SSL/TLS کو Nginx on کے ساتھ ترتیب دینے کے لیے Ubuntu ، آپ ان اقدامات پر عمل کر سکتے ہیں:
مرحلہ 1: انسٹال کریں۔ Nginx
اگر آپ نے انسٹال نہیں کیا ہے تو Nginx اسے انسٹال کرنے کے لیے درج ذیل کمانڈز چلائیں:
sudo apt update
sudo apt install nginx
مرحلہ 2: OpenSSL انسٹال کریں۔
اگر آپ کے پاس OpenSSL انسٹال نہیں ہے تو اسے درج ذیل کمانڈ کا استعمال کرکے انسٹال کریں:
sudo apt install openssl
مرحلہ 3: SSL سرٹیفکیٹ فائلوں کے لیے ایک ڈائرکٹری بنائیں
SSL سرٹیفکیٹ فائلوں کو ذخیرہ کرنے کے لیے ایک ڈائرکٹری بنائیں:
sudo mkdir /etc/nginx/ssl
مرحلہ 4: خود دستخط شدہ SSL/TLS سرٹیفکیٹ تیار کریں(اختیاری)
اگر آپ سرٹیفکیٹ اتھارٹی سے SSL سرٹیفکیٹ استعمال نہیں کر رہے ہیں، تو آپ OpenSSL کے ساتھ خود دستخط شدہ سرٹیفکیٹ تیار کر سکتے ہیں۔ یہ ترقیاتی ماحول میں SSL/TLS کی جانچ کے لیے مفید ہے۔ خود دستخط شدہ سرٹیفکیٹ بنانے کے لیے، درج ذیل کمانڈز چلائیں:
cd /etc/nginx/ssl
sudo openssl genrsa -out server.key 2048
sudo openssl req -new -key server.key -out server.csr
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
مرحلہ 5: Nginx SSL/TLS استعمال کرنے کے لیے کنفیگر کریں۔
Nginx جس ویب سائٹ کو آپ محفوظ کرنا چاہتے ہیں اس کے لیے کنفیگریشن فائل کھولیں:
sudo vi /etc/nginx/sites-available/your_domain
SSL کو فعال کرنے کے لیے کنفیگریشن فائل میں درج ذیل لائنیں شامل کریں:
server {
listen 80;
server_name your_domain.com www.your_domain.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name your_domain.com www.your_domain.com;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
# Additional SSL/TLS options can be added here(optional)
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
# Additional configurations(if needed)
location / {
# Reverse proxy configuration(if needed)
}
}
مرحلہ 6: کنفیگریشن کو فعال کریں اور دوبارہ شروع کریں۔ Nginx
کنفیگریشن کو فعال کرنے کے sites-available لیے کنفیگریشن فائل سے ایک علامتی لنک بنائیں: sites-enabled
sudo ln -s /etc/nginx/sites-available/your_domain /etc/nginx/sites-enabled/
چیک کریں کہ آیا Nginx کنفیگریشن میں کوئی خامی ہے:
sudo nginx -t
اگر کوئی خرابی نہیں ہے تو، Nginx نئی ترتیب کو لاگو کرنے کے لیے سروس کو دوبارہ شروع کریں:
sudo systemctl restart nginx
مکمل ہونے کے بعد، آپ کی ویب سائٹ SSL/TLS سے محفوظ ہو جائے گی۔ نوٹ کریں کہ خود دستخط شدہ سرٹیفکیٹ استعمال کرنے کے نتیجے میں براؤزر کو ناقابل اعتماد سرٹیفکیٹس کے بارے میں انتباہ ملے گا۔ ایک قابل اعتماد SSL/TLS سرٹیفکیٹ حاصل کرنے کے لیے، آپ کو سرٹیفکیٹ اتھارٹی سے مفت سرٹیفکیٹ خریدنے یا حاصل کرنے کی ضرورت ہے۔