ज़्यादातर websites को Let’s Encrypt से free DV certificate चाहिए। यह पढ़ रहे 90%+ लोगों के लिए यही answer है। लेकिन अगर आप समझना चाहते हैं क्यों — और exceptions जानना चाहते हैं — यह guide हर decision point से गुज़रती है।
Decision 1: Validation level (DV vs OV vs EV)
| Question | अगर हाँ → |
|---|---|
| क्या कोई compliance rule या procurement policy specifically OV या EV demand करती है? | Commercial CA से OV या EV लें |
| क्या आपके auditor को certificate में organization name embed करने की ज़रूरत है? | OV लें |
| दोनों नहीं? | DV enough है — Let’s Encrypt से free |
Short version: DV same encryption provide करता है जो OV और EV। Browsers तीनों के लिए same padlock show करते हैं। Green bar 2019 से gone है। जब तक आपके पास कोई specific compliance checkbox नहीं है, DV सही choice है।
Full DV vs OV vs EV comparison →
Decision 2: Domain coverage
| आपका setup | Certificate type | कैसे get करें |
|---|---|---|
एक domain (example.com) | Single-domain | GetHTTPS — example.com enter करें |
Domain + www (example.com + www.example.com) | SAN के साथ Single-domain | GetHTTPS — दोनों names enter करें |
कई subdomains (www, blog, api, staging, etc.) | Wildcard (*.example.com) | GetHTTPS wildcard guide |
कई अलग-अलग domains (example.com + example.org) | Multi-domain (SAN) | GetHTTPS — सभी domains enter करें |
| Subdomains + bare domain | Wildcard + bare domain | GetHTTPS — *.example.com + example.com enter करें |
| अलग-अलग domains + उनके subdomains | Multiple wildcards या SAN + wildcard | GetHTTPS — as needed combine करें |
Thumb rule:
- 1-2 domains → single-domain certificate
- एक domain के कई subdomains → wildcard
- कई अलग-अलग base domains → multi-domain SAN
- ऊपर का mix → एक certificate में wildcard + SAN
Decision 3: Free vs paid
| Question | अगर हाँ → |
|---|---|
| क्या आपको OV या EV validation चाहिए? | Paid (commercial CA) |
| क्या आपको compliance के लिए warranty चाहिए? | Paid |
| क्या आपको dedicated CA support चाहिए? | Paid |
| ऊपर में से कुछ नहीं? | Free (Let’s Encrypt) |
Free Let’s Encrypt certificates paid certificates के same encryption provide करते हैं। Encryption algorithms, cipher suites, और TLS protocols same हैं। आप validation level और services के लिए pay करते हैं — security के लिए नहीं।
Decision 4: इसे लेने के लिए कौन सा tool
| आपकी situation | Tool | क्यों |
|---|---|---|
| कोई server access नहीं / quick cert | GetHTTPS | Browser-based, zero install |
| Root access वाला server, auto-renewal चाहिए | Certbot | Automatic renewal |
| Host में free SSL included | आपका hosting panel | Already available |
| Already Cloudflare पर | Cloudflare + origin cert | Built-in CDN SSL |
| ALB/CloudFront के साथ AWS | ACM | Free, auto-renewal |
सभी free SSL providers compare करें →
Decision 5: Key algorithm
| Scenario | Algorithm |
|---|---|
| Modern setup (default) | ECDSA P-256 — smaller, faster |
| बहुत पुराने devices support करने हैं | RSA 2048 — maximum compatibility |
| High-security requirement | ECDSA P-384 या RSA 4096 |
GetHTTPS default रूप से ECDSA P-256 use करता है, जो सभी modern browsers द्वारा supported है और Let’s Encrypt द्वारा recommended है।
Common scenarios
”मैं एक personal blog बना रहा हूँ”
Get करें: GetHTTPS से yourblog.com + www.yourblog.com के लिए free DV single-domain। Nginx पर या cPanel के through install करें। Total cost: $0।
“मैं API के साथ एक SaaS product run करता हूँ”
Get करें: GetHTTPS से *.yourapp.com के लिए free DV wildcard। app.yourapp.com, api.yourapp.com, docs.yourapp.com automatically cover करता है। Auto-renewal के लिए Certbot setup करें।
“मैं एक e-commerce site launch कर रहा हूँ”
Get करें: Let’s Encrypt से free DV। PCI DSS OV/EV require नहीं करता। Stripe/PayPal payment card security handle करते हैं। अगर आपके subdomains हैं तो wildcard use करें।
“मेरी company की procurement OV demand करती है”
Get करें: DigiCert, Sectigo, या GlobalSign से OV certificate ($50-200/year)। यह एक procurement checkbox है — encryption free DV cert के same है।
“मैं clients के लिए 50 domains manage करता हूँ”
Get करें: हर domain के लिए Let’s Encrypt से free DV certificates। DNS API automation के साथ acme.sh use करें, या quick one-offs के लिए GetHTTPS।
FAQ
क्या मुझे हर subdomain के लिए अलग certificate चाहिए?
नहीं, अगर आप wildcard certificate (*.example.com) use करते हैं। एक wildcard एक level पर सभी subdomains cover करता है। Wildcard के बिना, हाँ — हर unique hostname को certificate के SAN field में listed होना चाहिए।
क्या मैं free से start करके बाद में paid में upgrade कर सकता हूँ?
हाँ। अभी free certificate लें, और अगर बाद में compliance के लिए OV/EV चाहिए, तो paid certificate buy करें और files replace करें। कोई migration नहीं, कोई downtime नहीं। Details →
क्या Google को फ़र्क पड़ता है कि मैं कौन सा certificate use करता हूँ?
नहीं। Google का HTTPS ranking signal DV, OV, EV, free, या paid certificates में differentiate नहीं करता। कोई भी valid HTTPS certificate same SEO benefit provide करता है। Details →
अगर मुझे sure नहीं है और बस कुछ ऐसा चाहिए जो काम करे?
GetHTTPS पर जाएँ, अपना domain enter करें, steps follow करें। 5 minutes में आपके पास एक free, trusted, correctly configured SSL certificate होगा। आप बाद में कभी भी अपना certificate type बदल सकते हैं।