آئی ایم این پی کے ساتھ ایل ای ایم پی اسٹیک پر مفت SSL سرٹیفکیٹ نصب کرنا

لیٹز انکرپٹ ایک لینکس فاؤنڈیشن کا تعاون کار پروجیکٹ ہے ، اوپن سرٹیفکیٹ اتھارٹی ، جو انٹرنیٹ سیکیورٹی ریسرچ گروپ کے ذریعہ مہیا کیا گیا ہے۔ قابل اعتماد سرٹیفکیٹ حاصل کرنے کے ل Let لیٹ انکرپٹ استعمال کرنے کیلئے جو ڈومین نام کا مالک ہے اس کے لئے مفت۔ تجدید کاری کے عمل کو خودکار کرنے کی اہلیت کے ساتھ ساتھ انسٹال اور تشکیل میں آسانی سے کام کرنے کے لئے بھی کام کر رہے ہیں۔ سائٹوں کو محفوظ رکھنے میں مدد کریں ، اور TLS حفاظتی طریقوں کو آگے بڑھاؤ۔ شفافیت برقرار رکھیں ، معائنہ کے لئے عوامی طور پر دستیاب تمام سرٹیفکیٹ کے ساتھ۔ دوسروں کو اپنے اجراء اور تجدید پروٹوکول کو کھلے معیار کے طور پر استعمال کرنے کی اجازت دیں۔

بنیادی طور پر ، آئیے انکرپٹ یہ کوشش کررہے ہیں کہ منافع بخش تنظیموں کے لئے ، بڑے پیمانے پر بنائے گئے مضحکہ خیز چالوں پر سیکیورٹی پر انحصار نہ کریں۔ (آپ کہہ سکتے ہیں کہ میں اوپن سورس پر یقین رکھتا ہوں ، اور یہ اوپن سورس ہے جو بہترین ہے)۔

اس کے دو اختیارات ہیں: پیکیج کو ڈاؤن لوڈ کریں اور مخزنوں سے انسٹال کریں ، یا براہ راست لیسنکرپٹ سے سیرٹبوٹ آٹو ریپر (سابقہ لیٹسنکرپٹ آٹو) انسٹال کریں۔

ذخیروں سے ڈاؤن لوڈ کرنا

sudo apt-get انسٹال letsencrypt -y

ایک بار انسٹال ختم ہونے کے بعد ، آپ کا سرٹیفکیٹ حاصل کرنے کا وقت! ہم صرف آپ کے سرٹیفیکیٹ کے حصول کے لئے سرور کا ایک مثال تیار کرتے ہوئے ، صرف خود ہی اسٹینڈلیون طریقہ استعمال کر رہے ہیں۔

sudo letsencrypt certonly–andalandalandaloneandalandalone example example exampled مثال.com.com -d subdomain.example.com -d othersubdomain.example.com

ssl1

ڈائریکٹیو پلیئر انسٹال کریں

اپنا ای میل درج کریں اور خدمت کی شرائط سے اتفاق کریں۔ اب آپ کے پاس داخل کردہ ہر ڈومینز اور ذیلی ڈومین کے ل for آپ کے پاس سرٹیفکیٹ اچھا ہونا چاہئے۔ ہر ڈومین اور ذیلی ڈومین کو للکارا جاتا ہے ، لہذا اگر آپ کے پاس اپنے سرور کی طرف اشارہ کرنے والا ڈی این ایس ریکارڈ نہیں ہے تو ، درخواست ناکام ہوجائے گی۔

اگر آپ اس عمل کو جانچنا چاہتے ہیں تو ، اپنا اصل سند حاصل کرنے سے پہلے ، آپ سرٹیفلیٹ کے بعد دلیل کے طور پر ٹیسٹ - سرٹ شامل کرسکتے ہیں۔ نوٹ: ٹیسٹی سرٹیٹ ایک غلط سرٹیفکیٹ انسٹال کرتا ہے۔ آپ یہ لامحدود بار کرسکتے ہیں ، تاہم اگر آپ براہ راست سرٹیفیکیٹ استعمال کرتے ہیں تو شرح کی حد ہوتی ہے۔

ssl2

وائلڈ کارڈ ڈومین معاون نہیں ہیں ، اور نہ ہی ایسا لگتا ہے کہ ان کی حمایت کی جائے گی۔ دی وجہ یہ ہے کہ چونکہ سرٹیفکیٹ کا عمل مفت ہے ، لہذا آپ زیادہ سے زیادہ درخواست کرسکتے ہیں۔ نیز ، آپ ایک ہی سرٹیفکیٹ پر متعدد ڈومینز اور ذیلی ڈومین رکھ سکتے ہیں۔

ہمارے نئے حاصل شدہ سرٹیفکیٹ کو استعمال کرنے کے لئے NGINX کی تشکیل میں جارہے ہیں! سرٹیفکیٹ تک جانے والے راستے کے ل I ، میں باقاعدہ اظہار کی بجائے اصل راہ استعمال کرتا ہوں۔

ہمارے پاس ایس ایس ایل ہے ، ہوسکتا ہے کہ ہم اپنے تمام ٹریفک کو اس میں ری ڈائریکٹ کرسکیں۔ پہلا سرور سیکشن ایسا ہی کرتا ہے۔ میں نے سب ٹریفک بشمول سب ڈومینز کو بنیادی ڈومین پر ری ڈائریکٹ کرنے کا ارادہ کیا ہے۔

2016-05-16_122009

اگر آپ کروم استعمال کررہے ہیں اور مذکورہ بالا درج کردہ ایس ایس ایل سائفرز کو غیر فعال نہیں کرتے ہیں تو ، آپ کو غلط_اسپیڈی_نافی_ٹرانسپورٹ_سیکیوریٹی مل جائے گی۔ جیزپ میں سیکیورٹی کی خرابی کے ل work کام کرنے کے ل You آپ کو کچھ ایسی نظر آنے کے ل n نینگینکس کنفف فائل میں ترمیم کرنے کی بھی ضرورت ہے

2016-05-16_122647

ssl3

اگر آپ کو یہ پتہ چلتا ہے کہ آپ کو رسائی سے انکار کی طرح کچھ مل رہا ہے - آپ کو دو بار جانچ پڑتال کرنے کی ضرورت ہے کہ سرور_ نام (اور جڑ) درست ہے۔ میں نے ابھی تک اپنے سر کو دیوار سے ٹکرا کر ختم کیا یہاں تک کہ میں باہر نکلا۔ خوش قسمتی سے میرے سرور کے خوابوں میں ، جواب آیا - آپ اپنی جڑ کی ڈائرکٹری قائم کرنا بھول گئے! خونی اور ملحوظ ، میں نے جڑ میں ڈال دیا اور وہی ہے ، میری خوبصورت اشاریہ۔

اگر آپ علیحدہ سب ڈومینز کے لئے سیٹ اپ کرنے کیلئے بھٹکتے ہیں تو ، آپ استعمال کرسکتے ہیں

2016-05-16_122342

آپ کو صارف نام کے ل a ایک پاس ورڈ بنانے کا اشارہ کیا جائے گا (دو بار)

sudo سروس nginx دوبارہ شروع کریں

اب آپ کسی جگہ سے بھی صارف نام اور پاس ورڈ ، یا بغیر مقامی طور پر اپنی سائٹ تک رسائی حاصل کرسکیں گے۔ اگر آپ ہمیشہ پاس ورڈ چیلنج کرنا چاہتے ہیں تو ، اجازت 10.0.0.0/24 کو ہٹا دیں؛ # اپنے مقامی نیٹ ورک لائن میں تبدیلی کریں۔

ٹاسک بار ونڈوز 10 سے وقت غائب ہو گیا۔

auth_basic کے لئے وقفہ کاری کو ذہن میں رکھیں ، اگر یہ درست نہیں ہے تو ، آپ کو ایک غلطی ہوگی۔

اگر آپ کا پاس ورڈ غلط ہے تو آپ کو 403 سے ہٹ جانا پڑتا ہے

ssl4