लिनक्स में स्व-हस्ताक्षरित एसएसएल प्रमाणपत्र बनाना काफी आसान है और इसे कुछ ही क्लिक में किया जा सकता है। आप अपने वेब सर्वर और विज़िटर के ब्राउज़र के बीच कनेक्शन सुरक्षित करने के लिए स्व-हस्ताक्षरित प्रमाणपत्र का उपयोग कर सकते हैं। Linux आपके लिए प्रमाणपत्र बनाना और निजी कुंजी का उपयोग करके उस पर हस्ताक्षर करना वास्तव में आसान बनाता है।
यहां बताया गया है कि आप सीधे अपने Linux टर्मिनल से अपने स्वयं के SSL प्रमाणपत्र कैसे बना सकते हैं।
एसएसएल प्रमाणपत्र क्या है?
एसएसएल का मतलब सिक्योर सॉकेट लेयर है। एक एसएसएल प्रमाणपत्र एक वेबसाइट की पहचान की पुष्टि करता है और वेबसाइट और आपके ब्राउज़र के बीच एक एन्क्रिप्टेड (सुरक्षित) कनेक्शन सक्षम करता है।
एक सुरक्षित कनेक्शन आपके वेब ब्राउज़र और जिस सर्वर से आप संचार कर रहे हैं, उसके बीच आगे-पीछे भेजे गए सभी डेटा को एन्क्रिप्ट कर देगा। यह किसी भी व्यक्ति को रोकता है या बीच में कंप्यूटर इंटरसेप्टिंग से और स्थानांतरित किए जा रहे डेटा को पढ़ना।
क्या मैं अपनी वेबसाइट पर स्व-हस्ताक्षरित एसएसएल प्रमाणपत्र का उपयोग कर सकता हूं?
आप अपनी वेबसाइट पर अपने स्वयं के हस्ताक्षरित एसएसएल प्रमाणपत्र को स्थापित और उपयोग कर सकते हैं और एन्क्रिप्टेड कनेक्शन सक्षम कर सकते हैं। हालांकि, चूंकि किसी विश्वसनीय प्रमाणपत्र प्राधिकारी ने प्रमाणपत्र पर हस्ताक्षर नहीं किया है, इसलिए विज़िटर के वेब ब्राउज़र ऐसा कहते हुए एक चेतावनी दिखाएगा, और बताएगा कि साइट की सकारात्मक रूप से पहचान नहीं की जा सकती क्योंकि यह।
इस कारण से, स्व-हस्ताक्षरित प्रमाणपत्र आमतौर पर विकास और परीक्षण उद्देश्यों के लिए, या के लिए सबसे अच्छा उपयोग किया जाता है कंपनी या होम इंट्रानेट जैसे एप्लिकेशन जहां उपयोगकर्ता आंतरिक नेटवर्क से आ रहे हैं और इसके माध्यम से कनेक्ट नहीं हो रहे हैं इंटरनेट।
फिर से, यह नोट करना महत्वपूर्ण है कि हालांकि स्व-हस्ताक्षरित एसएसएल प्रमाणपत्र आपके वेब ब्राउज़र में चेतावनी का कारण बन सकता है, यह होगा अभी भी एक सुरक्षित कनेक्शन सक्षम करें जो ठीक उसी तरह काम करता है जैसे किसी विश्वसनीय व्यक्ति द्वारा बनाया गया कोई भी प्रमाणपत्र अधिकारियों।
यदि आप किसी सार्वजनिक वेबसाइट के लिए एक एसएसएल प्रमाणपत्र बनाना चाहते हैं, लेकिन सुनिश्चित करें कि उपयोगकर्ताओं को कोई भ्रमित करने वाली चेतावनी नहीं मिलती है, तो आप यह देखना चाहेंगे कि आप कैसे कर सकते हैं एक विश्वसनीय प्रमाणपत्र प्राधिकारी से एक निःशुल्क एसएसएल प्रमाणपत्र सेट करें.
लिनक्स पर ओपनएसएसएल स्थापित करना
लिनक्स पर एक स्व-हस्ताक्षरित एसएसएल प्रमाणपत्र बनाने के लिए, आपको सबसे पहले यह सुनिश्चित करना होगा कि आपने ओपनएसएसएल स्थापित किया है। ऐसा करने के लिए, एक टर्मिनल खोलें और आपके द्वारा उपयोग किए जा रहे डिस्ट्रो के अनुरूप उपयुक्त कमांड दर्ज करें।
यदि आप उबंटू या लिनक्स टकसाल जैसे डेबियन-आधारित सिस्टम का उपयोग कर रहे हैं:
sudo apt install openslयदि आप फेडोरा या सेंटोस जैसे आरपीएम-आधारित डिस्ट्रो का उपयोग कर रहे हैं:
sudo dnf स्थापित करें openslआर्क लिनक्स पर ओपनएसएसएल स्थापित करने के लिए:
पॅकमैन-एसआपके सिस्टम को डाउनलोड और इंस्टॉल करने में कुछ क्षण लगने चाहिए ओपनएसएलई पैकेज।
अपना स्व-हस्ताक्षरित एसएसएल प्रमाणपत्र बनाना
एक बार जब आप सुनिश्चित कर लें कि आपने ओपनएसएसएल स्थापित कर लिया है, तो आप एक ही कमांड दर्ज करके अपना एसएसएल प्रमाणपत्र बना सकते हैं। ओपनएसएसएल वर्तमान निर्देशिका में प्रमाणपत्र और संबंधित एन्क्रिप्शन कुंजी बनाएगा। इसलिए, सुनिश्चित करें कि आप किसी अन्य कमांड को दर्ज करने से पहले उस निर्देशिका में हैं जहां आप अपना प्रमाणपत्र और कुंजी सहेजना चाहते हैं।
अपना स्व-हस्ताक्षरित एसएसएल प्रमाणपत्र बनाने के लिए, प्रॉम्प्ट पर निम्नलिखित कमांड दर्ज करें, दो इंस्टेंस को प्रतिस्थापित करें माईसर्वर उन फ़ाइलनामों के साथ जिनका आप उपयोग करना चाहते हैं।
opensl req -newkey rsa: 4096 -x509 -sha256 -days 365 -nodes -out myserver.crt -keyout myserver.keyआदेश एक प्रमाणपत्र और प्रमाणपत्र पर हस्ताक्षर करने के लिए उपयोग की जाने वाली एक निजी कुंजी उत्पन्न करेगा। आप अपनी इच्छा के अनुसार फाइलों को नाम दे सकते हैं। उपरोक्त आदेश 4096-बिट एन्क्रिप्शन का उपयोग करके एक स्व-हस्ताक्षरित प्रमाणपत्र उत्पन्न करेगा जो 365 दिनों के लिए वैध है।
प्रक्रिया को पूरा करने के लिए, सिस्टम उस संगठन के बारे में कई प्रश्न पूछेगा जिसके लिए प्रमाणपत्र का इरादा है। यदि आप व्यक्तिगत विकास या परीक्षण उद्देश्यों के लिए प्रमाण पत्र का उपयोग करने की योजना बना रहे हैं, तो आप को छोड़कर कोई भी मान भर सकते हैं जिसे आप पसंद करते हैं साधारण नाम खेत। इस क्षेत्र में, आपको उस वेबसाइट का डोमेन नाम दर्ज करना चाहिए जहां आप प्रमाणपत्र स्थापित करने की योजना बना रहे हैं।
आपका एसएसएल प्रमाणपत्र अब उपयोग के लिए तैयार है
यही सब है इसके लिए। अब आपके पास एक SSL प्रमाणपत्र (CRT फ़ाइल) और उस पर हस्ताक्षर करने के लिए उपयोग की जाने वाली एन्क्रिप्शन कुंजी (KEY फ़ाइल) होनी चाहिए। बस उस प्लेटफ़ॉर्म पर दिए गए निर्देशों का पालन करें जहाँ आप अपना प्रमाणपत्र स्थापित करना चाहते हैं और आप एन्क्रिप्टेड HTTPS कनेक्शन का उपयोग करके अपनी वेबसाइट से जुड़ सकेंगे।
बहुत से लिनक्स उपयोगकर्ता इसे नहीं जानते हैं, लेकिन आप ओपनएसएसएल का उपयोग फाइलों, संपूर्ण डिस्क निर्देशिकाओं और अन्य को एन्क्रिप्ट करने के लिए भी कर सकते हैं।
मक्खी पर फ़ाइलें या फ़ोल्डर एन्क्रिप्ट करना चाहते हैं? लिनक्स में ओपनएसएसएल के साथ अपने डेटा को सुरक्षित करने का तरीका यहां दिया गया है।
आगे पढ़िए
- लिनक्स
- सुरक्षा प्रमाणपत्र
- डाटा सुरक्षा
जेटी 25 से अधिक वर्षों के अनुभव के साथ एक तकनीकी उद्योग के दिग्गज हैं। टेक सपोर्ट से लेकर प्रोग्रामिंग और सिस्टम एडमिनिस्ट्रेशन तक, उन्होंने यह सब किया है। वह विशेष रूप से नए उपयोगकर्ताओं को लिनक्स की स्वतंत्रता और शक्ति सिखाने का आनंद लेता है।
हमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें
