YottaSrc सर्वर पर DNS के माध्यम से Acme.sh के साथ SSL प्रमाणपत्र जारी करने को स्वचालित करना

शीर्षक: Ubuntu सर्वर पर Acme.sh के साथ SSL प्रमाणपत्र जारी करने को स्वचालित करना

परिचय: यह ट्यूटोरियल आपको Ubuntu सर्वर पर Acme.sh का उपयोग करके SSL प्रमाणपत्र जारी करने की प्रक्रिया को स्वचालित करने के माध्यम से मार्गदर्शन करेगा। SSL प्रमाणपत्र वेबसाइटों और सेवाओं को सुरक्षित करने के लिए आवश्यक हैं, और उनके जारी करने को स्वचालित करने से समय और प्रयास बचाया जा सकता है। Acme.sh एक शेल-आधारित टूल है जो बेहतर प्रदर्शन प्रदान करता है और कई DNS प्रदाता APIs का समर्थन करता है, जिससे यह SSL प्रमाणपत्रों को स्वचालित करने के लिए एक उत्कृष्ट विकल्प बन जाता है।

पूर्वापेक्षाएँ:

• Ubuntu सर्वर
• डोमेन नाम
• DNS API टोकन

उदाहरण शब्दावली:

• ईमेल: [email protected]

चरण 1 - Acme.sh स्थापित करना:

1. अपने Ubuntu सर्वर में लॉग इन करें।

2. एक टर्मिनल विंडो खोलें।

3. GitHub से Acme.sh रिपॉजिटरी को क्लोन करें:

   git clone https://github.com/acmesh-official/acme.sh.git

4. Acme.sh डायरेक्टरी में नेविगेट करें:

   cd ~/acme.sh

5. अपने ईमेल पते के साथ Acme.sh स्थापित करें:

   ./acme.sh --install -m mail@example.com

   [email protected] को अपने वास्तविक ईमेल पते से बदलें।

6. स्थापना पूर्ण होने के बाद प्रदर्शित स्थापना पथ को नोट कर लें।

चरण 2 - स्वचालित DNS संशोधित करना:

1. Acme.sh विभिन्न DNS प्रदाताओं का समर्थन करता है। आप Acme.sh रिपॉजिटरी की dnsapi डायरेक्टरी में उपलब्ध DNS API विकल्प पा सकते हैं:

   cd ~/acme.sh/dnsapi

2. यदि आप अनिश्चित हैं कि किस DNS प्रदाता का उपयोग करना है, तो मार्गदर्शन के लिए Acme.sh विकी देखें।

3. इस ट्यूटोरियल के लिए, हम Hetzner DNS का उपयोग करेंगे। ध्यान दें कि विभिन्न DNS प्रदाताओं द्वारा प्रदान किए गए API कुंजी भिन्न हो सकते हैं। अपनी आवश्यकताओं के लिए सबसे उपयुक्त प्रदाता चुनें।

4. अपने DNS प्रदाता के संबंधित कंसोल से उनकी API कुंजी प्राप्त करें। Hetzner DNS के मामले में, आप Hetzner DNS कंसोल में अपनी API कुंजी पा सकते हैं।

5. dnsapi डायरेक्टरी के भीतर अपने DNS प्रदाता के लिए संबंधित स्क्रिप्ट ढूंढें। Hetzner के लिए, स्क्रिप्ट का नाम dns_hetzner.sh है।

6. आप API टोकन को या तो स्क्रिप्ट को मैन्युअल रूप से संपादित करके जोड़ सकते हैं:

   nano ~/acme.sh/dnsapi/dns_hetzner.sh

   या export कमांड का उपयोग करके:

   export YOUR_Token="<token>"

   YOUR_Token को अपने DNS प्रदाता के लिए स्क्रिप्ट में उपयोग किए गए वेरिएबल से और <token> को अपने वास्तविक API टोकन से बदलें।

7. आप निम्न कमांड चलाकर सहेजे गए API टोकन को देख सकते हैं:

   cat ~/.acme.sh/account.conf

चरण 3 - प्रमाणपत्र जारी करना:

1. डिफ़ॉल्ट रूप से, Acme.sh प्रमाणपत्र प्राधिकरण (CA) के रूप में ZeroSSL का उपयोग करता है। यदि आपको किसी विशिष्ट CA की आवश्यकता है, जैसे कि BuyPass.com CA, तो अधिक विकल्पों के लिए GitHub पर आधिकारिक Acme.sh रिपॉजिटरी देखें।

2. Acme.sh v3.0.6 से शुरू होकर, डिफ़ॉल्ट कुंजी एल्गोरिदम ec-256 है, RSA2048 नहीं। यदि आपका CA केवल RSA4096 और उससे नीचे का समर्थन करता है, तो आप एक मुफ्त प्रमाणपत्र जारी करने के लिए कमांड के अंत में कुंजी लंबाई को -k 2048 के रूप में निर्दिष्ट कर सकते हैं।

3. SSL प्रमाणपत्र जारी करने के लिए, निम्नलिखित कमांड चलाएँ:

   cd ~/acme.sh ./acme.sh --issue --dns dns_hetzner -d example.com -d *.example.com

   यह कमांड स्वचालित DNS सत्यापन करता है। example.com को अपने डोमेन नाम से बदलें और -d फ्लैग्स को आवश्यकतानुसार समायोजित करें।

4. एक बार सत्यापन सफल हो जाने के बाद, आप SSL प्रमाणपत्रों को निर्दिष्ट स्थान पर पा सकते हैं। विवरण देखने के लिए प्रमाणपत्र फ़ाइलों को एक टेक्स्ट एडिटर के साथ खोलें।

निष्कर्ष: इस ट्यूटोरियल में, आपने सीखा है कि Ubuntu सर्वर पर Acme.sh का उपयोग करके SSL प्रमाणपत्र जारी करने को कैसे स्वचालित किया जाता है। इन निर्देशों का पालन करके, आप अपनी वेबसाइटों और सेवाओं को SSL प्रमाणपत्रों के साथ आसानी से सुरक्षित कर सकते हैं, जिससे समय बचता है और सुरक्षा बढ़ती है।