HTTP to HTTPS : Nginx Server में Install करने कि पूरी जानकारी

0
Want create site? Find Free WordPress Themes and plugins.

SSL Certificate Install in Nginx Server in Hindi : यदि आप Digital Ocean या कोई अन्य Cloud Server इस्तेमाल कर रहे हो और अपने Server में Nginx Server Install कर लिया हो तो आपको SSL Certificate Install करना बिलकुल आसान होगा । सिर्फ कुछ ही स्टेप्स में आप SSL Certificate को Ubuntu OS के Nginx सर्वर में setup कर पायेंगे ।

http to https migrate in nginx complete guide

How to Install SSL on Nginx Server ?

Nginx सर्वर फास्ट और पोप्युलर server है, आज बहोत सी बड़ी बड़ी वेबसाईट्स इसे इस्तेमाल कर रही है । यदि आप भी Nginx Server इस्तेमाल कर रहे हो और आपको अपने Domain को https करना हो तो इतने Steps follow करें ।

[su_highlight background=”#ffeff3″]Step 1 :[/su_highlight]. सबसे पहले आपको SSL Certificate order/Purchase करना होगा । अगर आपने यह नहीं किया हो तो कर लीजिए, और आपको CSR एवं Private Key Generate करना होगा ।

[su_highlight background=”#ffeff3″]Step 2 :[/su_highlight] यदि आपने Comodo Positive SSL खरीद लिया है तो वहाँ से आपको कुछ इसप्रकार के नाम की File प्राप्त होगी ।

Root CA Certificate – AddTrustExternalCARoot.crt (इसे उपयोग में नहीं लेना है ।)
(1) COMODORSAAddTrustCA.crt (Intermediate CA Certificate)
(2) COMODORSADomainValidationSecureServerCA.crt (Intermediate CA Certificate )
(2) meri_website.crt (Your PositiveSSL Certificate)

[su_highlight background=”#ffeff3″]Step 3 :[/su_highlight] एवं आपके Mail Account में जाकर वह Private Key भी हांसिल कर लीजिए । और उसे copy करके domainname.key नाम से एक File बनाये । अब आपके पास कुल 5 File हो गयी । जिसमें से Root CA Cert. का उपयोग नहीं करना है ।

[su_highlight background=”#ffeff3″]Step 4 :[/su_highlight] FTP के जरिये आप इन चारों File को html या www folder जो आपके वेबसाईट का root path हो वहाँ upload करें ।

[su_highlight background=”#ffeff3″]Step 5 :[/su_highlight] उसके बाद आपको चारों में से aapkidomain.key फाईल के अलावा बाकी के तीनों files को एक बनाना है । उसके लये यह command इस्तेमाल करें ।

cat meri_website.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt > aapkadomain.cer

cat यह सभी फाईल को एक कर देता है । (Note : red को आपके domain name से change करों)

[su_highlight background=”#ffeff3″]Step 6 :[/su_highlight] अब जो यह एक फाईल बनी है उसे certificate folder में copy करों । Secure copy का कमान्ड scp है ।

scp aapkadomain.crt /etc/ssl/localcerts

अगर etc में ssl में localcerts नामका folder ना हो तो उसे बनाये (mkdir localcert कमान्ड से)

[su_highlight background=”#ffeff3″]Step 6 :[/su_highlight] बिलकुल उपर की तरह ही domain.key फाईल को भी इसी (localcerts) फोल्डर में copy कीजिए ।

[su_highlight background=”#ffeff3″]Step 7 :[/su_highlight] इन दोनो फाईल्स को chmod 400 देना न भूलें ।

[su_highlight background=”#ffeff3″]Step 8 :[/su_highlight] अब /etc/nginx/site-available के default फाईल में इतने changes & editing करें ।

  1. अपने 80 के port को बंध करने उसे निकाल (Delete कर) दीजिए, या फिर सिर्फ comment अर्थात् उसके आगे सिर्फ # (हेज) लगा दीजिए : # listen 80 default_server; और # listen [::]:80 default_server; को । http यह 80 के port पर चलता है और https 443 के इसलिये आप को यह करना होगा ।
  2. उसकी जगह 443 के पोर्ट start करने हेतु यह paste करें ।
listen 443 ssl http2 default_server;
listen [::]:443 http2 ssl default_server;
  1. SSL Certificate का आपने जो path दिया था “/etc/ssl/localcerts” वह और HTTPS Fast चले उसके लिये जरुरी एवं Optimize करने के लिये इस code को paste करें ।
ssl_certificate /etc/ssl/localcerts/aapkadomain.cer;
ssl_certificate_key /etc/ssl/localcerts/aapkadomain.key;
keepalive_timeout 70;
add_header Strict-Transport-Security "max-age=31536000;
includeSubdomains; preload";
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:50m;
ssl_stapling on;
ssl_stapling_verify on;
  1. HTTP के 80 Port को HTTPS पे 301 (Permanent) Redirect कीजिए । (Server { …} के उपर यह paste कीजिए)
server {
listen 80;
server_name aapkadomain.com;
return 301 https://$host$request_uri; }

NOTE : यदि आप अपने domain में www इस्तेमाल करते हो अर्थात् www.aapkadomain.com तो यह non www से www पर redirect करने के लिये यह भी उसके नीचे पेस्ट करें ।

server {
server_name www.aapkadomain.com;
return 301 https://www.aapkadomain.com$request_uri;
}
  1. आपने SSL सफलता पूर्वक अपने nginx server पर Install कर दिया है । nginx Restart देना न भूले नहीं तो यह setting update नहीं होंगे ।

हमारा यह HTTP से HTTPS NGINX UBUNTU SERVER में MIGRATION करने का TUTORIAL आपको कैसा लगा यह हमें जरूर बताये । आपको यदि यह helpful हुआ हो तो Like करना न भूले । यदि कोई समस्या हो तो निःसंकोच पूछे हम हमेंशा आपकी freely सहायता हेतु तत्पर है । धन्यवाद…

Did you find apk for android? You can find new Free Android Games and apps.

LEAVE A REPLY

Please enter your comment!
Please enter your name here