पिछले कुछ वर्षों में, संपूर्ण वेब एक वैकल्पिक सुरक्षित HTTP प्रोटोकॉल (जिसे HTTPS के रूप में भी जाना जाता है) से ऐसे परिदृश्य में स्थानांतरित कर दिया गया है जहां आज आपके पास SSL प्रमाणपत्र के बिना वेबसाइट नहीं हो सकती है।
ऐसा इसलिए है क्योंकि जब भी कोई उपयोगकर्ता किसी वेबसाइट URL पर HTTPS के बजाय HTTP से शुरू होता है, तो Google अपने क्रोम ब्राउज़र में चेतावनी संदेश प्रदर्शित करना शुरू कर देता है।
यह सुनिश्चित करने के लिए कि आपकी वेबसाइट वेब सुरक्षा मानकों के अनुरूप है, आपको एक एसएसएल प्रमाणपत्र खरीदना होगा और इसे अपनी वेबसाइट पर स्थापित करना होगा।
अपना समर्पित IP पता निर्धारित करें
SSL प्रमाणपत्र के काम करने के लिए, आपके वेबसर्वर के पास एक निश्चित, समर्पित IP पता होना चाहिए। यदि आपके पास एक समर्पित वेबसर्वर है, तो आप आमतौर पर यह आईपी पता अपने वेब होस्टिंग खाते में सूचीबद्ध पा सकते हैं।
यदि आप इसे वहां नहीं देखते हैं, तो आप cPanel टूल के बाएँ फलक में सर्वर IP पता भी पा सकते हैं।
इस आईपी पते को नोट कर लें, क्योंकि जब आप अपना नया एसएसएल प्रमाणपत्र प्राप्त करेंगे तो आपको अगले चरण में इसकी आवश्यकता होगी।
अपने वेब होस्ट का SSLCertificate इंस्टॉल करें
अगला कदम अपनी वेबसाइट के लिए एसएसएल प्रमाणपत्र प्राप्त करना है।
चूंकि इन दिनों इंटरनेट पर सभी वेबसाइटों को एसएसएल का उपयोग करने की आवश्यकता है यदि आप यह सुनिश्चित करना चाहते हैं कि आपके उपयोगकर्ता आपकी वेबसाइट पर भरोसा करते हैं, तो कई वेब होस्टिंग प्रदाताओं ने होस्टिंग पैकेज के साथ मुफ्त एसएसएल प्रमाणपत्रों की पैकेजिंग शुरू कर दी है।
यदि आपके मामले में ऐसा है, तो cPanel मेनू देखें और एक ऐसा टूल आइकन खोजें, जो किसी ज्ञात SSL प्रमाणपत्र प्रदाता के ब्रांड से मेल खाता हो।
उदाहरण के लिए, वेब होस्ट साइटग्राउंड ग्राहकों को एसएसएल प्रमाणपत्रों को एन्क्रिप्ट करने के लिए एक निःशुल्क सदस्यता प्रदान करता है।
यदि ऐसा है, तो आप भाग्यशाली हैं। अपनी साइट पर एसएसएल स्थापित करना उतना ही आसान है जितना कि एसएसएल टूल आइकन पर क्लिक करना, जिस डोमेन को आप सुरक्षित करना चाहते हैं उसे चुनना और उस साइट के लिए एसएसएल को सक्षम करना।
एक बार यह स्थापित हो जाने पर, आपकी वेबसाइट पर एसएसएल स्थापित हो जाएगा और आगंतुकों को एक सुरक्षित वेबसाइट के रूप में प्रदर्शित होना शुरू हो जाएगा।
अगर आपको पैनल में उपलब्ध एसएसएल टूल नहीं दिखाई देता है, तो अपने वेब होस्ट से केवल यह पुष्टि करने के लिए संपर्क करें कि वे वास्तव में एसएसएल प्रमाणपत्र प्रदान नहीं करते हैं।
यदि वे नहीं करते हैं, तो आपको नीचे दिए गए चरणों का उपयोग करके इसे स्वयं खरीदना होगा और इसे मैन्युअल रूप से इंस्टॉल करना होगा।
नया SSL प्रमाणपत्र खरीदें
आपको एक अच्छा एसएसएल प्रमाणपत्र प्रदाता ढूंढ़ना होगा। इस सेवा की लागत अपेक्षाकृत सस्ती है, कहीं भी $30 से $100 प्रति वर्ष तक।
आज दुनिया के कुछ शीर्ष एसएसएल प्रमाणपत्र प्रदाताओं में शामिल हैं:
- आइए एन्क्रिप्ट करें:नि:शुल्क, लेकिन आपको इसे नवीनीकृत करने के लिए प्रमाणपत्र को बार-बार अपलोड करने की आवश्यकता है।
- कोमोडो एसएसएल:महंगा, लेकिन अतिरिक्त सुविधाओं की एक लंबी सूची प्रदान करता है।
- Digicert:बड़ी वेबसाइटों के लिए एक प्रो संस्करण के लिए सस्ता बुनियादी एसएसएल।
- GoDaddy:अपनी वेब डोमेन सेवाओं के लिए प्रसिद्ध, GoDaddy वेबसाइट प्रमाणपत्र भी बेचता है।
- नेटवर्क समाधान:छोटी साइटों के लिए किफ़ायती बुनियादी एसएसएल प्रमाणपत्र और बड़े संगठनों के लिए अधिक महंगे विकल्प प्रदान करता है।
- रैपिडएसएसएल:यह सेवा सिमेंटेक द्वारा चलाई जाती है और कुछ सबसे किफायती एसएसएल विकल्प प्रदान करती है।
एसएसएल प्रमाणपत्र खरीदने के लिए, आपको अपने डोमेन के नाम और वेब सर्वर के समर्पित आईपी पते की आवश्यकता होगी जिसे आपने ऊपर नोट किया था।
एक बार ख़रीदने के बाद, आपको तीन प्रकार की जानकारी प्राप्त होगी।
एक प्रमाणपत्र (सीआरटी), जो प्रमाणपत्र प्रदाता के सर्वर से आपकी सुरक्षित वेबसाइट की प्रामाणिकता की पुष्टि करता है। APrivate Key (KEY), जो "कुंजी" के रूप में कार्य करती है, जिसका उपयोग विज़िटर द्वारा आपकी साइट पर आने पर आपके प्रमाणपत्र विवरण को डिक्रिप्ट और एन्क्रिप्ट करने के लिए किया जाता है। कुंजी आगंतुक के वेब ब्राउज़र और आपके वेब सर्वर के बीच संचार को एन्क्रिप्ट करती है।
सीए बंडल सूचना का तीसरा भाग है जो उन सभी मध्यवर्ती प्रमाणपत्रों को बंडल करता है जो समग्र एन्क्रिप्टेड एसएसएल प्रमाणन कार्य करते हैं।
एक बार आपके पास अपने एसएसएल प्रदाता से ये तीन टुकड़े हो जाने के बाद, आप अपनी साइट पर एसएसएल प्रमाणपत्र स्थापित करने के लिए तैयार हैं।
SSL प्रमाणपत्र कैसे स्थापित करें
अपने वेब होस्टिंग खाते में लॉग इन करें और thecPanel खोलें। सुरक्षा . के अंतर्गत , SSL/TLS प्रबंधक का चयन करें .
SSL/TLS प्रबंधक विंडो में, SSL साइट्स प्रबंधित करें . चुनें नीचे लिंक करें।
SSL होस्ट प्रबंधित करें विंडो में, नीचे स्क्रॉल करें जहां आपको एक SSL वेबसाइट स्थापित करें मिलेगा . आप जिस होस्ट पर एसएसएल प्रमाणपत्र लागू करना चाहते हैं उसे चुनने के लिए इस अनुभाग में ड्रॉपडाउन का उपयोग करें। फिर, प्रमाणपत्र, निजी कुंजी, और प्रमाणपत्र प्राधिकरण बंडल (CA बंडल) के लिए प्रत्येक फ़ील्ड में, शुरू में SSL प्रमाणपत्र खरीदने पर आपको प्राप्त हुई लंबी टेक्स्ट प्रविष्टियां भरें।
प्रमाणपत्र स्थापित करें . चुनें जब आपका काम हो जाए तो सबसे नीचे बटन।
अब आपका एसएसएल प्रमाणपत्र उस डोमेन के लिए स्थापित हो गया है, और जब भी विज़िटर आपके डोमेन में https के साथ टाइप करेंगे तो यह काम करेगा। इसके सामने।
साइट विज़िटर को SSL का उपयोग करने के लिए बाध्य करें
इस बिंदु पर, कोई भी विज़िटर जो आपकी साइट पर पहले ही आ चुके हैं, वे अभी भी पुराने बुकमार्क का उपयोग करेंगे जिसमें http है डोमेन के सामने। ये विज़िटर अभी भी क्रोम में सुरक्षा चेतावनी देखेंगे कि आपकी वेबसाइट असुरक्षित है।
इससे आप बहुत से विज़िटर खो सकते हैं, क्योंकि वे अब आपकी वेबसाइट पर भरोसा नहीं करेंगे और विज़िट करना बंद कर देंगे।
आप अपने सभी विज़िटर्स के ब्राउज़र को URL संशोधित करने के लिए बाध्य करके इसे ठीक कर सकते हैं ताकि https हमेशा सामने होता है।
cPanel में, फ़ाइलें . में अनुभाग में, फ़ाइल प्रबंधक पर डबल क्लिक करें इसे खोलने के लिए। अपनी वेब निर्देशिका के रूट स्तर निर्देशिका पर नेविगेट करें। यह वह जगह है जहां आपको .htaccess . मिलेगा फ़ाइल। फ़ाइल पर राइट-क्लिक करें और संपादित करें चुनें ड्रॉपडाउन मेनू से।
.htaccess वह फ़ाइल है जो वेब सर्वर के व्यवहार को नियंत्रित करती है जब लोग आपकी साइट पर आते हैं। अपने विज़िटर के ब्राउज़र को http के बजाय https का उपयोग करने के लिए बाध्य करने के लिए आपको इस फ़ाइल में विशेष कोड जोड़ने की आवश्यकता है।
संपादन मोड आपके स्थानीय कंप्यूटर पर डिफ़ॉल्ट संपादक में .htaccess फ़ाइल को खोलेगा।
फ़ाइल के शीर्ष पर, निम्न कोड डालें:
# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTPS
जब आप फ़ाइल को बंद करते हैं, तो यह पूछेगा कि क्या आप सहेजना चाहते हैं। सेव की पुष्टि करें। अब आपकी नई .htaccess फ़ाइल सक्रिय है और उपयोगकर्ता HTTPS के माध्यम से आपकी साइट तक पहुँचने के लिए बाध्य होंगे।
एक ब्राउज़र खोलें और अपनी वेबसाइट के डोमेन में टाइप करें।
यदि एसएसएल प्रमाणपत्र ठीक से काम कर रहा है, तो क्रोम में आपको एक लॉक आइकन दिखाई देगा, जिसका अर्थ है कि साइट एन्क्रिप्टेड एचटीटीपीएस प्रोटोकॉल के माध्यम से लोड हो रही है।
अन्य एसएसएल विचार
भले ही आपकी वेबसाइट ठीक से काम कर रही हो, लेकिन कुछ विशेषताएं ऐसी हैं जो एसएसएल पर स्विच करने के बाद टूट जाएंगी।
उनमें से एक यह है कि यदि आप दुनिया भर के विभिन्न सर्वरों से अपनी छवियों की सेवा के लिए सीडीएन सेवा का उपयोग कर रहे हैं। बड़ी वेबसाइटें छवि लोड समय को तेज करने के लिए सीडीएन सेवा का उपयोग करती हैं, भले ही आगंतुक दुनिया भर में कहीं भी हों।
चूंकि आपका सीडीएन अभी भी एचटीटीपी प्रोटोकॉल के माध्यम से छवियों की सेवा कर रहा है, जब आगंतुक आपकी साइट को एचटीटीपीएस के माध्यम से एक्सेस करते हैं, तो वे सभी छवियां टूटी हुई दिखाई देंगी।
इसे ठीक करने के लिए, आपको अपने सीडीएनएकाउंट में लॉग इन करना होगा, एसएसएल सेटिंग्स तक पहुंचना होगा और एक नई एसएसएल प्रविष्टि जोड़नी होगी। आप उन क्षेत्रों में वही प्रमाणपत्र, कुंजी और सीए बंडल चिपका सकते हैं।
एक बार जब आप इस प्रविष्टि को सहेज लेते हैं, तो आपकी साइट की सभी छवियां HTTPS प्रोटोकॉल के माध्यम से लोड होंगी और आपके सभी आगंतुकों के लिए ठीक से लोड होंगी।
SSL प्रमाणपत्र का उपयोग करने के लिए अपनी वेबसाइट को अपग्रेड करने के बहुत सारे लाभ हैं। सबसे महत्वपूर्ण बात, यह सुनिश्चित करता है कि आपके विज़िटर के कंप्यूटर के बीच संचार हो और आपकी वेबसाइट एन्क्रिप्टेड और हैकर्स से सुरक्षित हो।
इसके अलावा, यह आपकी वेबसाइट को नवीनतम वेब मानकों तक लाता है और यह सुनिश्चित करता है कि जब भी वे आपकी साइट पर आएंगे तो किसी को कोई सुरक्षा त्रुटि नहीं दिखाई देगी।