🇨🇳 简体中文 🇹🇼 繁體中文 🇯🇵 日本語 🇰🇷 한국어 🇮🇳 हिन्दी 🇧🇩 বাংলা 🇮🇩 Bahasa Indonesia 🇪🇸 Español 🇧🇷 Português 🇫🇷 Français 🇩🇪 Deutsch
Deployment solution / Advanced solution / HTTPS प्रमाणपत्र कॉन्फ़िगरेशन

HTTPS प्रमाणपत्र कॉन्फ़िगरेशन

Let's Encrypt मुफ्त प्रमाणपत्र — 10 मिनट में HTTPS पूरा करें

HTTPS क्यों लगाएँ

अगर आपका OpenClaw बाहर की ओर accessible होगा, तो HTTPS बिल्कुल must है, optional नहीं। वजह simple है: HTTP plaintext transmission है, API Key और chat content network पर नंगा दौड़ रहा है, कोई भी intercept कर सकता है।

अच्छी खबर यह है कि HTTPS अब बिल्कुल free है — Let's Encrypt से free certificate मिल जाता है, Certbot tool से automatically request और renew हो जाता है, 10 मिनट मे सेट हो जाता है।

चार स्टेप में HTTPS सेटअप हो जाता है

1

Certbot install करना।

Certbot Let's Encrypt का आधिकारिक अनुशंसित प्रमाणपत्र प्रबंधन उपकरण है, एक कमांड से स्थापित। यह स्वचालित रूप से प्रमाणपत्र के लिए आवेदन करेगा, Nginx को कॉन्फ़िगर करेगा, नवीनीकरण सेट करेगा।

2

Certificate apply करें

certbot command को run करो, अपना domain select करो, यह automatically domain ownership verify करके certificate issue कर देगा। पूरी process 1 मिनट से कम।

3

Configure Nginx SSL

Certbot स्वचालित रूप से आपकी Nginx कॉन्फ़िग को संपादित करेगा, SSL पैरामीटर जोड़ेगा। लेकिन जांच लेना अच्छा है, सुनिश्चित करें कि कॉन्फ़िग इष्टतम है।

4

Set auto-renewal

Let's Encrypt प्रमाणपत्र 90 दिन की वैधता है, लेकिन Certbot इंस्टॉल करने के बाद स्वचालित रूप से cron/systemd timer कॉन्फ़िगर करेगा, समाप्ति से पहले स्वचालित नवीनीकरण। आपको केवल स्वचालित नवीनीकरण सामान्य रूप से काम कर रहा है यह सुनिश्चित करना होगा।

Certbot install करना।

Certbot install करना। 
# Ubuntu / Debian

Certificate apply करें

Make sure तुम्हारा domain server IP पर resolved है, Nginx भी ठीक से चल रहा है, फिर एक command से सब हो जाएगा:

Let's Encrypt certificate apply करें 
# स्वचालित रूप से Nginx के साथ आवेदन और कॉन्फ़िगर करें

Nginx SSL कॉन्फ़िगरेशन

Certbot आपकी Nginx कॉन्फ़िग को स्वचालित रूप से बदल देगा, लेकिन यहां अनुकूलित संपूर्ण संस्करण है, आप इसके विरुद्ध जांच सकते हैं:

nginx SSL पूरी कॉन्फ़िगरेशन 
server {

Auto-renewal

Certbot इंस्टॉल करने के बाद आमतौर पर स्वचालित रूप से शेड्यूलिंग कार्य कॉन्फ़िगर करेगा, लेकिन फिर भी जांच लेना अच्छा है:

Auto renewal confirm करो 
# नवीनीकरण प्रक्रिया का परीक्षण करें (वास्तव में नवीनीकरण नहीं करेगा, बस सिमुलेट करेगा)
⚠️ Certificate 90 दिन में expire हो जाता है, auto-renewal को properly configure कर दो। बहुत से लोग HTTPS सेटअप करके सोच लेते हैं सब ठीक है, फिर तीन महीने बाद सर्टिफ़िकेट एक्सपायर हो जाता है, वेबसाइट खुल नहीं पाती। एक बार certbot renew --dry-run Auto renewal को properly work कर रहा है, users की complaint आने का wait न करो।

Verify HTTPS

Configure करने के बाद check कर लो कि certificate properly काम कर रहा है:

Verify certificate 
# curl का उपयोग करके परीक्षण करें
क्या यह tutorial तुम्हारे लिए useful रहा?