प्रौद्योगिकी साझेदारी

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

नूतनं पुटं रचयन्तु

mkdir all_https_ssl
cd all_https_ssl

प्रथमं सोपानम् : १.

अनुकूलितदीर्घतायाः सह कुञ्जी जनयन्तु, यथा 2048 (केषाञ्चन अनुप्रयोगानाम् आवश्यकतां निवारयितुं यत् कीलदीर्घता अत्यधिकं लघु न भवितुम् अर्हति)

openssl genrsa -out key.pem 2048

द्वितीयः चरणः : १.

प्रमाणपत्र-अनुरोधं जनयितुं निजी-कुंजीयाः उपयोगं कुर्वन्तु (csr प्रमाणपत्र-अनुरोधस्य उपयोगः वीजा-कम्पनीतः प्रमाणपत्रं जनयितुं भवति)

openssl req -new -key key.pem -out csr.pem

ततः भवन्तः स्वस्य हस्ताक्षरसूचनाः प्रविष्टुं प्रार्थयिष्यन्ति।
नोटः- भवान् देशस्य कृते CN पूरयितुं शक्नोति, परन्तु अन्यत् किमपि न पूरयन्तु Don’t fill in the Enter and jump to the end to complete.

तृतीयः सोपानः : १.

हस्ताक्षरं कर्तुं csr प्रमाणपत्रस्य अनुरोधस्य उपयोगं कुर्वन्तु (स्वयं हस्ताक्षरं कुर्वन्तु, प्रमाणपत्रकम्पनीं निर्गन्तुं आवश्यकता नास्ति, 30 वर्षाणि यावत् हस्ताक्षरं कुर्वन्तु)

openssl x509 -req -in csr.pem -out cert.pem -signkey key.pem -days 9650

चतुर्थं सोपानम् : १.

प्रमाणपत्रस्य कुञ्जीम् प्रमाणपत्रं च nginx पोर्ट् 443 इत्यस्य ssl मध्ये विन्यस्यताम् (nginx इत्यस्य https ssl_certificate इत्यनेन सह विन्यस्तं भवितुमर्हति)

server {
	listen 443;
	server_name your-domain.com;
	
	ssl on;
	
	ssl_certificate /path/to/cert.pem;
	ssl_certificate_key /path/to/key.pem;
}