। यदि आपको किसी बाहरी वेबसाइट या सर्वर पर होस्ट की गई फ़ाइलें मिली हैं, तो यह समस्याएँ उत्पन्न कर सकता है क्योंकि आप किसी अन्य HTTPS कनेक्शन को सत्यापित नहीं कर सकते हैं। सभी वेबपेज मीडिया को एक आईपी के तहत समेकित रखने का कार्य करें ताकि आप इन मुद्दों पर बिल्कुल न चलें!
सम्बंधित लिंक्स
- यह बताएं कि मैं 5 हूं: ऑनलाइन सुरक्षा प्रमाणपत्र, एसएसएल, एचटीटीपीएस और वे कैसे काम करते हैं?
- एसएसएल प्रामाणिकता का विकास [इन्फोग्राफिक]
- SSL प्रमाणपत्र बनाना और स्थापित करना चरण-दर-चरण
निष्कर्ष
मुझे उम्मीद है कि इस परिचयात्मक गाइड ने आपको एसएसएल की दुनिया में थोड़ी जानकारी दी है। वेब सुरक्षा एक तेजी से बढ़ता उद्योग है जो बहुत सारे निजी उपयोगकर्ता डेटा को सुरक्षित करता है। अमेज़ॅन और ईबे सहित सभी प्रसिद्ध ऑनलाइन दुकानें सालों से एसएसएल का उपयोग कर रही हैं.
मैं मानता हूँ कि SSL / HTTPS एक ऐसा विषय नहीं है जिसे आप समझने के लिए अध्ययन कर सकते हैं। प्रोग्रामिंग के समान, आपको वास्तव में अपने स्वयं के प्रमाणपत्र को स्थापित करने और अपने हाथों को गंदा करने की आवश्यकता है। यह बाद में स्थापित करने के लिए एक कठिन काम है, लेकिन यह लंबे समय में उपलब्धि की एक अद्भुत भावना प्रदान करता है। यदि आप किसी अन्य सहायक गाइड या संबंधित सामग्री के बारे में जानते हैं तो पोस्ट चर्चा क्षेत्र में साझा करने के लिए स्वतंत्र हैं.