آرٹیکل ڈائرکٹری
ویستاپی کنٹرول پینل آسان اور استعمال میں آسان ہے:
VestaCP کنٹرول پینل انسٹال کریں۔, جو خود بخود Let's Encrypt SSL سرٹیفکیٹ کے سیکورٹی فنکشن کو انسٹال کر سکتا ہے، اس لیے اسے بیرونی ممالک میں اچھی طرح سے پذیرائی ملی ہے۔SEOپریکٹیشنرز کا استقبال ہے۔
آئیے انکرپٹ کیا ہے؟
Let's Encrypt ایک SSL سرٹیفکیٹ اتھارٹی ہے جسے 2016 اپریل 4 کو شروع کیا گیا تھا۔
- ایک خودکار عمل کے ذریعے ٹرانسپورٹ لیئر سیکیورٹی (TLS) انکرپشن کے لیے مفت X.509 سرٹیفکیٹ فراہم کرتا ہے،
- محفوظ ویب سائٹس کے لیے سرٹیفکیٹس کی موجودہ دستی تخلیق، تصدیق، دستخط، تنصیب اور اپ ڈیٹ کو ختم کرنے کے لیے ڈیزائن کیا گیا ہے۔
VestaCP کنٹرول پینل لاگ ان صفحہ، پورٹ 8083 کا استعمال کرتے ہوئے.
پورٹ 8083 کیا ہے؟
- 8083 ایک پراکسی صفحہ اور ڈاؤن لوڈ فائل پورٹ ہے، ایک منطقی پورٹ ہے۔
- نیٹ ورک ٹیکنالوجی میں، بندرگاہوں میں جسمانی بندرگاہیں اور منطقی بندرگاہیں شامل ہیں.
فزیکل پورٹ اور لاجیکل پورٹ کے درمیان فرق
- فزیکل پورٹس سے مراد وہ بندرگاہیں ہیں جو حقیقت میں موجود ہیں، جیسے کہ ADSL موڈیم، حب، سوئچز، اور راؤٹرز جو نیٹ ورک کے دوسرے آلات جیسے کہ RJ-45 پورٹس، SC پورٹ وغیرہ سے جڑتے ہیں۔
- منطقی بندرگاہ ایک بندرگاہ ہے جو خدمات کو منطقی معنی کے لحاظ سے مختلف کرتی ہے، جیسے کہ TCP/IP پروٹوکول میں سروس پورٹس۔پورٹ نمبر کی حد 0 سے 65535 تک ہے۔
تاہم، فی الحال ویسٹا سی پی کنٹرول پینل کا پورٹ 8083 بغیر کسی SSL سیکیورٹی سرٹیفکیٹ کے بطور ڈیفالٹ ظاہر ہوتا ہے...
تو، میںVestaCP پینل انسٹال کریں۔پیچھے ،گوگل کرومیہ اشارہ ظاہر ہوگا:
- آپ کا کنکشن کوئی نجی کنکشن نہیں ہے۔
- حملہ آور آپ کی معلومات (مثلاً پاس ورڈ، کمیونیکیشن یا کریڈٹ کارڈ کی معلومات) چرانے کی کوشش کر سکتے ہیں۔
ویسٹا لاگ ان پینل https کو فعال کریں۔
مرحلہ 1:VestaCP کے ایڈمن پینل میں لاگ ان کریں۔
میزبان نام اور پورٹ 8083 ▼ استعمال کریں۔
http:// 你的域名:8083/
مرحلہ 2: VestaCP کی ویب سروس درج کریں۔
اپنے سرور کا میزبان نام تلاش کریں اور ترمیم کریں ▼ پر کلک کریں۔
مرحلہ 3:تلاش کریں اور SSL پر نشان لگائیں اور آئیے انکرپٹ کریں۔
"SSL (SSL سپورٹ) کو فعال کریں"، "Let's Encrypt کو اپنائیں (آئیے انکرپٹ سپورٹ)" ▼
- پھر Save پر کلک کریں (ایڈمنسٹریٹر Save پر کلک کرتا ہے اور SSL سرٹیفکیٹ کے لیے درخواست دیکھنے کے لیے تقریباً پانچ منٹ انتظار کرتا ہے)
مرحلہ 4:وہ مقام تلاش کریں جہاں Let's Encrypt سیکیورٹی سرٹیفکیٹ محفوظ ہے۔
آئیے اس کے ایس ایس ایل سرٹیفیکیٹس کو انکرپٹ کرتے ہیں۔ /home/username/conf/web/ مقام میں
براہ کرم ان کے مقامات کی فہرست بنائیں ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
VestaCP کنٹرول پینل، اس کا میزبان نام SSL سرٹیفکیٹ ▼ میں اسٹور کریں۔
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
لہذا ہمیں پہلے پرانی ویسٹا سی پی سرٹیفکیٹ فائل کا نام تبدیل کرنے کی ضرورت ہے کچھ ڈمی ٹیکسٹ،
تاکہ VestaCP انہیں مزید استعمال نہ کرے، پھر فائلوں کو سملنک کریں۔
ایسا کرنے کا طریقہ سیکھنے کے لیے نیچے دیے گئے اقدامات پر عمل کریں۔
مرحلہ 5:آپ کے سرور میں SSH
پرانی فائلوں کا نام تبدیل کرنے کے لیے یہ 2 کمانڈز درج کریں۔
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- اگر درج ذیل کارروائیاں اثر انداز ہونے میں ناکام ہو جاتی ہیں، جس کی وجہ سے SSL لنک ناکام ہو جاتا ہے، تو ویب سائٹ نہیں کھولی جا سکتی، اور SSL فائل "ناقابل استعمال"نام، پچھلے نام پر واپس جائیں"سرٹیفکیٹویسٹا سی پی پینل کو دوبارہ انسٹال کرنے میں وقت ضائع کیے بغیر۔
مرحلہ 6:نئے سملنک کی طرف اشارہ کرنے کے لیے ایک سملنک بنائیں
براہ کرم اپنا صارف نام تبدیل کریں جیسے:منتظم
کریں گے chenweiliang.com اپنے VPS سرور▼ کے میزبان نام (FQDN) سے تبدیل کریں۔
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
مرحلہ 7:VestaCP دوبارہ شروع کریں۔
service vesta restart
مرحلہ 8:براؤزر کیش صاف کریں۔
پھر، پورٹ 8083 کا استعمال کرتے ہوئے VestaCP کنٹرول پینل میں دوبارہ لاگ ان کرنے کی کوشش کریں۔
- اب پورٹ 8083 پر آپ کا SSL محفوظ ہے!
ٹوٹے ہوئے اجازتوں کا حل
ٹوٹی ہوئی اجازتوں کو ٹھیک کرنے کے لیے، درج ذیل کمانڈ داخل کریں۔
- کریں گے your.adminpanel.com اپنے VestaCP مینجمنٹ کنسول کے URL سے تبدیل کریں۔
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
ویسٹا سی پی پس منظر میں ایس ایس ایل سرٹیفکیٹ کو فعال کرنے کا طریقہ اوپر ہے۔
ڈومین نام کو https SSL سرٹیفکیٹ استعمال کرنے پر کیسے مجبور کیا جائے؟
مرحلہ 1:اپنی مرضی کے مطابق nginx ٹیمپلیٹ ▼ انسٹال کریں۔
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
مرحلہ 2:پراکسی ٹیمپلیٹ کو زبردستی-https پر سیٹ کریں۔
- ایک نیا پیش سیٹ بنائیں، یا موجودہ پیش سیٹ میں، فورس-https کو Nginx پراکسی ٹیمپلیٹ کے طور پر سیٹ کریں۔
- نئے صارفین کو شامل کرتے وقت، آپ پہلے سے سیٹ سکیم کے صارفین کو اجازتیں تفویض کرنے کے لیے force-https ٹیمپلیٹ استعمال کر سکتے ہیں۔
HTTP خود بخود HTTPS پر ری ڈائریکٹ ہو جاتا ہے۔
VestaCP htaccess کا استعمال کرتے ہوئے HTTP کو HTTPS پر کیسے بھیجتا ہے؟
کیا آپ اپنی ویب سائٹ کو خفیہ کاری کے لیے اپنی ویب سائٹ کے محفوظ (HTTPS) ورژن پر خود بخود ری ڈائریکٹ کرنا چاہتے ہیں؟
htaccess فائل میں، درج ذیل 301 ری ڈائریکٹ نحو کو شامل کریں۔
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]- مندرجہ بالا [R,L] میں "L" کا مطلب آخری (آخری) ہے، اگر دوسرے گرامر میں بھی یہ L ہے، تو HTTP خود بخود https پر نہیں جا سکتا۔
- لہذا، یہ سفارش کی جاتی ہے کہ http301 کو سب سے اوپر https نحو پر بھیج دیا جائے (دیگر نحو سے پہلے)۔
اگر آپ VestaCP کنٹرول پینل میں اپنے دوسرے ڈومینز میں محفوظ SSL سرٹیفکیٹ شامل کرنا چاہتے ہیں، تو براہ کرم یہ ٹیوٹوریل دیکھیں ▼
ہوپ چن ویلیانگ بلاگ ( https://www.chenweiliang.com/ ) کا اشتراک کیا گیا "VestaCP پس منظر پورٹ 8083 https غلط ہے؟آپ کی مدد کے لیے SSL سرٹیفکیٹ ٹیوٹوریل انسٹال کریں۔
اس مضمون کا لنک شیئر کرنے میں خوش آمدید:https://www.chenweiliang.com/cwl-705.html
تازہ ترین اپ ڈیٹس حاصل کرنے کے لیے چن ویلیانگ کے بلاگ کے ٹیلیگرام چینل میں خوش آمدید!
📚 یہ گائیڈ بہت بڑی قیمت پر مشتمل ہے، 🌟یہ ایک نادر موقع ہے، اس سے محروم نہ ہوں! ⏰⌛💨
پسند آئے تو شیئر اور لائک کریں!
آپ کا اشتراک اور پسندیدگی ہماری مسلسل حوصلہ افزائی ہے!