SSL ਸਰਟੀਫਿਕੇਟ ਕਿਵੇਂ ਸਥਾਪਿਤ ਕਰੀਏ – ਕਦਮ-ਦਰ-ਕਦਮ ਗਾਈਡ

SSL ਇੰਸਟਾਲੇਸ਼ਨ ਦੋ ਮੁੱਖ ਪੜਾਵਾਂ (ਤਸਦੀਕ ਅਤੇ ਇੰਸਟਾਲੇਸ਼ਨ) ਅਤੇ 6 ਕਦਮਾਂ ਨਾਲ ਬਣੀ ਹੈ। ਤੁਸੀਂ ਈਮੇਲ, DNS TXT ਰਿਕਾਰਡ ਜਾਂ HTTP ਫਾਈਲ ਅੱਪਲੋਡ ਰਾਹੀਂ ਡੋਮੇਨ ਦੀ ਮਲਕੀਅਤ ਸਾਬਿਤ ਕਰਦੇ ਹੋ, ਫਿਰ ਜਾਰੀ ਕੀਤੇ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਆਪਣੇ ਸਰਵਰ 'ਤੇ ਸਥਾਪਿਤ ਕਰਦੇ ਹੋ। ਇਹ ਸੰਖੇਪ ਲੇਖ cPanel, Plesk ਅਤੇ Microsoft IIS ਵਾਤਾਵਰਣਾਂ ਨੂੰ ਕਵਰ ਕਰਦਾ ਹੈ ਅਤੇ ਹਰ ਇੱਕ ਲਈ ਵੱਖਰੀਆਂ ਕਦਮ-ਦਰ-ਕਦਮ ਗਾਈਡਾਂ ਦੇ ਲਿੰਕ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
💼 ਕੀ ਤੁਸੀਂ ਆਪਣੇ ਗਾਹਕਾਂ ਦੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਲਈ SSL ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਦਾਨ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ?
Domain Name API ਦਾ SSL ਰੀਸੈਲਰ ਪ੍ਰੋਗਰਾਮ ਬਲਕ ਆਰਡਰ ਪ੍ਰਬੰਧਨ, API ਰਾਹੀਂ ਆਟੋਮੈਟਿਕ ਨਵਿਆਉਣ ਅਤੇ WHMCS ਏਕੀਕਰਣ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ।
SSL ਐਕਟੀਵੇਸ਼ਨ: 6 ਕਦਮਾਂ ਦਾ ਤੇਜ਼ ਸਾਰ
- ਤਸਦੀਕ ਵਿਧੀ ਚੁਣੋ
ਈਮੇਲ (admin@), DNS TXT ਰਿਕਾਰਡ ਜਾਂ HTTP ਫਾਈਲ ਅੱਪਲੋਡ। ਸਿਰਫ਼ ਇੱਕ ਵਿਧੀ ਕਾਫ਼ੀ ਹੈ। - ਆਪਣੇ ਸਰਵਰ 'ਤੇ CSR ਕੋਡ ਤਿਆਰ ਕਰੋ
ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਆਪਣੇ ਆਪ ਤਿਆਰ ਹੋ ਜਾਂਦੀ ਹੈ। ਇੰਸਟਾਲੇਸ਼ਨ ਪੂਰੀ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਇਸਨੂੰ ਨਾ ਮਿਟਾਓ। - CSR ਕੋਡ ਭੇਜੋ
SSL ਐਕਟੀਵੇਸ਼ਨ ਦੌਰਾਨ ਆਪਣੇ Domain Name API ਖਾਤੇ ਰਾਹੀਂ ਭੇਜੋ। - ਤਸਦੀਕ ਪੂਰੀ ਕਰੋ
ਈਮੇਲ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ, DNS ਰਿਕਾਰਡ ਜੋੜੋ ਜਾਂ HTTP ਫਾਈਲ ਅੱਪਲੋਡ ਕਰੋ। - ਸਰਟੀਫਿਕੇਟ ਸਥਾਪਿਤ ਕਰੋ
cPanel, Plesk ਜਾਂ IIS ਲਈ ਢੁਕਵੀਂ ਇੰਸਟਾਲੇਸ਼ਨ ਗਾਈਡ ਦੀ ਪਾਲਣਾ ਕਰੋ। - HTTPS ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ
ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਤਾਲੇ ਦੇ ਆਈਕਨ ਅਤੇ HTTP ਤੋਂ HTTPS ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਦੀ ਜਾਂਚ ਕਰੋ।
ਸ਼ੁਰੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਕੀ ਚਾਹੀਦਾ ਹੈ
| ਲੋੜ | ਵੇਰਵਾ |
|---|---|
| ਡੋਮੇਨ ਨਾਮ | ਉਹ ਡੋਮੇਨ ਜਿਸ ਲਈ ਸਰਟੀਫਿਕੇਟ ਜਾਰੀ ਕੀਤਾ ਜਾਵੇਗਾ। Wildcard ਲਈ: *.misaal.com |
| CSR ਕੋਡ | ਹੋਸਟਿੰਗ ਸਰਵਰ 'ਤੇ ਤਿਆਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਡੋਮੇਨ, ਸੰਗਠਨ ਅਤੇ ਜਨਤਕ ਕੁੰਜੀ ਦੀ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ। |
| ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ (ਆਟੋਮੈਟਿਕ ਤਿਆਰ) | CSR ਦੇ ਨਾਲ ਤਿਆਰ ਹੁੰਦੀ ਹੈ। ਇੰਸਟਾਲੇਸ਼ਨ ਵੇਲੇ ਜ਼ਰੂਰੀ ਹੈ — ਇਸਨੂੰ ਨਾ ਮਿਟਾਓ। |
| ਤਸਦੀਕ ਲਈ ਪਹੁੰਚ | ਹੇਠਾਂ ਦਿੱਤੇ ਵਿੱਚੋਂ ਇੱਕ ਕਾਫ਼ੀ ਹੈ: admin ਈਮੇਲ ਬਾਕਸ, DNS ਪ੍ਰਬੰਧਨ ਪੈਨਲ ਜਾਂ ਵੈੱਬ ਸਰਵਰ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ। |
| ਕੰਟਰੋਲ ਪੈਨਲ | cPanel, Plesk ਜਾਂ IIS — CSR ਤਿਆਰ ਕਰਨ ਅਤੇ ਸਰਟੀਫਿਕੇਟ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ। |
| CA Bundle | ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਵੱਲੋਂ ਸਰਟੀਫਿਕੇਟ ਦੇ ਨਾਲ ਪ੍ਰਦਾਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਪੂਰੀ ਭਰੋਸੇ ਦੀ ਚੇਨ ਲਈ ਜ਼ਰੂਰੀ ਹੈ। |
SSL ਇੰਸਟਾਲੇਸ਼ਨ ਕਦਮ-ਦਰ-ਕਦਮ

ਕਦਮ 1 — ਤਸਦੀਕ ਵਿਧੀ ਚੁਣੋ
DV SSL ਸਰਟੀਫਿਕੇਟਾਂ ਲਈ, ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਡੋਮੇਨ ਦੀ ਮਲਕੀਅਤ ਤਿੰਨ ਵੱਖ-ਵੱਖ ਤਰੀਕਿਆਂ ਨਾਲ ਤਸਦੀਕ ਕਰ ਸਕਦੀ ਹੈ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਸਿਰਫ਼ ਇੱਕ ਨੂੰ ਪੂਰਾ ਕਰਨਾ ਕਾਫ਼ੀ ਹੈ:
| ਵਿਧੀ | ਇਹ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ? | ਕਦੋਂ ਤਰਜੀਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ? |
|---|---|---|
| ਈਮੇਲ ਤਸਦੀਕ | ਪੁਸ਼ਟੀ ਲਿੰਕ admin@ ਜਾਂ ਕਿਸੇ ਹੋਰ ਮਿਆਰੀ ਪਤੇ 'ਤੇ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ। | ਜਦੋਂ ਤੁਸੀਂ ਡੋਮੇਨ 'ਤੇ ਈਮੇਲ ਬਾਕਸ ਬਣਾ ਸਕਦੇ ਹੋ ਜਾਂ ਪਹਿਲਾਂ ਤੋਂ ਮੌਜੂਦ ਹੈ। |
| DNS TXT ਰਿਕਾਰਡ | ਇੱਕ ਖਾਸ TXT ਮੁੱਲ ਡੋਮੇਨ ਦੇ DNS ਪੈਨਲ ਵਿੱਚ ਜੋੜਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਆਟੋਮੈਟਿਕ ਜਾਂਚਿਆ ਜਾਂਦਾ ਹੈ। | ਜਦੋਂ ਈਮੇਲ ਪਤਾ ਨਹੀਂ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਜਾਂ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਆਟੋਮੇਸ਼ਨ ਵਰਤੀ ਜਾਂਦੀ ਹੈ। |
| HTTP ਫਾਈਲ ਤਸਦੀਕ | ਇੱਕ ਛੋਟੀ ਤਸਦੀਕ ਫਾਈਲ ਵੈੱਬ ਸਰਵਰ ਦੇ ਖਾਸ ਫੋਲਡਰ ਵਿੱਚ ਅੱਪਲੋਡ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। | ਜਦੋਂ ਵੈੱਬ ਸਰਵਰ ਫਾਈਲਾਂ ਤੱਕ ਸਿੱਧੀ ਪਹੁੰਚ ਹੋਵੇ। |
ਈਮੇਲ ਤਸਦੀਕ ਲਈ ਮਨਜ਼ੂਰ ਮਿਆਰੀ ਪਤੇ:
- admin@misaal.com
- administrator@misaal.com
- webmaster@misaal.com
- hostmaster@misaal.com
- postmaster@misaal.com
⚠️ ਜੇ ਤੁਸੀਂ ਈਮੇਲ ਵਿਧੀ ਚੁਣਦੇ ਹੋ, ਤਾਂ ਇੰਸਟਾਲੇਸ਼ਨ ਤੋਂ ਪਹਿਲਾਂ ਇਹਨਾਂ ਪਤਿਆਂ ਵਿੱਚੋਂ ਘੱਟੋ-ਘੱਟ ਇੱਕ ਬਣਾਇਆ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਜੇ ਪੁਸ਼ਟੀ ਈਮੇਲ ਨਹੀਂ ਆਉਂਦੀ, ਤਾਂ ਸਪੈਮ ਫੋਲਡਰ ਜਾਂਚੋ।
ਕਦਮ 2 — CSR ਕੋਡ ਤਿਆਰ ਕਰੋ
CSR (Certificate Signing Request — ਸਰਟੀਫਿਕੇਟ ਦਸਤਖਤ ਬੇਨਤੀ) ਇੱਕ ਏਨਕ੍ਰਿਪਟਡ ਟੈਕਸਟ ਹੈ ਜਿਸ ਵਿੱਚ ਤੁਹਾਡੇ ਡੋਮੇਨ ਲਈ ਖਾਸ SSL ਸਰਟੀਫਿਕੇਟ ਜਾਰੀ ਕਰਨ ਲਈ ਲੋੜੀਂਦੀ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ। CSR ਬਣਾਉਣ ਵੇਲੇ, ਸਰਵਰ ਪਿਛੋਕੜ ਵਿੱਚ ਆਟੋਮੈਟਿਕ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਬਣਾਉਂਦਾ ਹੈ।
⚠️ CSR ਬਣਾਉਣ ਵੇਲੇ, ਤੁਹਾਡਾ ਸਰਵਰ ਆਟੋਮੈਟਿਕ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਫਾਈਲ ਬਣਾਉਂਦਾ ਹੈ। ਇਹ ਕੁੰਜੀ ਸਰਟੀਫਿਕੇਟ ਇੰਸਟਾਲੇਸ਼ਨ ਵੇਲੇ ਜ਼ਰੂਰੀ ਹੈ। ਇੰਸਟਾਲੇਸ਼ਨ ਪੂਰੀ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਕਿਸੇ ਵੀ ਹਾਲਤ ਵਿੱਚ CSR ਰਿਕਾਰਡ ਜਾਂ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਫਾਈਲ ਨਾ ਮਿਟਾਓ।
| ਕੰਟਰੋਲ ਪੈਨਲ | CSR ਬਣਾਉਣ ਦਾ ਤਰੀਕਾ |
|---|---|
| cPanel | Security > SSL/TLS > Generate an SSL Certificate and Signing Request |
| Plesk | SSL/TLS Certificates > Add SSL/TLS Certificate — ਖੇਤਰ ਭਰੋ ਅਤੇ Request 'ਤੇ ਕਲਿੱਕ ਕਰੋ |
| Microsoft IIS | IIS Manager > Server Certificates > Create Certificate Request ਵਿਜ਼ਾਰਡ। ਪੂਰੀ ਗਾਈਡ: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
CSR ਕੋਡ ਭੇਜਣ ਤੋਂ ਪਹਿਲਾਂ, ਤੁਸੀਂ ਕਿਸੇ ਵੀ CSR ਡੀਕੋਡਿੰਗ ਟੂਲ ਨਾਲ ਇਸਦੀ ਸਮੱਗਰੀ ਜਾਂਚ ਸਕਦੇ ਹੋ।
ਕਦਮ 3 — CSR ਕੋਡ ਭੇਜੋ
SSL ਐਕਟੀਵੇਸ਼ਨ ਦੌਰਾਨ ਤਿਆਰ ਕੀਤਾ CSR ਕੋਡ ਆਪਣੇ Domain Name API ਖਾਤੇ ਜਾਂ ਰੀਸੈਲਰ ਪੈਨਲ ਰਾਹੀਂ ਭੇਜੋ। ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਤਸਦੀਕ ਅਤੇ ਸਰਟੀਫਿਕੇਟ ਤਿਆਰ ਕਰਨ ਲਈ ਇਸ ਕੋਡ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ। ਰੀਸੈਲਰ ਖਾਤਾ ਪ੍ਰਬੰਧਨ: https://www.domainnameapi.com/tr/ssl-reseller
💼 ਰੀਸੈਲਰ ਖਾਤੇ ਨਾਲ ਕੰਮ ਕਰ ਰਹੇ ਹੋ?
ਆਪਣੇ Domain Name API ਰੀਸੈਲਰ ਪੈਨਲ ਰਾਹੀਂ ਸਹਾਇਤਾ ਬੇਨਤੀਆਂ ਬਣਾਓ। ਇਹ ਵਿਧੀ ਲੈਣ-ਦੇਣ ਦੀ ਟ੍ਰੈਕਿੰਗ ਆਸਾਨ ਬਣਾਉਂਦੀ ਹੈ ਅਤੇ ਤਰਜੀਹੀ ਸਹਾਇਤਾ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ।
ਕਦਮ 4 — ਤਸਦੀਕ ਪੂਰੀ ਕਰੋ
ਚੁਣੀ ਗਈ ਵਿਧੀ ਦੇ ਅਨੁਸਾਰ:
- ਈਮੇਲ: ਆਪਣੇ admin ਪਤੇ 'ਤੇ ਭੇਜੇ ਪੁਸ਼ਟੀ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰੋ। ਲਿੰਕ ਆਮ ਤੌਰ 'ਤੇ 24–72 ਘੰਟੇ ਲਈ ਵੈਧ ਹੁੰਦਾ ਹੈ।
- DNS TXT: ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਵੱਲੋਂ ਦਿੱਤਾ TXT ਮੁੱਲ ਆਪਣੇ DNS ਪ੍ਰਬੰਧਨ ਪੈਨਲ ਵਿੱਚ ਜੋੜੋ। ਪ੍ਰਸਾਰ ਵਿੱਚ 5–30 ਮਿੰਟ ਲੱਗ ਸਕਦੇ ਹਨ; ਬਾਅਦ ਵਿੱਚ ਤਸਦੀਕ ਆਪਣੇ ਆਪ ਹੋ ਜਾਂਦੀ ਹੈ।
- HTTP ਫਾਈਲ: CA ਵੱਲੋਂ ਦਿੱਤੀ ਫਾਈਲ ਦੱਸੇ ਗਏ ਫੋਲਡਰ ਵਿੱਚ ਅੱਪਲੋਡ ਕਰੋ — ਉਦਾਹਰਨ: misaal.com/.well-known/pki-validation/file.txt
ℹ️ DNS ਅਤੇ HTTP ਵਿਧੀਆਂ ਆਟੋਮੈਟਿਕ ਜਾਂਚੀਆਂ ਜਾਂਦੀਆਂ ਹਨ — ਈਮੇਲ ਦੁਆਰਾ ਕੋਈ ਪੁਸ਼ਟੀ ਦੀ ਲੋੜ ਨਹੀਂ। ਜਿਵੇਂ ਹੀ ਰਿਕਾਰਡ ਜਾਂ ਫਾਈਲ ਆਪਣੀ ਥਾਂ 'ਤੇ ਹੋਵੇ, ਸਰਟੀਫਿਕੇਟ ਜਾਰੀ ਕਰਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਹੋ ਜਾਂਦੀ ਹੈ।
ਕਦਮ 5 — SSL ਸਰਟੀਫਿਕੇਟ ਸਥਾਪਿਤ ਕਰੋ
ਤਸਦੀਕ ਪੂਰੀ ਹੋਣ ਤੋਂ ਬਾਅਦ ਤੁਹਾਡਾ ਸਰਟੀਫਿਕੇਟ ਜਾਰੀ ਕੀਤਾ ਜਾਵੇਗਾ — DV ਸਰਟੀਫਿਕੇਟ ਆਮ ਤੌਰ 'ਤੇ ਕੁਝ ਮਿੰਟਾਂ ਵਿੱਚ ਉਪਲਬਧ ਹੁੰਦੇ ਹਨ। ਆਪਣੇ ਕੰਟਰੋਲ ਪੈਨਲ ਦੀ ਢੁਕਵੀਂ ਇੰਸਟਾਲੇਸ਼ਨ ਗਾਈਡ ਦੀ ਪਾਲਣਾ ਕਰੋ:
| ਪੈਨਲ | ਵਿਸ਼ਾ | ਪੂਰੀ ਗਾਈਡ URL |
|---|---|---|
| Plesk | SSL ਸਰਟੀਫਿਕੇਟ ਇੰਸਟਾਲੇਸ਼ਨ | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| cPanel | SSL ਸਰਟੀਫਿਕੇਟ ਇੰਸਟਾਲੇਸ਼ਨ | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Microsoft IIS | CSR ਕੋਡ ਬਣਾਉਣਾ | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Microsoft IIS | SSL ਸਰਟੀਫਿਕੇਟ ਇੰਸਟਾਲੇਸ਼ਨ | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
ℹ️ ਇੰਸਟਾਲੇਸ਼ਨ ਦੌਰਾਨ ਹਮੇਸ਼ਾ CA Bundle ਫਾਈਲ (ਵਿਚਕਾਰਲੇ ਸਰਟੀਫਿਕੇਟ ਚੇਨ) ਸ਼ਾਮਲ ਕਰੋ। CA Bundle ਦੀ ਗੈਰ-ਹਾਜ਼ਰੀ ਇੰਸਟਾਲੇਸ਼ਨ ਤੋਂ ਬਾਅਦ ਸਰਟੀਫਿਕੇਟ ਚੇਨ ਗਲਤੀਆਂ ਦਾ ਸਭ ਤੋਂ ਆਮ ਕਾਰਨ ਹੈ।
ਕਦਮ 6 — HTTPS ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ
ਇੰਸਟਾਲੇਸ਼ਨ ਪੂਰੀ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਆਪਣੀ ਵੈੱਬਸਾਈਟ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਖੋਲ੍ਹੋ ਅਤੇ ਜਾਂਚੋ ਕਿ ਐਡਰੈੱਸ ਬਾਰ ਵਿੱਚ ਤਾਲੇ ਦਾ ਆਈਕਨ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ। ਯਕੀਨੀ ਕਰੋ ਕਿ HTTP ਤੋਂ HTTPS ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਿਰਿਆਸ਼ੀਲ ਹੈ।
CSR ਅਤੇ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ: ਕੀ ਤਿਆਰ ਹੁੰਦਾ ਹੈ ਅਤੇ ਇਹ ਕਿਉਂ ਮਹੱਤਵਪੂਰਨ ਹੈ?

CSR ਬਣਾਉਣ ਦੌਰਾਨ, ਸਰਵਰ ਇੱਕੋ ਵੇਲੇ ਦੋ ਤੱਤ ਬਣਾਉਂਦਾ ਹੈ:
| ਬਣਾਇਆ ਤੱਤ | ਭੂਮਿਕਾ |
|---|---|
| CSR (ਜਨਤਕ ਕੁੰਜੀ ਬੇਨਤੀ) | ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਨੂੰ ਭੇਜੀ ਜਾਂਦੀ ਹੈ। ਡੋਮੇਨ, ਸੰਗਠਨ ਅਤੇ ਜਨਤਕ ਕੁੰਜੀ ਦੀ ਜਾਣਕਾਰੀ ਰੱਖਦੀ ਹੈ। ਸਾਂਝਾ ਕਰਨਾ ਸੁਰੱਖਿਅਤ ਹੈ। |
| ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ | ਸਰਵਰ 'ਤੇ ਰਹਿੰਦੀ ਹੈ। ਗੁਪਤ ਰੱਖਣੀ ਜ਼ਰੂਰੀ ਹੈ। ਸਰਟੀਫਿਕੇਟ ਇੰਸਟਾਲੇਸ਼ਨ ਵੇਲੇ CSR ਨਾਲ ਮਿਲਾਈ ਜਾਂਦੀ ਹੈ। ਇੰਸਟਾਲੇਸ਼ਨ ਦੀ ਪੁਸ਼ਟੀ ਤੋਂ ਪਹਿਲਾਂ ਕਿਸੇ ਵੀ ਹਾਲਤ ਵਿੱਚ ਸਾਂਝੀ ਜਾਂ ਮਿਟਾਈ ਨਹੀਂ ਜਾਣੀ ਚਾਹੀਦੀ। |
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
⚠️ CSR ਕੋਡ ਲਾਜ਼ਮੀ ਉਸ ਸਰਵਰ 'ਤੇ ਬਣਾਓ ਜਿੱਥੇ ਤੁਹਾਡੀ ਵੈੱਬਸਾਈਟ ਹੋਸਟ ਕੀਤੀ ਗਈ ਹੈ। ਕਿਸੇ ਹੋਰ ਸਰਵਰ 'ਤੇ ਬਣਾਇਆ CSR ਇੰਸਟਾਲੇਸ਼ਨ ਵੇਲੇ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਦੀ ਅਸੰਗਤੀ ਪੈਦਾ ਕਰੇਗਾ।
SSL ਇੰਸਟਾਲੇਸ਼ਨ ਦੌਰਾਨ ਆਮ ਗਲਤੀਆਂ
| ਗਲਤੀ | ਨਤੀਜਾ | ਹੱਲ |
|---|---|---|
| ਤਸਦੀਕ ਵਿਧੀ ਤਿਆਰ ਕੀਤੇ ਬਿਨਾਂ ਸ਼ੁਰੂ ਕਰਨਾ | ਤਸਦੀਕ ਪੂਰੀ ਨਹੀਂ ਹੋ ਸਕਦੀ, ਸਰਟੀਫਿਕੇਟ ਜਾਰੀ ਨਹੀਂ ਹੁੰਦਾ | ਇੰਸਟਾਲੇਸ਼ਨ ਤੋਂ ਪਹਿਲਾਂ ਈਮੇਲ, DNS ਜਾਂ HTTP ਪਹੁੰਚ ਤਿਆਰ ਕਰੋ |
| ਗਲਤ ਸਰਵਰ 'ਤੇ CSR ਬਣਾਉਣਾ | ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਅਸੰਗਤੀ; ਇੰਸਟਾਲੇਸ਼ਨ ਅਸਫਲ ਹੁੰਦੀ ਹੈ | ਹਮੇਸ਼ਾ ਉਸ ਸਰਵਰ 'ਤੇ ਬਣਾਓ ਜੋ ਵੈੱਬਸਾਈਟ ਹੋਸਟ ਕਰਦਾ ਹੈ |
| ਇੰਸਟਾਲੇਸ਼ਨ ਪੂਰੀ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਮਿਟਾਉਣਾ | ਸਰਟੀਫਿਕੇਟ ਸਥਾਪਿਤ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ; ਨਵਾਂ CSR ਬਣਾਉਣਾ ਪਵੇਗਾ | ਇੰਸਟਾਲੇਸ਼ਨ ਦੀ ਪੁਸ਼ਟੀ ਹੋਣ ਤੱਕ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਨੂੰ ਨਾ ਛੋਹੋ |
| CA Bundle ਸ਼ਾਮਲ ਨਾ ਕਰਨਾ | ਸਰਟੀਫਿਕੇਟ ਵੈਧ ਹੋਣ ਦੇ ਬਾਵਜੂਦ ਬ੍ਰਾਊਜ਼ਰ 'ਅਵਿਸ਼ਵਾਸੀ ਚੇਨ' ਗਲਤੀ ਦਿਖਾਉਂਦਾ ਹੈ | ਇੰਸਟਾਲੇਸ਼ਨ ਦੌਰਾਨ ਪੂਰੀ CA Bundle ਫਾਈਲ ਸ਼ਾਮਲ ਕਰੋ |
| HTTPS ਰੀਡਾਇਰੈਕਟ ਸੈੱਟ ਨਾ ਕਰਨਾ | ਸਰਟੀਫਿਕੇਟ ਸਥਾਪਿਤ ਹੋਣ ਦੇ ਬਾਵਜੂਦ ਵਿਜ਼ਿਟਰ HTTP ਰਾਹੀਂ ਆਉਂਦੇ ਰਹਿੰਦੇ ਹਨ | ਇੰਸਟਾਲੇਸ਼ਨ ਤੋਂ ਬਾਅਦ 301 ਰੀਡਾਇਰੈਕਟ ਕਿਰਿਆਸ਼ੀਲ ਕਰੋ |
| ਮਿਲੀਆਂ-ਜੁਲੀਆਂ ਸਮੱਗਰੀ ਗਲਤੀ | ਪੇਜ 'ਤੇ HTTP ਸਰੋਤ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਚੇਤਾਵਨੀਆਂ ਦਿੰਦੇ ਹਨ | ਯਕੀਨੀ ਕਰੋ ਕਿ ਪੇਜ ਦੇ ਸਾਰੇ ਸਰੋਤ (ਤਸਵੀਰਾਂ, ਸਕ੍ਰਿਪਟ, CSS) HTTPS ਰਾਹੀਂ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ |
ਇੰਸਟਾਲੇਸ਼ਨ ਤੋਂ ਬਾਅਦ ਜਾਂਚ ਸੂਚੀ
- ਕੀ ਸਾਈਟ HTTPS ਰਾਹੀਂ ਸਹੀ ਤਰ੍ਹਾਂ ਖੁੱਲ੍ਹਦੀ ਹੈ?
- ਕੀ ਬ੍ਰਾਊਜ਼ਰ ਦੀ ਐਡਰੈੱਸ ਬਾਰ ਵਿੱਚ ਤਾਲੇ ਦਾ ਆਈਕਨ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ?
- ਕੀ HTTP ਤੋਂ HTTPS ਵੱਲ ਆਟੋਮੈਟਿਕ 301 ਰੀਡਾਇਰੈਕਟ ਹੈ?
- ਕੀ ਮਿਲੀਆਂ-ਜੁਲੀਆਂ ਸਮੱਗਰੀ ਗਲਤੀਆਂ ਹਨ? (F12 → ਕੰਸੋਲ)
- ਕੀ CA Bundle / ਸਰਟੀਫਿਕੇਟ ਚੇਨ ਦੀ ਜਾਂਚ ਕੀਤੀ ਗਈ ਹੈ? (ਕੋਈ ਚੇਨ ਗਲਤੀਆਂ ਨਹੀਂ?)
- ਕੀ ਸਰਟੀਫਿਕੇਟ ਦੀ ਮਿਆਦ ਖਤਮ ਹੋਣ ਦੀ ਤਾਰੀਖ਼ ਨੋਟ ਕੀਤੀ ਗਈ ਹੈ?
- ਕੀ SSL ਜਾਂਚ ਟੂਲ ਨਾਲ ਇੰਸਟਾਲੇਸ਼ਨ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਗਈ ਹੈ?
SSL ਸਰਟੀਫਿਕੇਟ ਕਿਉਂ ਮਹੱਤਵਪੂਰਨ ਹਨ?
| ਫ਼ਾਇਦਾ | ਵੇਰਵਾ |
|---|---|
| ਡੇਟਾ ਸੁਰੱਖਿਆ | ਵਿਜ਼ਿਟਰ ਅਤੇ ਸਰਵਰ ਵਿਚਕਾਰ ਟ੍ਰੈਫਿਕ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ; ਲੌਗਇਨ ਜਾਣਕਾਰੀ, ਫਾਰਮ ਅਤੇ ਭੁਗਤਾਨ ਡੇਟਾ ਸੁਰੱਖਿਅਤ ਕਰਦਾ ਹੈ |
| HTTPS ਅਤੇ ਤਾਲੇ ਦਾ ਆਈਕਨ | ਬ੍ਰਾਊਜ਼ਰ HTTP ਸਾਈਟਾਂ ਨੂੰ 'ਅਸੁਰੱਖਿਅਤ' ਵਜੋਂ ਚਿੰਨ੍ਹਿਤ ਕਰਦੇ ਹਨ। HTTPS ਇਸ ਚੇਤਾਵਨੀ ਨੂੰ ਤੁਰੰਤ ਹਟਾਉਂਦਾ ਹੈ |
| ਉਪਭੋਗਤਾ ਵਿਸ਼ਵਾਸ | ਵਿਜ਼ਿਟਰ ਤਾਲੇ ਵਾਲੀਆਂ ਸਾਈਟਾਂ 'ਤੇ ਜ਼ਿਆਦਾ ਦੇਰ ਰਹਿੰਦੇ ਹਨ; ਕਨਵਰਜ਼ਨ ਦਰਾਂ ਵੱਧਦੀਆਂ ਹਨ |
| SEO ਸਿਗਨਲ | HTTPS ਖੋਜ ਇੰਜਣਾਂ ਲਈ ਸਕਾਰਾਤਮਕ ਤਕਨੀਕੀ ਸਿਗਨਲ ਹੈ; HTTP ਸਾਈਟਾਂ ਤਕਨੀਕੀ ਨੁਕਸਾਨ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀਆਂ ਹਨ |
| ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ | PCI DSS, GDPR ਅਤੇ ਜ਼ਿਆਦਾਤਰ ਹੋਸਟਿੰਗ ਨੀਤੀਆਂ ਹੁਣ HTTPS ਨੂੰ ਬੁਨਿਆਦੀ ਲੋੜ ਵਜੋਂ ਮੰਗਦੀਆਂ ਹਨ |
| API ਅਤੇ Webhooks | ਬਹੁਤ ਸਾਰੀਆਂ ਥਰਡ-ਪਾਰਟੀ API ਅਤੇ ਭੁਗਤਾਨ ਪ੍ਰਣਾਲੀਆਂ ਪ੍ਰੋਡਕਸ਼ਨ ਏਕੀਕਰਣ ਲਈ HTTPS ਐਂਡਪੁਆਇੰਟ ਦੀ ਮੰਗ ਕਰਦੀਆਂ ਹਨ |
ਸੰਬੰਧਿਤ ਸਰੋਤ
| ਸਰੋਤ | URL |
|---|---|
| API ਟੈਸਟ ਪਲੇਟਫਾਰਮ ਜਾਣਕਾਰੀ | https://www.domainnameapi.com/domain-name-api-test-platform-information |
| WHMCS ਏਕੀਕਰਣ ਗਾਈਡ | https://www.domainnameapi.com/tr/whmcs |
| ਡੋਮੇਨ ਰੀਸੈਲਰ | https://www.domainnameapi.com/tr/domain-reseller |
| SSL ਰੀਸੈਲਰ ਪ੍ਰੋਗਰਾਮ | https://www.domainnameapi.com/tr/ssl-reseller |
| Plesk SSL ਇੰਸਟਾਲੇਸ਼ਨ ਗਾਈਡ | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| cPanel SSL ਇੰਸਟਾਲੇਸ਼ਨ ਗਾਈਡ | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| IIS CSR ਬਣਾਉਣ ਦੀ ਗਾਈਡ | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| IIS SSL ਇੰਸਟਾਲੇਸ਼ਨ ਗਾਈਡ | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
ਅਕਸਰ ਪੁੱਛੇ ਜਾਂਦੇ ਸਵਾਲ
ਕੀ SSL ਸਥਾਪਿਤ ਕਰਨ ਲਈ CSR ਕੋਡ ਜ਼ਰੂਰੀ ਹੈ?
ਹਾਂ। CSR ਲਾਜ਼ਮੀ ਹੈ ਤਾਂ ਜੋ SSL ਸਰਟੀਫਿਕੇਟ ਤੁਹਾਡੇ ਡੋਮੇਨ ਲਈ ਖਾਸ ਤੌਰ 'ਤੇ ਜਾਰੀ ਕੀਤਾ ਜਾ ਸਕੇ। ਬਣਾਉਣ ਦੌਰਾਨ ਤਿਆਰ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਵੀ ਇੰਸਟਾਲੇਸ਼ਨ ਵੇਲੇ ਜ਼ਰੂਰੀ ਹੈ — ਦੋਵੇਂ ਮਿਲ ਕੇ ਕੰਮ ਕਰਦੇ ਹਨ।
ਕੀ admin ਈਮੇਲ ਤੋਂ ਬਿਨਾਂ SSL ਸਥਾਪਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ?
ਹਾਂ। ਭਾਵੇਂ ਈਮੇਲ ਤਸਦੀਕ ਸਭ ਤੋਂ ਆਮ ਵਿਧੀ ਹੈ, ਇਹ ਲਾਜ਼ਮੀ ਨਹੀਂ ਹੈ। ਡੋਮੇਨ ਤਸਦੀਕ DNS TXT ਰਿਕਾਰਡ ਜਾਂ HTTP ਫਾਈਲ ਤਸਦੀਕ ਰਾਹੀਂ ਈਮੇਲ ਪਤਾ ਬਣਾਏ ਬਿਨਾਂ ਪੂਰੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
DNS TXT ਰਿਕਾਰਡ ਰਾਹੀਂ ਤਸਦੀਕ ਕਿਵੇਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ?
ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਇੱਕ ਖਾਸ TXT ਮੁੱਲ ਦਿੰਦੀ ਹੈ। ਇਸ ਮੁੱਲ ਨੂੰ ਆਪਣੇ ਡੋਮੇਨ ਦੇ DNS ਪ੍ਰਬੰਧਨ ਪੈਨਲ ਵਿੱਚ @ ਜਾਂ ਦੱਸੇ ਗਏ ਸਬਡੋਮੇਨ ਹੇਠ ਜੋੜੋ। DNS ਪ੍ਰਸਾਰ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ 5–30 ਮਿੰਟ ਲੱਗਦੇ ਹਨ; ਬਾਅਦ ਵਿੱਚ ਤਸਦੀਕ ਆਪਣੇ ਆਪ ਹੋ ਜਾਂਦੀ ਹੈ।
ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਕੀ ਹੈ ਅਤੇ ਇਹ ਕਿਉਂ ਮਹੱਤਵਪੂਰਨ ਹੈ?
ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਇੱਕ ਗੁਪਤ ਕੁੰਜੀ ਫਾਈਲ ਹੈ ਜੋ CSR ਬਣਾਉਣ ਦੌਰਾਨ ਸਰਵਰ 'ਤੇ ਬਣਾਈ ਜਾਂਦੀ ਹੈ ਅਤੇ ਇੰਸਟਾਲੇਸ਼ਨ ਵੇਲੇ ਸਰਟੀਫਿਕੇਟ ਨਾਲ ਮਿਲਾਈ ਜਾਂਦੀ ਹੈ। ਇਸ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ, ਸਰਟੀਫਿਕੇਟ ਸਰਵਰ 'ਤੇ ਸਥਾਪਿਤ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ। ਇੰਸਟਾਲੇਸ਼ਨ ਪੂਰੀ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਇਸਨੂੰ ਸਾਂਝਾ ਜਾਂ ਮਿਟਾਇਆ ਨਹੀਂ ਜਾਣਾ ਚਾਹੀਦਾ।
CA Bundle ਕੀ ਹੈ?
CA Bundle (ਵਿਚਕਾਰਲੇ ਸਰਟੀਫਿਕੇਟ ਚੇਨ) ਸਰਟੀਫਿਕੇਟਾਂ ਦਾ ਇੱਕ ਸੈੱਟ ਹੈ ਜੋ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਤੁਹਾਡੇ SSL ਸਰਟੀਫਿਕੇਟ ਦੇ ਨਾਲ ਦਿੰਦੀ ਹੈ। ਇਹ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਤੁਹਾਡਾ ਸਰਟੀਫਿਕੇਟ ਵਿਸ਼ਵਾਸਯੋਗ ਰੂਟ CA ਨਾਲ ਜੁੜਿਆ ਹੈ। ਇਸਦੀ ਗੈਰ-ਹਾਜ਼ਰੀ ਵਿੱਚ, ਬ੍ਰਾਊਜ਼ਰ 'ਅਵਿਸ਼ਵਾਸੀ ਚੇਨ' ਗਲਤੀ ਦਿਖਾਵੇਗਾ ਭਾਵੇਂ ਸਰਟੀਫਿਕੇਟ ਵੈਧ ਹੋਵੇ। ਇੰਸਟਾਲੇਸ਼ਨ ਵੇਲੇ ਹਮੇਸ਼ਾ ਸ਼ਾਮਲ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
Wildcard SSL ਸਰਟੀਫਿਕੇਟ ਕੀ ਹੈ?
Wildcard SSL ਸਰਟੀਫਿਕੇਟ ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਨਾਲ ਤੁਹਾਡੇ ਮੁੱਖ ਡੋਮੇਨ ਅਤੇ ਸਾਰੇ ਪਹਿਲੇ ਪੱਧਰ ਦੇ ਸਬਡੋਮੇਨ (www, mail, shop ਆਦਿ) ਨੂੰ ਕਵਰ ਕਰਦਾ ਹੈ। Common Name ਖੇਤਰ ਵਿੱਚ *.misaal.com ਦਰਜ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਦੂਜੇ ਪੱਧਰ ਦੇ ਸਬਡੋਮੇਨ (sub.sub.misaal.com) ਕਵਰ ਨਹੀਂ ਕੀਤੇ ਜਾਂਦੇ।
SSL ਸਰਟੀਫਿਕੇਟ ਜਾਰੀ ਹੋਣ ਵਿੱਚ ਕਿੰਨਾ ਸਮਾਂ ਲੱਗਦਾ ਹੈ?
DV (ਡੋਮੇਨ ਤਸਦੀਕ) SSL ਸਰਟੀਫਿਕੇਟ ਆਮ ਤੌਰ 'ਤੇ ਤਸਦੀਕ ਪੂਰੀ ਹੋਣ ਤੋਂ ਬਾਅਦ ਕੁਝ ਮਿੰਟਾਂ — ਕਈ ਵਾਰ ਕੁਝ ਸਕਿੰਟਾਂ — ਵਿੱਚ ਜਾਰੀ ਹੁੰਦੇ ਹਨ। OV (ਸੰਗਠਨ ਤਸਦੀਕ) ਵਿੱਚ 1–3 ਕੰਮਕਾਜੀ ਦਿਨ ਲੱਗਦੇ ਹਨ, ਜਦੋਂ ਕਿ EV (ਵਿਸਤ੍ਰਿਤ ਤਸਦੀਕ) ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ 3–7 ਕੰਮਕਾਜੀ ਦਿਨ ਲੱਗਦੇ ਹਨ।
ਕੀ SSL ਸਰਟੀਫਿਕੇਟ ਕਿਸੇ ਹੋਰ ਸਰਵਰ 'ਤੇ ਤਬਦੀਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ?
ਹਾਂ। ਮੌਜੂਦਾ ਸਰਵਰ ਤੋਂ ਸਰਟੀਫਿਕੇਟ ਫਾਈਲਾਂ, CA Bundle ਅਤੇ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਨਿਰਯਾਤ ਕਰੋ, ਫਿਰ ਕੰਟਰੋਲ ਪੈਨਲ ਰਾਹੀਂ ਨਵੇਂ ਸਰਵਰ 'ਤੇ ਦਰਾਮਦ ਕਰੋ। ਜੇ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਗੁੰਮ ਹੋ ਗਈ ਹੈ, ਤਾਂ ਨਵਾਂ CSR ਬਣਾਉਣਾ ਅਤੇ ਸਰਟੀਫਿਕੇਟ ਦੁਬਾਰਾ ਜਾਰੀ ਕਰਵਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ।
ਸਰਟੀਫਿਕੇਟ ਚੇਨ ਗਲਤੀ ਦਾ ਕੀ ਮਤਲਬ ਹੈ ਅਤੇ ਇਸਨੂੰ ਕਿਵੇਂ ਠੀਕ ਕਰੀਏ?
ਸਰਟੀਫਿਕੇਟ ਚੇਨ ਗਲਤੀ ਦੱਸਦੀ ਹੈ ਕਿ CA Bundle ਗੁੰਮ ਹੈ ਜਾਂ ਗਲਤ ਹੈ। ਬ੍ਰਾਊਜ਼ਰ ਤੁਹਾਡੇ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਵਿਸ਼ਵਾਸਯੋਗ ਰੂਟ CA ਨਾਲ ਜੋੜਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ; ਜੇ ਵਿਚਕਾਰਲਾ ਸਰਟੀਫਿਕੇਟ ਗੁੰਮ ਹੋਵੇ, ਟੁੱਟ ਪੈਂਦੀ ਹੈ ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ 'ਅਵਿਸ਼ਵਾਸੀ ਚੇਨ' ਜਾਂ 'NET::ERR_CERT_AUTHORITY_INVALID' ਗਲਤੀ ਦਿਖਾਉਂਦਾ ਹੈ। ਹੱਲ: ਪੂਰੀ CA Bundle ਫਾਈਲ ਨਾਲ ਸਰਟੀਫਿਕੇਟ ਦੁਬਾਰਾ ਸਥਾਪਿਤ ਕਰੋ।
ਕੀ SSL ਸਥਾਪਿਤ ਕਰਨ ਤੋਂ ਬਾਅਦ HTTPS ਆਟੋਮੈਟਿਕ ਕੰਮ ਕਰਦਾ ਹੈ?
ਨਹੀਂ। ਭਾਵੇਂ ਸਰਟੀਫਿਕੇਟ ਸਰਵਰ 'ਤੇ ਸਥਾਪਿਤ ਹੋਵੇ, HTTP ਤੋਂ HTTPS ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਵੱਖਰੇ ਤੌਰ 'ਤੇ ਸੈੱਟ ਕਰਨਾ ਪਵੇਗਾ। cPanel ਅਤੇ Plesk ਵਿੱਚ ਇਹ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਕਲਿੱਕ ਨਾਲ ਕਿਰਿਆਸ਼ੀਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ; IIS ਵਿੱਚ URL Rewrite ਨਿਯਮ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
cPanel ਵਿੱਚ SSL ਕਿਵੇਂ ਸਥਾਪਿਤ ਕਰੀਏ?
Security > SSL/TLS > Install and Manage SSL ਮਾਰਗ ਦੀ ਪਾਲਣਾ ਕਰੋ। ਸਰਟੀਫਿਕੇਟ, ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਅਤੇ CA Bundle ਪੇਸਟ ਕਰੋ, ਫਿਰ Install Certificate 'ਤੇ ਕਲਿੱਕ ਕਰੋ। ਸਕ੍ਰੀਨਸ਼ੌਟਾਂ ਸਮੇਤ ਪੂਰੀ ਗਾਈਡ: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Plesk ਵਿੱਚ SSL ਕਿਵੇਂ ਸਥਾਪਿਤ ਕਰੀਏ?
Domains > misaal.com > SSL/TLS Certificates > Add SSL/TLS Certificate। ਸਰਟੀਫਿਕੇਟ ਅਤੇ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਅੱਪਲੋਡ ਕਰੋ। ਫਿਰ Hosting Settings ਵਿੱਚ SSL/TLS ਸਮਰਥਨ ਅਤੇ 301 ਰੀਡਾਇਰੈਕਟ ਕਿਰਿਆਸ਼ੀਲ ਕਰੋ। ਪੂਰੀ ਗਾਈਡ: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
IIS ਵਿੱਚ CSR ਕੋਡ ਕਿਵੇਂ ਬਣਾਈਏ?
IIS Manager ਖੋਲ੍ਹੋ → ਸਰਵਰ ਨਾਮ 'ਤੇ ਕਲਿੱਕ ਕਰੋ → Server Certificates → Create Certificate Request (Actions ਪੈਨਲ)। ਡੋਮੇਨ ਜਾਣਕਾਰੀ ਦਰਜ ਕਰੋ, ਬਿੱਟ ਲੰਬਾਈ 2048 ਜਾਂ ਵੱਧ ਸੈੱਟ ਕਰੋ ਅਤੇ ਆਉਟਪੁੱਟ ਫਾਈਲ ਸੁਰੱਖਿਅਤ ਕਰੋ। ਪੂਰੀ ਗਾਈਡ: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
ਜੇ ਪੁਸ਼ਟੀ ਲਿੰਕ ਦੀ ਮਿਆਦ ਖਤਮ ਹੋ ਜਾਵੇ ਤਾਂ ਕੀ ਹੁੰਦਾ ਹੈ?
ਈਮੇਲ ਪੁਸ਼ਟੀ ਲਿੰਕ ਆਮ ਤੌਰ 'ਤੇ 24–72 ਘੰਟੇ ਵੈਧ ਹੁੰਦੇ ਹਨ। DNS ਅਤੇ HTTP ਵਿਧੀਆਂ ਨਾਲ ਲਿੰਕਾਂ ਦੀ ਕੋਈ ਮਿਆਦ ਖਤਮ ਹੋਣ ਦੀ ਤਾਰੀਖ਼ ਨਹੀਂ ਹੁੰਦੀ; ਆਰਡਰ ਆਪਣੀ ਮਿਆਦ ਖਤਮ ਹੋਣ ਤੱਕ (ਆਮ ਤੌਰ 'ਤੇ 30 ਦਿਨ) ਕਿਰਿਆਸ਼ੀਲ ਰਹਿੰਦਾ ਹੈ। ਕਿਸੇ ਵੀ ਤਸਦੀਕ ਸਮੱਸਿਆ ਲਈ, ਆਪਣੇ Domain Name API ਰੀਸੈਲਰ ਪੈਨਲ ਰਾਹੀਂ ਸਹਾਇਤਾ ਬੇਨਤੀ ਬਣਾਓ।
ਸਿੱਟਾ
SSL ਇੰਸਟਾਲੇਸ਼ਨ 2 ਪੜਾਵਾਂ ਅਤੇ 6 ਕਦਮਾਂ ਦੀ ਪ੍ਰਕਿਰਿਆ ਹੈ। ਤਸਦੀਕ ਵਿਧੀ (ਈਮੇਲ, DNS TXT ਜਾਂ HTTP ਫਾਈਲ) ਚੁਣੋ, ਸਹੀ ਸਰਵਰ 'ਤੇ CSR ਬਣਾਓ, ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਸੁਰੱਖਿਅਤ ਕਰੋ, ਤਸਦੀਕ ਪੂਰੀ ਕਰੋ, CA Bundle ਸਮੇਤ ਸਰਟੀਫਿਕੇਟ ਸਥਾਪਿਤ ਕਰੋ ਅਤੇ HTTPS ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
✅ ਇੰਸਟਾਲੇਸ਼ਨ ਤੋਂ ਬਾਅਦ, SSL ਜਾਂਚ ਟੂਲ ਨਾਲ ਪੁਸ਼ਟੀ ਕਰੋ ਕਿ ਸਰਟੀਫਿਕੇਟ ਸਹੀ ਢੰਗ ਨਾਲ ਸੰਰਚਿਤ ਕੀਤਾ ਗਿਆ ਹੈ। CA Bundle ਦੀ ਗੈਰ-ਹਾਜ਼ਰੀ ਇੰਸਟਾਲੇਸ਼ਨ ਤੋਂ ਬਾਅਦ ਸਭ ਤੋਂ ਆਮ ਸਮੱਸਿਆ ਹੈ; ਪੂਰੀ ਫਾਈਲ ਨਾਲ ਦੁਬਾਰਾ ਸਥਾਪਿਤ ਕਰਨ ਨਾਲ ਸਮੱਸਿਆ ਹੱਲ ਹੋ ਜਾਂਦੀ ਹੈ।
