IIS पर SSL सर्टिफिकेट कैसे इंस्टॉल करें
IIS पर SSL सर्टिफिकेट इंस्टॉल करने के लिए IIS Manager खोलें, Server Certificates में जाएं और Complete Certificate Request विकल्प के माध्यम से अपनी .crt फाइल अपलोड करें। इसके बाद अपनी वेबसाइट पर राइट-क्लिक करें, Edit Bindings > Add चुनें और पोर्ट 443 पर HTTPS Binding बनाएं। CSR बनाने से लेकर इंस्टॉलेशन की पुष्टि तक, अधिकांश Windows Server वातावरण में पूरी प्रक्रिया लगभग 15 मिनट लेती है। यह गाइड हर चरण को स्क्रीनशॉट के साथ समझाती है और सबसे सामान्य त्रुटियों तथा HTTP से HTTPS रीडायरेक्ट कॉन्फिगरेशन को भी पूरी तरह कवर करती है।
क्या आप अपने ग्राहकों को SSL सर्टिफिकेट बेचना चाहते हैं?
Domain Name API के SSL रिसेलर प्रोग्राम के ज़रिए आप एक ही API से DV, OV, EV और Wildcard सर्टिफिकेट ऑफर कर सकते हैं।
IIS पर SSL इंस्टॉल करने से पहले क्या तैयार रखें
IIS Manager खोलने से पहले सुनिश्चित करें कि निम्नलिखित सभी चीज़ें तैयार हैं। यदि इनमें से कोई भी चीज़ गायब है, तो आप इंस्टॉलेशन प्रक्रिया के बीच में फंस सकते हैं।
| आवश्यकता | विवरण |
|---|---|
| IIS Manager तक पहुंच | Internet Information Services Manager Windows Server पर इंस्टॉल और चलता होना चाहिए। |
| एडमिनिस्ट्रेटर अधिकार | सर्टिफिकेट इंस्टॉल करने के लिए सर्वर पर लोकल एडमिनिस्ट्रेटर या डोमेन एडमिनिस्ट्रेटर अधिकारों की ज़रूरत है। सामान्य यूज़र अकाउंट से सर्टिफिकेट इंस्टॉल नहीं किया जा सकता। |
| CSR (सर्टिफिकेट साइनिंग रिक्वेस्ट) | चरण 2 में IIS Manager के ज़रिए बनाया जाता है। CSR प्राइवेट की भी बनाता है — दोनों एक ही सर्वर पर रहने चाहिए। |
| SSL सर्टिफिकेट फाइल (.crt) | डोमेन सत्यापन पूरा होने के बाद CA (सर्टिफिकेशन अथॉरिटी) द्वारा जारी की जाती है। |
| CA Bundle / इंटरमीडिएट सर्टिफिकेट | CA द्वारा सर्टिफिकेट के साथ प्रदान किया जाता है। पूर्ण ट्रस्ट चेन के लिए अनिवार्य है — इसे नज़रअंदाज़ न करें। |
| प्राइवेट की | IIS में CSR बनाते समय स्वचालित रूप से जनरेट होती है। सर्वर पर रहती है और अलग फाइल के रूप में डाउनलोड नहीं की जा सकती। |
⚠️ यदि आपने CSR किसी अन्य सर्वर पर बनाई है, तो आप Complete Certificate Request विधि का उपयोग नहीं कर सकते। इसके बजाय मूल सर्वर से .pfx फाइल (सर्टिफिकेट + प्राइवेट की एक साथ) एक्सपोर्ट करें और IIS में 'Import' विकल्प का उपयोग करें।
चरण 1 — सही SSL सर्टिफिकेट चुनना
SSL सर्टिफिकेट सभी के लिए एक समान समाधान नहीं है। आपको किस प्रकार की ज़रूरत है यह इस बात पर निर्भर करता है कि आप कितने डोमेन सुरक्षित करना चाहते हैं और आपके उपयोगकर्ता किस स्तर की पहचान सत्यापन की अपेक्षा रखते हैं।
| प्रकार | क्या सत्यापित होता है | किसके लिए उपयुक्त | उदाहरण |
|---|---|---|---|
| DV SSL | केवल डोमेन स्वामित्व | ब्लॉग, व्यक्तिगत वेबसाइट, छोटा व्यवसाय | www.udaharan.in |
| OV SSL | डोमेन + संगठन की पहचान | कॉर्पोरेट वेबसाइट, SaaS प्लेटफॉर्म | कंपनी की आधिकारिक वेबसाइट |
| EV SSL | कंपनी का विस्तारित सत्यापन | ई-कॉमर्स, वित्त — सबसे उच्च विश्वास स्तर | checkout.udaharan.in |
| Wildcard SSL | डोमेन + सभी प्रथम स्तर के सबडोमेन | होस्टिंग प्रदाता, बहुत सारे सबडोमेन वाली संरचनाएं | *.udaharan.in |
होस्टिंग प्रदाताओं और डोमेन रिसेलर्स के लिए Wildcard SSL आमतौर पर सबसे व्यावहारिक विकल्प है — एक सर्टिफिकेट सभी सबडोमेन को कवर करता है और प्रत्येक को अलग-अलग नवीनीकृत करने की ज़रूरत नहीं होती।
क्या आप अपने ग्राहकों को SSL बेच रहे हैं?
Domain Name API का SSL रिसेलर प्रोग्राम आपको प्रतिस्पर्धी रिसेलर कीमतों पर DV, OV, EV और Wildcard सर्टिफिकेट तक पहुंच देता है।
चरण 2 — IIS Manager खोलना
Windows Server पर Win + R दबाएं, inetmgr टाइप करें और Enter दबाएं। या Start मेनू में "IIS" खोजें और Internet Information Services (IIS) Manager चुनें।

ℹ️ IIS Manager नहीं मिल रहा? इस पथ का अनुसरण करें: Server Manager → Roles और Features जोड़ें → Web Server (IIS)। Windows डेस्कटॉप संस्करणों पर: कंट्रोल पैनल → प्रोग्राम → Windows Features चालू या बंद करें → Internet Information Services।
चरण 3 — Server Certificates खोलना
IIS Manager के बाएं पैनल में अपने सर्वर के नाम पर क्लिक करें। केंद्रीय मुख्य पैनल में "Server Certificates" आइकन ढूंढें और उस पर डबल-क्लिक करें।

चरण 4 — CSR बनाना और सर्टिफिकेट फाइल अपलोड करना
यदि आपने अभी तक CSR नहीं बनाई है, तो सर्टिफिकेट फाइल अपलोड करने से पहले यह चरण पूरा करें।
CSR कैसे बनाएं
- Actions पैनल में "Create Certificate Request…" पर क्लिक करें।
- Distinguished Name फ़ील्ड भरें — Common Name उस डोमेन नाम से बिल्कुल मेल खानी चाहिए जिसे आप सुरक्षित कर रहे हैं।
- की लंबाई 2048 (न्यूनतम) या मज़बूत एन्क्रिप्शन के लिए 4096 पर सेट करें।
- .txt फाइल सेव करें — आपको इसकी सामग्री CA के ऑर्डर फॉर्म में पेस्ट करनी होगी।
CA द्वारा सर्टिफिकेट जारी करने के बाद इस चरण पर वापस आएं।
सर्टिफिकेट इंस्टॉल करना — Complete Certificate Request
इंस्टॉलेशन विज़ार्ड खोलने के लिए Actions पैनल में "Complete Certificate Request…" पर क्लिक करें।

⚠️ क्या आपने CSR किसी अन्य सर्वर पर बनाई थी? इस स्थिति में Complete Certificate Request काम नहीं करेगा। मूल सर्वर से .pfx फाइल (PKCS#12) — प्राइवेट की सहित — एक्सपोर्ट करें और Server Certificates के अंतर्गत Actions पैनल में 'Import' विकल्प का उपयोग करें।
यदि आप cPanel, Plesk या Linux सर्वर से IIS पर माइग्रेट कर रहे हैं: आप अपना मौजूदा सर्टिफिकेट सीधे IIS में आयात नहीं कर सकते। पहले OpenSSL कमांड या ऑनलाइन PEM→PFX कनवर्टर का उपयोग करके सर्टिफिकेट को .pfx (PKCS#12) फॉर्मेट में बदलें, फिर IIS में Server Certificates → Import का उपयोग करें। OpenSSL कमांड है:
openssl pkcs12 -export -out certificate.pfx -inkey private.key -in certificate.crt -certfile cabundle.crt
चरण 5 — सर्टिफिकेट फाइल चुनना और Friendly Name दर्ज करना
"Specify Certificate Authority Response" विंडो खुलेगी। तीन फ़ील्ड इस प्रकार भरें:
| फ़ील्ड | क्या दर्ज करें |
|---|---|
| File name (.cer) | "…" बटन के ज़रिए अपनी .crt फाइल चुनें। IIS .crt और .cer दोनों एक्सटेंशन स्वीकार करता है। |
| Friendly name | एक छोटा लेबल जो आप पहचानें — जैसे udaharan.in-2025। आप चरण 6 में यह नाम दोबारा चुनेंगे। |
| Certificate store | "Personal" चुनें। यदि बाद में सर्टिफिकेट नज़र न आए तो "Web Hosting" आज़माएं। |

सभी फ़ील्ड भरने के बाद "OK" पर क्लिक करें। सर्टिफिकेट अब सर्वर पर अपलोड हो गया है। यह अभी HTTPS ट्रैफिक सेवा नहीं दे रहा — यह अगले चरण में होगा।
चरण 6 — पोर्ट 443 पर HTTPS Binding बनाना
सर्टिफिकेट इंस्टॉल हो गया है लेकिन IIS को अभी नहीं पता कि कौन सी वेबसाइट इसका उपयोग करेगी। आपको एक Binding बनानी होगी जो पोर्ट 443 को आपकी वेबसाइट और सर्टिफिकेट से जोड़े।
बाएं पैनल में अपनी वेबसाइट पर राइट-क्लिक करें और "Edit Bindings…" पर क्लिक करें। Site Bindings विंडो में "Add" पर क्लिक करें।

| फ़ील्ड | मान / विवरण |
|---|---|
| Type | https |
| IP Address | All Unassigned — या लागू होने पर आपके सर्वर को सौंपा गया विशिष्ट IP |
| Port | 443 |
| Hostname | डोमेन नाम ठीक वैसे दर्ज करें जैसे सर्टिफिकेट में दिखता है (जैसे www.udaharan.in) |
| SNI | यदि कई साइटें यह IP एड्रेस साझा करती हैं तो "Require Server Name Indication" चेक करें |
| SSL Certificate | चरण 5 में दर्ज किया गया Friendly Name चुनें |

सेव करने के लिए "OK" पर क्लिक करें। आपकी वेबसाइट अब HTTPS के ज़रिए सुलभ है।
SNI क्या है और इसे कब सक्रिय करें?
SNI (Server Name Indication) एक TLS एक्सटेंशन है जो एक IP एड्रेस को कई SSL सर्टिफिकेट सेवा देने की अनुमति देता है — प्रत्येक hostname के लिए एक सर्टिफिकेट। SNI के बिना, IIS hostname की परवाह किए बिना प्रति IP एड्रेस केवल एक सर्टिफिकेट सेवा दे सकता है।
निम्नलिखित स्थितियों में SNI सक्रिय करें: (क) आप एक सर्वर IP पर कई HTTPS साइटें होस्ट कर रहे हैं, या (ख) आपका सर्वर एक साझा लोड बैलेंसर के पीछे है। IIS 7.5 और पुराने संस्करण SNI का समर्थन नहीं करते — प्रत्येक डोमेन के लिए अलग IP आवश्यक है। IIS 8 और नए संस्करण स्वाभाविक रूप से SNI का समर्थन करते हैं।
चरण 7 — HTTP से HTTPS रीडायरेक्ट
HTTPS Binding जोड़ने से http:// ट्रैफिक स्वचालित रूप से रीडायरेक्ट नहीं होता। रीडायरेक्ट के बिना, कुछ आगंतुक — और सर्च इंजन बोट — आपकी साइट के अनएन्क्रिप्टेड संस्करण तक पहुंचते रहेंगे।
IIS URL Rewrite मॉड्यूल से रीडायरेक्ट (अनुशंसित)
- Microsoft से URL Rewrite मॉड्यूल डाउनलोड और इंस्टॉल करें (मुफ्त, Web Platform Installer या सीधे डाउनलोड के ज़रिए)।
- IIS Manager में अपनी साइट चुनें और "URL Rewrite" पर डबल क्लिक करें।
- "Add Rule(s)" → "Blank Rule" चुनें। नियम का नाम "HTTP to HTTPS" रखें।
- Match URL: Pattern = .*
- शर्त जोड़ें: {HTTPS} पैटर्न "^OFF$" से मेल खाता है।
- क्रिया: https://{HTTP_HOST}/{R:0} पर रीडायरेक्ट करें, रीडायरेक्ट प्रकार: स्थायी (301)।
यह SEO और उपयोगकर्ता विश्वास के लिए क्यों महत्वपूर्ण है: Google 2014 से HTTPS को रैंकिंग सिग्नल के रूप में उपयोग कर रहा है। अधिक विशेष रूप से, Chrome और Edge हर HTTP पेज को 'सुरक्षित नहीं' के रूप में चिह्नित करते हैं — इससे उपयोगकर्ता का विश्वास कम होता है और बाउंस दर बढ़ती है; दोनों ही अप्रत्यक्ष SEO नकारात्मक कारक हैं। 301 रीडायरेक्ट HTTP URL से HTTPS संस्करण में लिंक इक्विटी भी स्थानांतरित करता है।
चरण 8 — SSL इंस्टॉलेशन की पुष्टि करना
यह न मानें कि सब कुछ काम कर रहा है — पुष्टि करें। इंस्टॉलेशन को पूर्ण मानने से पहले ये तीन जांचें करें:
- ब्राउज़र में लॉक आइकन: Chrome या Edge में https://www.udaharan.in खोलें। एड्रेस बार में लॉक आइकन पुष्टि करता है कि HTTPS सक्रिय है।
- SSL Checker: सर्टिफिकेट चेन, समाप्ति तिथि और जारीकर्ता की पुष्टि के लिए ऑनलाइन SSL चेक टूल का उपयोग करें।
- SSL Labs टेस्ट: ssllabs.com/ssltest पर जाएं और अपना डोमेन नाम दर्ज करें। A या A+ रेटिंग का लक्ष्य रखें — कम रेटिंग आमतौर पर किसी कॉन्फिगरेशन समस्या की ओर इशारा करती है जिसे ठीक करना ज़रूरी है।
✅ लॉक आइकन नहीं? सबसे सामान्य कारण अधूरी सर्टिफिकेट चेन है — इंटरमीडिएट सर्टिफिकेट (CA Bundle) इंस्टॉल नहीं हुआ। certlm.msc के ज़रिए MMC का उपयोग करके IIS सर्टिफिकेट स्टोर में इंस्टॉल करें, फिर IIS को पुनः प्रारंभ करें।
