کسی ویب سائٹ کے ڈومین میں SSL/TLS انکرپشن ہونا ضروری ہے اگر وہ وزٹرز کو حاصل کرنا چاہتی ہے۔ SSL/TLS سرٹیفکیٹس ویب سرورز اور براؤزرز کے درمیان ایک مضبوط کنکشن فراہم کرتے ہیں۔ اس سے پہلے، سیکورٹی ایک اہم تشویش نہیں تھی. ویب سائٹس کے لیے قائم کردہ HTTP پروٹوکول کے ذریعے ڈیٹا فراہم کرنا نسبتاً عام تھا۔ آج کل، سرور کے ساتھ رابطے کے لیے استعمال ہونے والے چینل کو محفوظ ہونا چاہیے، کیونکہ سائبر کرائمز بشمول شناخت کی چوری، کریڈٹ کارڈ فراڈ، اور جاسوسی عروج پر ہے۔
ایک سرٹیفکیٹ اتھارٹی (CA) جسے Let's Encrypt کہا جاتا ہے مفت SSL/TLS سرٹیفکیٹ پیش کرتا ہے، ویب سرورز پر HTTPS انکرپشن کو فعال کرتا ہے۔ یہ ڈومین کی تصدیق شدہ ہے، لہذا ایک وقف شدہ IP ایڈریس ضروری نہیں ہے۔ عام طور پر یہ مشورہ دیا جاتا ہے کہ آپ کی ویب سائٹ پر ایس ایس ایل سرٹیفکیٹ کو فعال کیا جائے تاکہ آپ کی SEO کی درجہ بندی بہتر ہو، خاص طور پر گوگل پر۔
لیٹس انکرپٹ کے کام
آئیے سرٹیفکیٹ فراہم کرنے سے پہلے انکرپٹ ڈومین کی ملکیت کی تصدیق کرتا ہے۔ جب ٹوکن کی توثیق ہو جاتی ہے، تو Let’s Encrypt توثیق سرور فائل کو حاصل کرنے کے لیے HTTP درخواست کرتا ہے اور اس بات کو یقینی بناتا ہے کہ ڈومین کا DNS ریکارڈ لیٹس انکرپٹ کلائنٹ کی میزبانی کرنے والے سرور کی طرف اشارہ کرتا ہے۔
تقاضے
Let’s Encrypt استعمال کرنے سے پہلے آپ کو درج ذیل کام کرنا ہوں گے۔
Ubuntu 20.04 ٹیوٹوریل کے لیے اس پہلے سرور سیٹ اپ میں دی گئی ہدایات پر عمل کرتے ہوئے، Ubuntu 20.04 سرور کے سیٹ اپ ہونے کے بعد، ایک فائر وال اور سوڈو رسائی کے ساتھ غیر جڑ صارف کے ساتھ مکمل کریں۔
رجسٹریشن کے ساتھ ایک ڈومین نام۔ اس پورے مضمون میں، myfirstproject1.com استعمال کیا جائے گا۔ آپ ڈومین خرید سکتے ہیں۔
درج ذیل دو DNS ریکارڈز آپ کے سرور پر کنفیگر کیے گئے ہیں۔
- myfirstproject1.com کے ساتھ ایک 'myproject1' ریکارڈ جو آپ کے سرور کے عوامی IP پتے کی طرف اشارہ کرتا ہے۔
- myfirstproject2.com کے ساتھ ایک 'myproject2' ریکارڈ جو آپ کے سرور کے عوامی IP پتے کی طرف اشارہ کرتا ہے۔
Nginx انسٹال ہونا چاہیے، اور آپ کو یہ یقینی بنانا چاہیے کہ آپ کے ڈومین میں سرور بلاک ہے۔
آئیے ڈیجیٹل اوشین پر انکرپٹ انسٹال کرنے کے اقدامات
ڈیجیٹل سمندر پر Let's Encrypt انسٹال کرنے کے اہم اقدامات یہ ہیں:
Certbot انسٹال کرنا
ایک SSL سرٹیفکیٹ حاصل کرنے کے لیے Let's Encrypt استعمال کرنے کے لیے Certbot سافٹ ویئر بنیادی ضرورت ہے۔ Certbot اور اس کے Nginx پلگ ان کو انسٹال کرنے کے لیے، ہم درج ذیل کمانڈ استعمال کرتے ہیں:
زیادہ تر مشترکہ ہوسٹنگ کمپنیاں اور کچھ کلاؤڈ ہوسٹنگ کمپنیاں ویب سائٹ ہوسٹنگ پینل میں Certbot یا اس سے ملتا جلتا پلگ ان شامل کرتی ہیں جو آپ کو کچھ کلکس کے ذریعے SSL/TLS سرٹیفکیٹس کی خریداری، تجدید اور انتظام کرنے کے قابل بناتی ہے۔
جبکہ 'python3-certbot-nginx' ایک پیکیج ہے جس کے لیے استعمال کیا جاتا ہے:
Let’s Encrypt CA کو فوری طور پر ظاہر کریں کہ آپ ویب سائٹ کے انچارج ہیں۔
- اس بات کا ریکارڈ رکھیں کہ آپ کے لائسنس کو کب اپ گریڈ کرنا ہے اور کب اس کی میعاد ختم ہونے والی ہے۔
- کسی بھی ویب سرور پر براؤزر کا بھروسہ مند سرٹیفکیٹ حاصل کریں اور انسٹال کریں۔
- ضرورت پڑنے پر سرٹیفکیٹ کو منسوخ کرنے میں آپ کی مدد کریں۔
Certbot اب استعمال کے لیے تیار ہے، لیکن Nginx کے لیے SSL کو خود بخود ترتیب دینے سے پہلے اس کی کچھ ترتیبات کی تصدیق کرنی ہوگی۔
Nginx کی کنفیگریشن کی تصدیق کرنا
Certbot کو SSL کو خودکار طور پر کنفیگر کرنے کے قابل ہونا چاہیے۔ یہ آپ کے Nginx ترتیب میں مناسب سرور بلاک کو تلاش کرنے کے قابل ہونا چاہئے۔ مزید واضح طور پر، یہ اس ڈومین کے مطابق سرور نام کی ہدایت کو تلاش کرکے اسے پورا کرتا ہے جس کے لیے آپ سرٹیفکیٹ کی درخواست کرتے ہیں۔
اس میں پہلے سے ہی سرور نام کی ہدایت کو ڈومین کے لیے سرور بلاک میں مناسب طریقے سے ترتیب دیا جانا چاہیے، جسے ہم '/etc/nginx/sites-available/myfirstproject1.com' پر استعمال کریں گے۔
ڈومین کنفیگریشن فائل کو نینو میں کھولیں یا اپنے دوسرے ٹیکسٹ ایڈیٹر کی تصدیق کرنے کے لیے کہ آپ کی فائل موجود ہے تو کھل جائے گی، اپنے ایڈیٹر کو بند کریں اور اگلی کارروائی پر جائیں۔ سرور کا نام 'server_name domain_name' کی طرح نظر آئے گا۔ www.domain_name.com '، جیسا کہ ذیل کے ٹکڑوں میں دکھایا گیا ہے۔
اگر یہ تبدیل نہیں ہوتا ہے، تو یہ مطابقت رکھتا ہے. فائل کو محفوظ کرنے اور اپنے ایڈیٹر کو بند کرنے کے بعد اپنی کنفیگریشن ترمیم کے نحو کی تصدیق کریں۔ چیک کرنے کے لیے بعد میں دی گئی ہدایات کا استعمال کریں:
$ sudo nginx -tاس بات کو یقینی بنانے کے بعد کہ آپ کی کنفیگریشن فائل کا نحو درست ہے، اپ ڈیٹ شدہ کنفیگریشن کو لوڈ کرنے کے لیے Nginx کو دوبارہ لوڈ کریں۔
$ sudo systemctl nginx کو دوبارہ لوڈ کریں۔اب، Certbot خود بخود صحیح سرور بلاک کا پتہ لگا سکتا ہے اور اسے اپ ڈیٹ کر سکتا ہے۔ سسٹم سی ٹی ایل سسٹمڈ سسٹم اور سروس مینجمنٹ کا معائنہ اور انتظام کرنے کا انچارج ہے۔ یہ سسٹم V init ڈیمون کے متبادل کے طور پر کام کرتا ہے اور کئی سسٹم ایڈمنسٹریشن لائبریریوں، ٹولز اور ڈیمونز پر مشتمل ہے۔
فائر وال کے ذریعے HTTPS کو فعال کرنا
مطلوبہ سفارشات آپ کو UFW فائر وال کو فعال کرنے کا مشورہ دیتے ہیں۔ HTTPS ٹریفک کی اجازت دینے کے لیے آپ کو ترتیبات کو تبدیل کرنا ہوگا۔
UFW اسٹیٹس کا آپشن ہمیں UFW کی تازہ ترین حالت دیکھنے کے قابل بناتا ہے۔ اگر UFW فعال ہو تو UFW اسٹیٹس ضوابط کی فہرست دکھاتا ہے۔ یقینا، اگر آپ کے پاس ضروری اسناد ہیں، تو آپ کمانڈ کو صرف روٹ صارف کے طور پر یا sudo کے ساتھ سابقہ لگا کر چلا سکتے ہیں۔
Nginx مکمل پروفائل کو فعال کریں اور HTTPS ٹریفک کی اجازت دینے کے لیے غیر ضروری Nginx HTTP پروفائل الاؤنس کو ہٹا دیں:
پچھلا ٹکڑا Nginx سے مکمل ٹریفک کی اجازت دینے کا طریقہ دکھاتا ہے اور دوسرا ٹکڑا دکھاتا ہے کہ ہم نے اجازت دی ہوئی دوسری ٹریفک کو کیسے حذف کیا جائے۔
SSL سرٹیفکیٹ کیسے حاصل کریں۔
پلگ انز کی مدد سے، Certbot SSL سرٹیفکیٹ حاصل کرنے کے کئی طریقے پیش کرتا ہے۔ Nginx کی ترتیب اور ترتیب کو دوبارہ لوڈ کرنا Nginx پلگ ان کے ذریعہ ضرورت کے مطابق سنبھالا جائے گا۔
ڈومین کا SSL سرٹیفکیٹ فوراً حاصل کرنے کے لیے Certbot کا استعمال کریں۔ ڈومین کی نشاندہی کرنے کے لیے، '-d' دلیل کی ضرورت ہے۔ ایک سرٹیفکیٹ www ذیلی ڈومین اور روٹ کے لیے Let’s Encrypt کے ذریعے جاری کیا جاتا ہے۔ دونوں ورژنوں کے لیے سرٹیفکیٹ حاصل کرنا ضروری ہے کیونکہ دونوں ورژن کے لیے صرف ایک ہونے کے نتیجے میں براؤزر میں انتباہ ہو گا اگر کوئی وزیٹر دوسرے ورژن کو دیکھتا ہے۔ نئے صارفین کے لیے، certbot آپ سے پہلے اپنا ای میل فراہم کرنے کو کہتا ہے اور تصدیق کرتا ہے کہ آپ سروس کی شرائط سے اتفاق کرتے ہیں۔
اگر یہ کامیاب ہوتا ہے، تو یہ آپ کو اپنا انتخاب کرنے اور ENTER دبانے کو کہے گا۔ کنفیگریشن کو اپ ڈیٹ کرنے کے بعد، Nginx دوبارہ لوڈ کرے گا اور نئی سیٹنگز پر غور کرے گا۔ ختم کرنے کے بعد، certbot آپ کو بتائے گا کہ طریقہ کار کامیاب تھا۔
نتیجہ
اس گائیڈ میں، ہم نے لیٹس انکرپٹ سافٹ ویئر سرٹ بوٹ کو انسٹال اور استعمال کرنے، ایک SSL سرٹیفکیٹ حاصل کرنے، SSL سرٹیفکیٹ کے لیے اپنی خودکار اپ ڈیٹ سیٹ اپ کرنے، اور Nginx کو کنفیگر کرنے کا طریقہ دکھایا۔ اس کے علاوہ، ہم نے آپ کو ایسے حالات کی کچھ مثالیں بھی فراہم کی ہیں جن کے نتیجے میں لیٹس انکرپٹ ڈیجیٹل اوشین استعمال کرتے وقت تالیف کے مسائل پیدا ہو سکتے ہیں۔