सभी शुरुआती गाइड शुरुआत करें

Free wildcard SSL certificate कैसे पाएं

एक wildcard SSL certificate एक ही certificate से एक domain और उसके सभी subdomains को secure करता है। For example, *.example.com www.example.com, blog.example.com, api.example.com, और किसी भी other subdomain को cover करता है — बिना हर एक को separately list किए।

GetHTTPS के साथ, आप Let’s Encrypt से free में wildcard certificate पा सकते हैं। ज़्यादातर competitors (ZeroSSL, SSL For Free) wildcard certificates के लिए charge करते हैं।

Prerequisites

  • एक domain name जिसे आप wildcard से secure करना चाहते हैं (जैसे, example.com)
  • अपने domain की DNS settings तक access — wildcard certificates के लिए DNS-01 validation ज़रूरी है (HTTP-01 wildcard के लिए काम नहीं करता)
  • एक modern browser

सिर्फ DNS-01 क्यों? HTTP-01 challenge http://hostname/.well-known/acme-challenge/... पर एक file रखकर single hostname को validate करता है। Wildcard infinite subdomains cover करता है, इसलिए file रखने के लिए कोई single server नहीं है। DNS-01 DNS TXT record के through पूरे domain का control prove करता है।

Step 1: GetHTTPS खोलें

gethttps.com/app/setup पर जाएँ। एक account key और certificate key आपके browser में automatically generate होंगे।

Step 2: अपना wildcard domain enter करें

*.example.com enter करें (example.com को अपने domain से replace करें)।

Common configurations:

आप क्या enter करते हैंक्या cover होता है
*.example.comसभी subdomains (www, blog, api, etc.)
*.example.com + example.comसभी subdomains + bare domain
*.sub.example.comsub.example.com के सभी sub-subdomains

Important: *.example.com का wildcard certificate खुद example.com (bare domain) को cover नहीं करता। अगर आप दोनों चाहते हैं, तो example.com को separate name के रूप में add करें — GetHTTPS दोनों को एक certificate में handle करेगा।

Step 3: DNS TXT record जोड़ें

GetHTTPS आपको बनाने के लिए एक DNS TXT record दिखाएगा:

  • Record name: _acme-challenge.example.com
  • Record value: एक long random string (हर बार different)
  • Record type: TXT

यह record अपने DNS provider में जोड़ें:

Cloudflare

  1. DNSRecordsAdd record पर जाएँ
  2. Type: TXT
  3. Name: _acme-challenge (Cloudflare automatically आपका domain जोड़ता है)
  4. Content: GetHTTPS से value paste करें
  5. TTL: Auto
  6. Save पर click करें

AWS Route 53

  1. Hosted zones → अपना domain चुनें
  2. Create record पर click करें
  3. Record name: _acme-challenge
  4. Record type: TXT
  5. Value: "paste-value-here" (quotes include करें)
  6. Create records पर click करें

GoDaddy

  1. DNS Management पर जाएँ
  2. Records के under Add पर click करें
  3. Type: TXT
  4. Name: _acme-challenge
  5. Value: GetHTTPS से value paste करें
  6. TTL: 1 Hour
  7. Save पर click करें

Namecheap

  1. Domain ListManageAdvanced DNS पर जाएँ
  2. Add new record पर click करें
  3. Type: TXT
  4. Host: _acme-challenge
  5. Value: GetHTTPS से value paste करें
  6. TTL: Automatic
  7. Save all changes पर click करें

Step 4: DNS propagation का wait करें

DNS changes globally propagate होने में 1-5 minutes लगते हैं, कभी-कभी आपके provider और TTL settings के हिसाब से ज़्यादा भी।

GetHTTPS का pre-check feature Let’s Encrypt को submit करने से पहले public DNS (Google के DNS-over-HTTPS से) query करके verify करता है कि आपका TXT record visible है। Verify पर click करने से पहले pre-check pass होने तक wait करें।

Step 5: Verify करें और download करें

एक बार pre-check आपके DNS record confirm कर देता है, Verify पर click करें। Let’s Encrypt challenge validate करेगा और आपका wildcard certificate issue करेगा।

सभी चार files download करें:

  • privkey.pem — आपकी private key (secret रखें)
  • cert.pem — आपका wildcard certificate
  • chain.pem — Intermediate certificate
  • fullchain.pem — cert + chain (ज़्यादातर servers को यह चाहिए)

Step 6: Wildcard certificate install करें

Installation किसी भी SSL certificate जैसी है। fullchain.pem और privkey.pem use करें:

Nginx:

server {
    listen 443 ssl http2;
    server_name *.example.com example.com;

    ssl_certificate     /etc/ssl/fullchain.pem;
    ssl_certificate_key /etc/ssl/privkey.pem;

    ssl_protocols TLSv1.2 TLSv1.3;
}

Apache:

<VirtualHost *:443>
    ServerName example.com
    ServerAlias *.example.com

    SSLEngine on
    SSLCertificateFile      /etc/ssl/cert.pem
    SSLCertificateKeyFile   /etc/ssl/privkey.pem
    SSLCertificateChainFile /etc/ssl/chain.pem
</VirtualHost>

Cleanup

आपका certificate issue होने के बाद, आप अपने DNS से _acme-challenge TXT record हटा सकते हैं। यह सिर्फ validation के दौरान ज़रूरी है। Renew करते समय आप नया बनाएंगे।

Wildcard के लिए GetHTTPS क्यों?

ज़्यादातर browser-based SSL tools wildcard certificates के लिए charge करते हैं:

ToolFree wildcard?कैसे
GetHTTPS✅ हाँLet’s Encrypt के through DNS-01
ZeroSSL❌ सिर्फ paid ($10/month+)
SSL For Free❌ नहीं
Certbot✅ हाँDNS-01, CLI + root ज़रूरी
acme.sh✅ हाँDNS-01, CLI ज़रूरी

GetHTTPS only browser-based tool है जो free wildcard certificates provide करता है। कोई installation नहीं, कोई CLI नहीं, कोई root access नहीं — सिर्फ DNS access।

Common mistakes

*.example.com add करना लेकिन example.com भूलना

Wildcard subdomains cover करता है लेकिन bare domain नहीं। अगर आप सिर्फ *.example.com लेते हैं, तो https://example.com (www के बिना) पर आने वाले visitors को certificate error दिखाई देगा। हमेशा दोनों add करें।

DNS propagation का wait न करना

DNS changes में आपके provider और TTL settings के हिसाब से 1-30 minutes लग सकते हैं। बहुत जल्दी Verify पर click न करें — GetHTTPS का pre-check आपको बताएगा जब record visible होगा।

TXT record के बजाय CNAME बनाना

Challenge record TXT type का होना चाहिए, CNAME, A, या AAAA नहीं। कुछ DNS UIs by default different type पर set होते हैं — save करने से पहले double-check करें।

पुराने _acme-challenge records छोड़ना

अगर आपके पास पिछले certificate से पुराना _acme-challenge TXT record है, तो नया add करने से पहले उसे हटा दें। Same name के लिए multiple TXT records validation में confusion create कर सकते हैं।

FAQs

क्या *.example.com example.com (bare domain) को cover करता है?

नहीं। *.example.com का wildcard certificate www.example.com, blog.example.com etc. को cover करता है, लेकिन खुद example.com को नहीं। दोनों cover करने के लिए GetHTTPS में *.example.com और example.com दोनों add करें।

क्या यह a.b.example.com जैसे sub-subdomains को cover करता है?

नहीं। *.example.com सिर्फ one level के subdomains को cover करता है। *.sub.example.com के लिए, आपको एक separate wildcard चाहिए होगी।

क्या मैं ZeroSSL से free में wildcard certificate पा सकता हूँ?

नहीं। ZeroSSL wildcard certificates को paid plans तक limit रखता है। Let’s Encrypt (GetHTTPS के through) बिना किसी cost के wildcard certificates provide करता है।

मुझे कितनी बार renew करना होगा?

हर 90 days, किसी भी Let’s Encrypt certificate की तरह। हर renewal के लिए आपको नया DNS TXT record बनाना होगा। Upcoming 47-day validity limit (2029 तक) के साथ, यह और ज़्यादा frequent होगा।

क्या DNS-01 safe है? मैं अपने DNS में changes कर रहा हूँ।

हाँ। आप सिर्फ एक TXT record add कर रहे हैं — यह आपकी website के traffic, email, या किसी भी other DNS record को affect नहीं करता। _acme-challenge subdomain specifically ACME validation के लिए designed है।

संबंधित लेख

शुरुआत करें 2026-05-08
Free SSL certificate कैसे पाएं (step-by-step guide)
Let's Encrypt से 5 minutes में free SSL certificate पाएं — कोई software install नहीं, कोई account नहीं बनाना। 4 methods, दोनों challenge types, 6 platforms पर installation, और troubleshooting cover करने वाली complete guide।
शुरुआत करें 2026-05-08
DNS-01 Challenge: यह कैसे काम करता है और कैसे पूरा करें
DNS-01 validation आपके DNS में TXT record जोड़कर domain ownership prove करता है। Wildcard certificates के लिए ज़रूरी। Cloudflare, Route 53, GoDaddy, Namecheap और बाकी providers के लिए setup शामिल है।
तुलना 2026-05-08
2026 में Best Free SSL Certificate Providers (Comparison)
9 free SSL certificate providers की privacy, limits, wildcard support और automation पर comparison। इसमें standalone CAs, hosting providers और CDNs शामिल हैं — साथ ही एक privacy analysis जो कोई और comparison नहीं करती।
अपने browser में मुफ़्त SSL certificate पाएँ
कोई installation नहीं, कोई account नहीं। आपकी private key कभी आपका device नहीं छोड़ती।
अपना certificate पाएँ