📅 February 02, 2026
5 मिनट पढ़ें
Web & Networking

Let's Encrypt और Certbot का उपयोग करके अपनी वेबसाइट के लिए HTTPS सेट अप करना एक सीधी प्रक्रिया है जो

Let's Encrypt और Certbot का उपयोग करके अपनी वेबसाइट के लिए HTTPS सेट अप करना एक सीधी प्रक्रिया है जो आपकी साइट की सुरक्षा और विश्वसनीयता को बढ़ाती है। Let's Encrypt मुफ्त SSL/TLS प्रमाणपत्र प्रदान करता है, और Certbot इसमें शामिल अधिकांश चरणों को स्वचालित करता है।

Beginner

Let's Encrypt और Certbot का उपयोग करके अपनी वेबसाइट के लिए HTTPS सेट अप करना एक सीधी प्रक्रिया है जो आपकी साइट की सुरक्षा और विश्वसनीयता को बढ़ाती है। Let's Encrypt मुफ्त SSL/TLS प्रमाणपत्र प्रदान करता है, और Certbot इसमें शामिल अधिकांश चरणों को स्वचालित करता है।

आवश्यकताएँ:

  1. डोमेन नाम: आपको उस पंजीकृत डोमेन नाम का स्वामित्व या नियंत्रण करना होगा जिसके लिए आप प्रमाणपत्र प्राप्त करना चाहते हैं।
  2. DNS कॉन्फ़िगरेशन: आपके डोमेन नाम के DNS रिकॉर्ड आपके सर्वर के सार्वजनिक IP पते पर इंगित होने चाहिए।
  3. वेब सर्वर: आपको अपनी वेबसाइट को सर्व करने के लिए एक वेब सर्वर (Apache या Nginx) स्थापित और कॉन्फ़िगर करने की आवश्यकता होगी।
  4. SSH एक्सेस: आपको अपने सर्वर पर sudo विशेषाधिकारों के साथ SSH एक्सेस की आवश्यकता होगी।
  5. फ़ायरवॉल (यदि लागू हो): सुनिश्चित करें कि पोर्ट 80 (HTTP के लिए) और 443 (HTTPS के लिए) आपके फ़ायरवॉल में खुले हैं।

HTTPS सेट अप करने के चरण:

1. Certbot इंस्टॉल करें

Certbot Let's Encrypt के लिए आधिकारिक क्लाइंट है जो SSL प्रमाणपत्र प्राप्त करने और नवीनीकृत करने की प्रक्रिया को स्वचालित करता है। Certbot इंस्टॉल करने का अनुशंसित तरीका snapd का उपयोग करना है।

  • snapd इंस्टॉल करें: यदि आपके पास snapd इंस्टॉल नहीं है, तो अपने ऑपरेटिंग सिस्टम के लिए इसे इंस्टॉल करने के निर्देशों का पालन करें।
  • पुराने Certbot पैकेज हटाएं (यदि कोई हो): यदि आपने पहले apt, dnf, या yum जैसे पैकेज मैनेजर का उपयोग करके Certbot इंस्टॉल किया है, तो विरोधों से बचने के लिए उन पैकेजों को हटा दें। उदाहरण के लिए, Ubuntu पर, आप sudo apt-get remove certbot चला सकते हैं।
  • Snap के माध्यम से Certbot इंस्टॉल करें: bash sudo snap install --classic certbot sudo ln -s /snap/bin/certbot /usr/bin/certbot snap पैकेज सुनिश्चित करता है कि आपको सबसे तेज़ अपडेट मिलते हैं और इसमें आवश्यक प्लगइन्स शामिल हैं।

2. SSL प्रमाणपत्र प्राप्त करें और इंस्टॉल करें

कमांड आपके वेब सर्वर (Apache या Nginx) के आधार पर थोड़े भिन्न होते हैं।

  • Apache के लिए: bash sudo certbot --apache -d yourdomain.com -d www.yourdomain.com yourdomain.com को अपने वास्तविक डोमेन नाम से बदलें। Certbot आपको सेटअप प्रक्रिया के माध्यम से मार्गदर्शन करेगा, आपसे आपका ईमेल पता, सेवा की शर्तों की स्वीकृति, और क्या आप HTTP ट्रैफ़िक को HTTPS पर रीडायरेक्ट करना चाहते हैं, पूछेगा।

  • Nginx के लिए: bash sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com फिर से, yourdomain.com को अपने वास्तविक डोमेन नाम से बदलें। Certbot स्वचालित रूप से Nginx को प्रमाणपत्र सर्व करने और HTTPS को सक्षम करने के लिए कॉन्फ़िगर करेगा।

    प्रक्रिया के दौरान, Certbot आपसे पूछेगा: * तत्काल नवीनीकरण और सुरक्षा सूचनाओं के लिए एक ईमेल पता दर्ज करें। * Let's Encrypt सेवा की शर्तों से सहमत हों। * चुनें कि क्या आप इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन (EFF) के साथ अपना ईमेल साझा करना चाहते हैं। * चुनें कि क्या आप HTTP ट्रैफ़िक को HTTPS पर रीडायरेक्ट करना चाहते हैं। इसे सक्षम करने की सामान्य रूप से अनुशंसा की जाती है।

3. स्वचालित नवीनीकरण सत्यापित करें

Let's Encrypt प्रमाणपत्र 90 दिनों के लिए मान्य होते हैं। Certbot स्वचालित रूप से आपके प्रमाणपत्रों की समाप्ति से पहले उन्हें नवीनीकृत करने के लिए एक क्रॉन जॉब या systemd टाइमर सेट करता है।

आप ड्राई रन के साथ स्वचालित नवीनीकरण प्रक्रिया का परीक्षण कर सकते हैं:

sudo certbot renew --dry-run

यह कमांड वास्तव में प्रमाणपत्रों को नवीनीकृत किए बिना जांचता है कि क्या नवीनीकरण सफल होगा।

4. अपनी वेबसाइट जांचें

सफल इंस्टॉलेशन के बाद, https://yourdomain.com का उपयोग करके वेब ब्राउज़र में अपनी वेबसाइट खोलें। आपको एड्रेस बार में एक पैडलॉक आइकन देखना चाहिए, जो एक सुरक्षित कनेक्शन का संकेत देता है। आप अपने प्रमाणपत्र विवरण को सत्यापित करने के लिए SSL Shopper जैसे ऑनलाइन SSL चेकर्स का भी उपयोग कर सकते हैं।