जनवरी 13, 2026गाइड
Let's Encrypt के साथ SSL प्रमाणपत्र कैसे सेट करें
Nginx और Apache के लिए Certbot का उपयोग करके Let's Encrypt से मुफ्त SSL प्रमाणपत्र स्थापित करने पर चरण-दर-चरण गाइड।
SSL प्रमाणपत्र आपके सर्वर और आगंतुकों के ब्राउज़र के बीच डेटा को एन्क्रिप्ट करते हैं, जिससे सुरक्षित कनेक्शन सुनिश्चित होते हैं। Let's Encrypt मुफ्त SSL प्रमाणपत्र प्रदान करता है जो सभी प्रमुख ब्राउज़रों द्वारा विश्वसनीय हैं। यह गाइड आपको अपने Hiddence सर्वर पर SSL सेट करने का तरीका दिखाती है।
पूर्वापेक्षाएँ
- डोमेन नाम आपके सर्वर IP की ओर इशारा कर रहा हो
- Nginx या Apache वेब सर्वर स्थापित हो
- फ़ायरवॉल में पोर्ट 80 और 443 खुले हों
- सर्वर तक रूट या sudo एक्सेस हो
Certbot इंस्टॉल करना
bash
# उबंटू/डेबियन के लिए
sudo apt update
sudo apt install certbot python3-certbot-nginx -y
# RHEL/CentOS के लिए
sudo yum install epel-release -y
sudo yum install certbot python3-certbot-nginx -yNginx के लिए प्रमाणपत्र प्राप्त करना
Certbot स्वचालित रूप से Nginx को कॉन्फ़िगर कर सकता है। चलाएँ:
bash
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
# सेटअप पूरा करने के लिए संकेतों का पालन करेंApache के लिए प्रमाणपत्र प्राप्त करना
Apache के लिए, उपयोग करें:
bash
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# सेटअप पूरा करने के लिए संकेतों का पालन करेंमैनुअल प्रमाणपत्र नवीनीकरण
Let's Encrypt प्रमाणपत्र 90 दिनों के बाद समाप्त हो जाते हैं। नवीनीकरण का परीक्षण करें:
bash
sudo certbot renew --dry-runस्वचालित नवीनीकरण सेट करना
Certbot स्वचालित रूप से एक क्रॉन जॉब (cron job) बनाता है। सत्यापित करें कि यह मौजूद है:
bash
sudo systemctl status certbot.timer
# या crontab जांचें
sudo crontab -l | grep certbotउपयोगी सुझाव
- प्रमाणपत्र समाप्त होने से 30 दिन पहले स्वतः नवीनीकृत हो जाते हैं
- नवीनीकरण प्रक्रिया का परीक्षण करें: sudo certbot renew --dry-run
- सबडोमेन के लिए वाइल्डकार्ड प्रमाणपत्र का उपयोग करें: certbot certonly --dns-cloudflare
- प्रमाणपत्र समाप्ति की जांच करें: sudo certbot certificates
- यदि आवश्यक हो तो जबरन नवीनीकरण करें: sudo certbot renew --force-renewal