آرٹیکل ڈائرکٹری
Let's Encrypt کے لیے درخواست کیسے دی جائے؟
آئیے ایس ایس ایل سرٹیفکیٹ کے اصول اور انسٹالیشن ٹیوٹوریل کو انکرپٹ کریں۔
SSL کیا ہے؟چن ویلیانگپچھلے مضمون میں "HTTP بمقابلہ https کے درمیان کیا فرق ہے؟ SSL خفیہ کاری کے عمل کی تفصیلی وضاحت"اس میں مذکور ہے۔
اسکے علاوہای کامرسویب سائٹ کو ایک ایڈوانس انکرپٹڈ SSL سرٹیفکیٹ خریدنا چاہیے اور ویب سائٹ کو WeChat کے بطور استعمال کرنا چاہیے۔پبلک اکاؤنٹ پروموشنکےنیا میڈیالوگو، اگر آپ SSL سرٹیفکیٹ انسٹال کرنا چاہتے ہیں، تو آپ اصل میں ایک انکرپٹڈ SSL سرٹیفکیٹ مفت میں انسٹال کر سکتے ہیں۔SEOمددگار، سرچ انجنوں میں ویب سائٹ کے مطلوبہ الفاظ کی درجہ بندی کو بہتر بنا سکتا ہے۔
آئیے انکرپٹ نے خود عمل کا ایک سیٹ لکھا ہے (https://certbot.eff.org/)، استعمال کریں۔لینکسدوستو، آپ عمل کا حوالہ دیتے ہوئے اس ٹیوٹوریل پر عمل کر سکتے ہیں۔
پہلے certbot-auto ٹول ڈاؤن لوڈ کریں، پھر ٹول کی انسٹالیشن انحصار کو چلائیں۔
wget https://dl.eff.org/certbot-auto --no-check-certificate chmod +x ./certbot-auto ./certbot-auto -n
SSL سرٹیفکیٹ بنائیں
اگلا، کے ساتھچن ویلیانگمثال کے طور پر بلاگ ڈومین کا نام لیں، براہ کرم اپنی ضرورت کے مطابق اس میں ترمیم کریں۔ SSH درج ذیل کمانڈز چلاتا ہے۔
کمانڈ میں ترمیم کرنا یقینی بنائیں:
- میل باکس
- سرور کا راستہ
- ویب سائٹ کا ڈومین نام
سنگل ڈومین سنگل ڈائرکٹری، ایک سرٹیفکیٹ تیار کریں:
./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com
ملٹی ڈومین سنگل ڈائرکٹری، ایک سرٹیفکیٹ تیار کریں: (یعنی ایک سے زیادہ ڈومین نام، سنگل ڈائرکٹری، ایک ہی سرٹیفکیٹ استعمال کریں)
./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com -d img.chenweiliang.com
تیار کردہ SSL سرٹیفکیٹ کو اس میں محفوظ کیا جائے گا:/etc/letsencrypt/live/www.chenweiliang.com/ مندرجات کے تحت۔
ایک سے زیادہ ڈومین نام اور ایک سے زیادہ ڈائریکٹریز، ایک سرٹیفکیٹ تیار کریں: (یعنی ایک سے زیادہ ڈومین کے نام، ایک سے زیادہ ڈائریکٹریز، ایک ہی سرٹیفکیٹ کا استعمال کریں)
./certbot-auto certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /home/admin/web/chenweiliang.com/public_html -d www.chenweiliang.com -d img.chenweiliang.com -w /home/eloha/public_html/site/etufo.org -d www.etufo.org -d img.etufo.org
Let's Encrypt سرٹیفکیٹ کے کامیابی سے انسٹال ہونے کے بعد، SSH میں درج ذیل فوری پیغام ظاہر ہوگا۔
اہم نوٹ:
مبارک ہو! آپ کا سرٹیفکیٹ اور چوہدریain پر محفوظ کیا گیا ہے:
/etc/letsencrypt/live/www.chenweiliang.com/fullchain.pem
آپ کی کلیدی فائل کو محفوظ کیا گیا ہے:
/etc/letsencrypt/live/www.chenweiliang.com/privkey.pem
آپ کے سرٹیفکیٹ کی میعاد 2018-02-26 کو ختم ہو جائے گی۔ نیا یا موافقت حاصل کرنے کے لیے
مستقبل میں اس سرٹیفکیٹ کا ورژن، بس certbot-auto چلائیں۔
دوبارہ اپنے *تمام* سرٹیفکیٹس کی غیر متعامل تجدید کرنے کے لیے، چلائیں۔
"سرٹ بوٹ آٹو تجدید"
اگر آپ کو سرٹبوٹ پسند ہے تو ، براہ کرم ہمارے کام کی حمایت پر غور کریں:
آئی ایس آر جی کو عطیہ کرنا / آئیے انکرپٹ کریں: https://letsencrypt.org/donate
EFF کا عطیہ https://eff.org/donate-le
SSL سرٹیفکیٹ کی تجدید
سرٹیفکیٹ کی تجدید کا استعمال بھی بہت آسان ہے۔کرونٹابخود تجدید.کچھ ڈیبین میں کرونٹاب انسٹال نہیں ہے، آپ اسے پہلے دستی طور پر انسٹال کر سکتے ہیں۔
apt-get install cron
درج ذیل کمانڈز بالترتیب nginx اور apache میں ہیں۔ / وغیرہ / کرونٹاب فائل میں درج کمانڈ کا مطلب ہے کہ اس کی ہر 10 دن بعد تجدید کی جاتی ہے، اور 90 دن کی میعاد کافی ہے۔
Nginx crontab فائل، براہ کرم شامل کریں:
0 3 */10 * * /root/certbot-auto renew --renew-hook "/etc/init.d/nginx reload"
اپاچی کرونٹاب فائل، براہ کرم شامل کریں:
0 3 */10 * * /root/certbot-auto renew --renew-hook "service httpd restart"
SSL سرٹیفکیٹ اپاچی کنفیگریشن
اب، ہمیں اپاچی کنفیگریشن میں تبدیلیاں کرنے کی ضرورت ہے۔
اشارے:
- اگر آپ استعمال کرتے ہیںCWP کنٹرول پینل, ڈومین نام شامل کریں میں چیک کریں خود بخود ایک SSL سرٹیفکیٹ تیار کریں، یہ اپاچی کے لیے SSL سرٹیفکیٹ کو خود بخود کنفیگر کر دے گا۔
- اگر آپ مندرجہ ذیل میں سے مزید اقدامات کرتے ہیں تو، Apache کو دوبارہ شروع کرنے کے بعد ایک خرابی واقع ہوسکتی ہے۔
- اگر کوئی خرابی ہے تو، آپ نے دستی طور پر شامل کردہ کنفیگریشن کو حذف کر دیں۔
httpd.conf فائل میں ترمیم کریں ▼
/usr/local/apache/conf/httpd.conf
▼ تلاش کریں۔
Listen 443
- (پچھلے کمنٹ نمبر # کو ہٹا دیں)
یا سننے کا پورٹ 443 ▼ شامل کریں۔
Listen 443
SSH چیک اپاچی سننے والا پورٹ ▼
grep ^Listen /usr/local/apache/conf/httpd.conf
▼ تلاش کریں۔
mod_ssl
- (پچھلے کمنٹ نمبر # کو ہٹا دیں)
یا ▼ شامل کریں۔
LoadModule ssl_module modules/mod_ssl.so
▼ تلاش کریں۔
httpd-ssl
- (پچھلے کمنٹ نمبر # کو ہٹا دیں)
اس کے بعد، SSH مندرجہ ذیل کمانڈ پر عمل کریں (اپنے راستے کو تبدیل کرنے کے لیے نوٹ کریں):
at >/usr/local/apache/conf/extra/httpd-ssl.conf<<EOF Listen 443 AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLProxyCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLHonorCipherOrder on SSLProtocol all -SSLv2 -SSLv3 SSLProxyProtocol all -SSLv2 -SSLv3 SSLPassPhraseDialog builtin SSLSessionCache "shmcb:/usr/local/apache/logs/ssl_scache(512000)" SSLSessionCacheTimeout 300 SSLMutex "file:/usr/local/apache/logs/ssl_mutex" EOF
اگلا، آپ کی بنائی ہوئی ویب سائٹ کے لیے اپاچی کنفیگریشن کے اختتام پرکے تحت
SSL سیکشن کی کنفیگریشن فائل شامل کریں (تبصرے کو ہٹانے کے لیے نوٹ کریں، اور اپنا راستہ تبدیل کریں):
<VirtualHost *:443> DocumentRoot /home/admin/web/chenweiliang.com/public_html //网站目录 ServerName www.chenweiliang.com:443 //域名 ServerAdmin [email protected] //邮箱 ErrorLog "/var/log/www.chenweiliang.com-error_log" //错误日志 CustomLog "/var/log/www.chenweiliang.com-access_log" common //访问日志 SSLEngine on SSLCertificateFile /etc/letsencrypt/live/www.chenweiliang.com/fullchain.pem //之前生成的证书 SSLCertificateKeyFile /etc/letsencrypt/live/www.chenweiliang.com/privkey.pem //之前生成的密钥 <Directory "/home/admin/web/chenweiliang.com/public_html"> //网站目录 SetOutputFilter DEFLATE Options FollowSymLinks AllowOverride All suPHP_UserGroup eloha eloha //用户组(有些服务器配置需要,有些可能不需要,出错请删除此行) Order allow,deny Allow from all DirectoryIndex index.html index.phps </Directory> </VirtualHost>
آخر میں اس پر اپاچی کو دوبارہ شروع کریں:
service httpd restart
اپاچی فورس HTTP کو HTTPS پر ری ڈائریکٹ کریں۔
- بہت سی ویب درخواستیں ہمیشہ صرف SSL کے ساتھ چل سکتی ہیں۔
- ہمیں اس بات کو یقینی بنانے کی ضرورت ہے کہ جب بھی ہم SSL استعمال کریں، ویب سائٹ تک رسائی SSL کے ذریعے ہونی چاہیے۔
- اگر کوئی صارف غیر SSL URL کے ساتھ ویب سائٹ تک رسائی حاصل کرنے کی کوشش کرتا ہے، تو اسے SSL ویب سائٹ پر ری ڈائریکٹ کیا جانا چاہیے۔
- Apache mod_rewrite ماڈیول کا استعمال کرتے ہوئے SSL URL پر ری ڈائریکٹ کریں۔
- جیسے LAMP ایک کلک انسٹالیشن پیکیج کا استعمال، SSL سرٹیفکیٹ کی بلٹ ان خودکار انسٹالیشن اور جبری ری ڈائریکشن HTTPS پر، ری ڈائریکشن HTTPS پرقوت میں، آپ کو HTTPS ری ڈائریکٹ شامل کرنے کی ضرورت نہیں ہے۔
ری ڈائریکٹ اصول شامل کریں۔
- اپاچی کی کنفیگریشن فائل میں، ویب سائٹ کے ورچوئل ہوسٹ میں ترمیم کریں اور درج ذیل سیٹنگز شامل کریں۔
- آپ اپنی ویب سائٹ پر اپنی .htaccess فائل میں دستاویز کی جڑ میں وہی ترتیبات شامل کر سکتے ہیں۔
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]اگر آپ HTTPS پر ری ڈائریکٹ کرنے کے لیے صرف ایک مخصوص URL کی وضاحت کرنا چاہتے ہیں:
RewriteEngine On RewriteRule ^message$ https://www.etufo.org/message [R=301,L]
- اگر کوئی رسائی کی کوشش کرتا ہے۔ پیغام ، صفحہ https پر جائے گا، اور صارف صرف SSL کے ساتھ URL تک رسائی حاصل کر سکتا ہے۔
.htaccess فائل کو مؤثر بنانے کے لیے اپاچی کو دوبارہ شروع کریں:
service httpd restart
注意 事项
- براہ کرم مندرجہ بالا ای میل ایڈریس کو اپنے ای میل ایڈریس میں تبدیل کریں۔
- براہ کرم مذکورہ ویب سائٹ کے ڈومین نام کو اپنی ویب سائٹ کے ڈومین نام میں تبدیل کرنا یاد رکھیں۔
ری ڈائریکٹ اصول کے مقام کا مسئلہ
چھدم جامد اصولوں کے تحت، ری ڈائریکشن جمپ رولز لگاتے وقت، آپ کا سامنا عام طور پر ہوتا ہے۔ http https پر ری ڈائریکٹ نہیں ہو سکتا مسئلہ.
ابتدائی طور پر ہم نے ری ڈائریکٹ کوڈ کو htaccess میں کاپی کیا اور یہ درج ذیل صورتوں میں ظاہر ہو گا ▼
![ری ڈائریکشن کا اصول [L] اوپر کی دوسری شیٹ میں ہے۔](https://img.chenweiliang.com/2018/03/https-rule-1.png "Let's Encrypt کے لیے کیسے اپلائی کریں آئیے SSL فری سرٹیفکیٹ کو انکرپٹ کریں اصول اور انسٹالیشن ٹیوٹوریل تصویر 2")
- [L] اشارہ کرتا ہے کہ موجودہ قاعدہ آخری اصول ہے، درج ذیل دوبارہ لکھنے کے اصولوں کا تجزیہ کرنا بند کریں۔
- لہذا جب ری ڈائریکٹ شدہ مضمون کے صفحے تک رسائی حاصل کرتے ہیں تو، [L] مندرجہ ذیل قواعد کو روک دیتا ہے، اس لیے ری ڈائریکشن کے اصول کام نہیں کرتے۔
HTTP ہوم پیج پر جاتے وقت، ہم یو آر ایل ری ڈائریکشن کو متحرک کرنا چاہتے ہیں، ری ڈائریکشن جمپ رول پر عمل کرنے کے لیے سیوڈو سٹیٹک اصول کو چھوڑ دیں، تاکہ اسے حاصل کیا جا سکے۔پوری سائٹ http https پر ری ڈائریکٹ کریں۔ ہے.
https ری ڈائریکٹ قوانین کو داخل نہ کریں۔ [ایل] قوانین کے نیچے، ڈال [ایل] قواعد کے اوپر ▼
![سیوڈو سٹیٹک SSL ری ڈائریکشن رولز [L] نیچے تیسرے میں](https://img.chenweiliang.com/2018/03/pseudo-static-ssl-jump.png "Let's Encrypt کے لیے کیسے اپلائی کریں آئیے SSL فری سرٹیفکیٹ کو انکرپٹ کریں اصول اور انسٹالیشن ٹیوٹوریل تصویر 3")
پڑھنے میں توسیع:
- HTTP بمقابلہ https کے درمیان کیا فرق ہے؟ SSL خفیہ کاری کے عمل کی تفصیلی وضاحت
- CWP کنٹرول پینل میں Let's Encrypt SSL سرٹیفکیٹ انسٹال کرنے کے بعد اگر مجھے غلطی 500 ملتی ہے تو مجھے کیا کرنا چاہیے؟
- www ٹاپ لیول ڈومین نام کے بغیر خود بخود دوسرے درجے کے ڈومین نام پر جائیں: روٹ ڈومین نام 301 www کو ری ڈائریکٹ کرتا ہے۔
ہوپ چن ویلیانگ بلاگ ( https://www.chenweiliang.com/ ) نے شیئر کیا "Let's Encrypt کے لیے کیسے اپلائی کریں؟ آئیے SSL فری سرٹیفکیٹ اصول اور انسٹالیشن ٹیوٹوریل کو انکرپٹ کریں"، جو آپ کے لیے مددگار ہے۔
اس مضمون کا لنک شیئر کرنے میں خوش آمدید:https://www.chenweiliang.com/cwl-512.html