एसएसएल सेट करें
अपने rtSurvey सर्वर के लिए HTTPS कॉन्फ़िगर करें। आपके लॉग इन करने से पहले आवश्यक है.
लॉग इन करने से पहले एसएसएल को कॉन्फ़िगर किया जाना चाहिए। जब आप पहली बार ऐप खोलेंगे, तो आपको स्वचालित रूप से एसएसएल सेटअप स्क्रीन पर रीडायरेक्ट कर दिया जाएगा।
एसएसएल सेटअप विकल्प
तीन विकल्पों में से एक चुनें:
| विकल्प | कब उपयोग करें |
|---|---|
| मुफ़्त rtsurvey.com उपडोमेन (अनुशंसित) | किसी DNS सेटअप की आवश्यकता नहीं है. हम आपके लिए रिकॉर्ड बनाते हैं. 2-5 मिनट में तैयार। |
| मेरा अपना डोमेन | आपके पास पहले से ही एक डोमेन है और उसका DNS इस सर्वर पर इंगित करता है। |
| प्रमाणपत्र मैन्युअल रूप से स्थापित करें | एंटरप्राइज़ या कस्टम सीए. SSH पहुंच की आवश्यकता है. |
विकल्प 1 - मुफ़्त rtsurvey.com उपडोमेन (अनुशंसित)
यह सबसे तेज़ विकल्प है. किसी डोमेन पंजीकरण या DNS परिवर्तन की आवश्यकता नहीं है।
अनुभाग का विस्तार करने के लिए निःशुल्क rtsurvey.com उपडोमेन पर क्लिक करें
इनपुट फ़ील्ड में अपना इच्छित उपडोमेन नाम टाइप करें
छोटे अक्षरों, संख्याओं और हाइफ़न का उपयोग करें। 3-30 अक्षर. उदाहरण:
myproject→myproject.rtsurvey.comबनाएँ पर क्लिक करें https://[subdomain].rtsurvey.com
- प्रमाणपत्र जारी होने तक 2-5 मिनट प्रतीक्षा करें
- एक बार प्रमाणपत्र तैयार हो जाने पर, आपको स्वचालित रूप से आपके नए HTTPS URL पर पुनः निर्देशित कर दिया जाएगा
विकल्प 2 - मेरा अपना डोमेन
यदि आपके पास कोई मौजूदा डोमेन है और उसका DNS A रिकॉर्ड पहले से ही इस सर्वर के आईपी को इंगित करता है तो इसका उपयोग करें।
- अनुभाग का विस्तार करने के लिए मेरा अपना डोमेन क्लिक करें
- अपना पूरा डोमेन नाम दर्ज करें (e.g.
survey.myorganization.org) - प्रमाणपत्र बनाएं पर क्लिक करें
Let’s Encrypt आपके डोमेन को सत्यापित करेगा और एक प्रमाणपत्र जारी करेगा। इसके लिए पहले DNS को सही ढंग से इंगित करना आवश्यक है - अन्यथा अनुरोध विफल हो जाएगा।
विकल्प 3 - प्रमाणपत्र मैन्युअल रूप से स्थापित करें
कस्टम या आंतरिक CA का उपयोग करके एंटरप्राइज़ परिवेश के लिए। आप अपनी प्रमाणपत्र फ़ाइलें SSH के माध्यम से सर्वर पर रखेंगे, फिर ऐप में अपना डोमेन दर्ज करेंगे।
आवश्यक शर्तें
- सर्वर तक एसएसएच पहुंच
- आपके डोमेन के लिए एक वैध प्रमाणपत्र और निजी कुंजी (पीईएम प्रारूप)
चरण 1 - सर्वर में एसएसएच
ssh root@<server-ip>
चरण 2 - अपनी प्रमाणपत्र फ़ाइलें रखें
निर्देशिका बनाएं और अपनी फ़ाइलें कॉपी करें:
mkdir -p /etc/letsencrypt/live/<your-domain>
अपनी फ़ाइलों को इन सटीक नामों के साथ उस निर्देशिका में कॉपी करें:
| फ़ाइल | विवरण |
|---|---|
fullchain.pem | आपका प्रमाणपत्र + कोई मध्यवर्ती सीए प्रमाणपत्र (संक्षिप्त) |
privkey.pem | आपकी निजी कुंजी |
उदाहरण:
# अपनी स्थानीय मशीन से कॉपी करें (इसे स्थानीय रूप से चलाएं, सर्वर पर नहीं)
scp fullchain.pem root@<server-ip>:/etc/letsencrypt/live/<your-domain>/fullchain.pem
scp privkey.pem root@<server-ip>:/etc/letsencrypt/live/<your-domain>/privkey.pem
सही अनुमतियाँ सेट करें:
chmod 644 /etc/letsencrypt/live/<your-domain>/fullchain.pem
chmod 600 /etc/letsencrypt/live/<your-domain>/privkey.pem
चरण 3 - ऐप में अपना डोमेन दर्ज करें
- एसएसएल सेटअप स्क्रीन में, मैन्युअल रूप से प्रमाणपत्र स्थापित करें पर क्लिक करें
- अपना डोमेन नाम दर्ज करें (प्रमाणपत्र के सामान्य नाम या SAN से मेल खाना चाहिए)
- लागू करें पर क्लिक करें
सर्वर आपके प्रमाणपत्र के साथ Nginx को कॉन्फ़िगर करेगा और स्वचालित रूप से पुनः लोड करेगा।
अगला कदम
एक बार एसएसएल सक्रिय होने पर, पहले लॉगिन के लिए आगे बढ़ें। first-login.