cPanel میں SSL سرٹیفکیٹ کیسے انسٹال کریں

cPanel میں SSL انسٹال کرنا بالکل سیدھا عمل ہے: SSL/TLS → Manage SSL Sites میں جائیں، اپنا ڈومین منتخب کریں، Certificate فیلڈ میں CRT کوڈ پیسٹ کریں اور Autofill by Certificate بٹن دبائیں۔ cPanel خودبخود KEY اور CA Bundle فیلڈ بھر دے گا۔ Install Certificate دبا کر انسٹالیشن مکمل کریں۔ اگر CSR بنانا اور ڈومین تصدیق پہلے ہو چکی ہو تو پورا عمل عموماً چند منٹوں میں مکمل ہو جاتا ہے۔ یہ گائیڈ ہر قدم کو اسکرین شاٹ کے ساتھ بیان کرتی ہے، KEY فیلڈ خالی رہنے پر کیا کرنا ہے اور HTTPS ری ڈائریکٹ سیٹ اپ کے دونوں طریقے بھی تفصیل سے سمجھاتی ہے۔

فوری جائزہ: cPanel SSL انسٹالیشن کا مراحل

  1. cPanel میں لاگ ان کریں
    ہوسٹنگ فراہم کنندہ کے کنٹرول پینل سے یا براہ راست siteadi.com/cpanel پر جا کر cPanel تک رسائی حاصل کریں۔
  2. SSL/TLS کھولیں
    cPanel کے سرچ باکس میں "SSL" ٹائپ کریں اور SSL/TLS آئیکن پر کلک کریں۔
  3. Manage SSL Sites پر کلک کریں
    "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)" کے نیچے "Manage SSL sites" لنک پر کلک کریں۔
  4. ڈومین منتخب کریں اور CRT پیسٹ کریں
    ڈراپ ڈاؤن سے اپنا ڈومین چنیں؛ BEGIN/END لائنوں سمیت مکمل CRT کوڈ پیسٹ کریں۔
  5. Autofill by Certificate
    بٹن دبائیں — CRT درست ہو تو KEY اور CA Bundle خودبخود بھر جائیں گے۔
  6. Install Certificate
    سرٹیفکیٹ انسٹالیشن مکمل کریں۔
  7. HTTPS ری ڈائریکٹ فعال کریں
    cPanel Redirects یا .htaccess کے ذریعے 301 ری ڈائریکٹ شامل کریں۔
  8. تصدیق کریں
    براؤزر کا لاک آئیکن اور SSL Labs ٹیسٹ چیک کریں۔

انسٹالیشن سے پہلے ضروری چیزیں

یقینی بنائیں کہ درج ذیل چیزیں تیار ہیں۔ کوئی بھی غائب ہو تو انسٹالیشن مکمل نہیں ہو گی یا سرٹیفکیٹ صحیح کام نہیں کرے گا۔

ضرورت تفصیل
SSL سرٹیفکیٹ خریدا ہوا اور ڈومین تصدیق مکمل شدہ درست سرٹیفکیٹ۔
CRT کوڈ CA کا جاری کردہ سرٹیفکیٹ فائل۔ -----BEGIN CERTIFICATE----- سے -----END CERTIFICATE----- تک پورا متن — ڈیشوں سمیت — مکمل کاپی کریں، ایک بھی حرف نہ چھوٹے۔
پرائیویٹ کی (KEY) CSR بنانے کے وقت سرور پر بنی پرائیویٹ کی۔ Autofill عموماً خودبخود تلاش کر لیتا ہے؛ نہ ملے تو سرور کے کی اسٹور سے دستی طور پر لینی ہو گی۔
CA Bundle (درمیانی سرٹیفکیٹ) CA سے ملنے والی سرٹیفکیٹ چین فائل۔ Autofill خودبخود بھرتا ہے؛ نہ ہو تو کچھ براؤزر سرٹیفکیٹ درست ہونے کے باوجود سیکیورٹی وارننگ دکھائیں گے۔
cPanel رسائی اپنے ڈومین کی میزبانی کرنے والے cPanel اکاؤنٹ میں ایڈمنسٹریٹر سطح کی لاگ ان اجازت۔
ڈومین معلومات SSL جس ڈومین پر انسٹال ہو گا اس کا مکمل نام — سرٹیفکیٹ کے Common Name فیلڈ سے بالکل مطابقت رکھنا ضروری ہے۔

قدم 1 — cPanel میں لاگ ان کریں

ہوسٹنگ فراہم کنندہ کے مینجمنٹ پینل میں جائیں، اپنی ہوسٹنگ سروس تلاش کریں اور «کنٹرول پینل» یا «منیج» بٹن دبا کر cPanel میں داخل ہوں۔ متبادل طور پر براؤزر میں siteadi.com/cpanel کھولیں اور اپنی cPanel لاگ ان معلومات سے سائن ان کریں۔

ℹ️ cPanel لاگ ان معلومات یاد نہیں؟ ہوسٹنگ فراہم کنندہ کی بھیجی گئی خوش آمدید ای میل چیک کریں — cPanel پاس ورڈ مرکزی اکاؤنٹ پاس ورڈ سے مختلف ہو سکتا ہے۔

قدم 2 — SSL/TLS کھولیں

cPanel کی مرکزی اسکرین پر اوپر کے سرچ باکس میں SSL ٹائپ کریں۔ سیکیورٹی (Security) سیکشن میں SSL/TLS آئیکن پر کلک کریں۔

قدم 3 — Manage SSL Sites کھولیں

SSL/TLS صفحے کے نیچے «INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)» عنوان تلاش کریں اور «Manage SSL sites» لنک پر کلک کریں۔

قدم 4 — ڈومین منتخب کریں اور CRT کوڈ پیسٹ کریں

Manage SSL Sites صفحے پر «Domain» ڈراپ ڈاؤن سے SSL انسٹال کرنے والا ڈومین منتخب کریں۔

سرٹیفکیٹ فائل کھولیں اور مکمل CRT کوڈ کاپی کریں — -----BEGIN CERTIFICATE----- سے -----END CERTIFICATE----- تک ایک بھی حرف نہ چھوٹے۔ کاپی کیا گیا کوڈ «Certificate: (CRT)» فیلڈ میں پیسٹ کریں۔

⚠️ CRT کو بعینہ کاپی کریں — ڈیش لائنوں سمیت۔ ایک فاضل اسپیس یا ایک غائب حرف بھی Autofill کو پرائیویٹ کی ملانے سے روک سکتا ہے۔ ای میل کے متن سے نہیں بلکہ براہ راست .crt فائل سے کاپی کرنا زیادہ محفوظ ہے۔

قدم 5 — Autofill by Certificate

«Autofill by Certificate» بٹن دبائیں (اوپر اسکرین شاٹ میں دائیں طرف نظر آتا ہے)۔ نتیجے کو اس طرح سمجھیں:

Autofill نتیجہ مطلب کیا کریں
KEY خودبخود بھر گیا CRT درست ہے اور اس سرور کی پرائیویٹ کی سے مل گیا قدم 6 پر جائیں
CA Bundle خودبخود بھر گیا درمیانی سرٹیفکیٹ چین مل گئی اور شامل ہو گئی کوئی اضافی اقدام ضروری نہیں
KEY خالی رہا CRT اس سرور کا نہیں یا غلط سرٹیفکیٹ پیسٹ ہوا رکیں — تصدیق کریں کہ صحیح CRT استعمال کر رہے ہیں
CA Bundle خالی رہا درمیانی سرٹیفکیٹ خودبخود نہیں ملا CA کی bundle فائل CA Bundle فیلڈ میں دستی طور پر پیسٹ کریں

KEY فیلڈ خالی کیوں رہتا ہے؟ KEY اور CRT ایک ساتھ جڑا ہوا جوڑا بناتے ہیں — دونوں ایک ہی CSR سے بنے ہونے چاہئیں۔ KEY خالی رہے تو غالب امکان ہے کہ کسی اور ڈومین یا سرور کا CRT پیسٹ ہوا ہے۔ سرٹیفکیٹ فائل چیک کریں اور تصدیق کریں کہ CSR اسی سرور پر بنا تھا۔

قدم 6 — Install Certificate

KEY اور CA Bundle فیلڈ بھر جانے کے بعد نیچے اسکرول کریں اور «Install Certificate» بٹن دبائیں۔

✅ SSL سرٹیفکیٹ cPanel میں کامیابی سے انسٹال ہو گیا۔ تاہم یہ قدم وزیٹرز کو خودبخود HTTPS پر نہیں بھیجتا — اس کے لیے قدم 7 مکمل کرنا ضروری ہے۔

قدم 7 — HTTP سے HTTPS کی طرف ری ڈائریکٹ

SSL انسٹال کرنا http:// ٹریفک کو خودبخود https:// کی طرف نہیں موڑتا۔ ری ڈائریکٹ کے بغیر HTTP سے آنے والے وزیٹرز انکرپٹ نہ ہوئی سائٹ پر پہنچتے رہیں گے۔

طریقہ الف — cPanel Redirects (تجویز کردہ)

  1. cPanel کی مرکزی اسکرین سے Redirects ماڈیول کھولیں۔
  2. Type: Permanent (301) منتخب کریں۔
  3. اپنا ڈومین منتخب کریں اور ری ڈائریکٹ منزل https://www.siteadi.com درج کریں۔
  4. «Add» بٹن دبائیں۔

طریقہ ب — .htaccess

cPanel File Manager > public_html میں .htaccess فائل کھولیں اور یہ کوڈ شامل کریں:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

301 کیوں، 302 نہیں؟ 301 (مستقل) ری ڈائریکٹ سرچ انجنوں کو بتاتا ہے کہ تمام SEO وزن مستقل طور پر HTTPS URL پر منتقل ہو گیا ہے۔ 302 (عارضی) یہ نہیں کرتا — HTTP URLs الگ صفحات کے طور پر انڈیکس ہوتے رہتے ہیں۔ اوپر کا .htaccess کوڈ بغیر www والے پتوں کو www کی طرف بھی موڑتا ہے جس سے ڈپلیکیٹ کنٹینٹ کا مسئلہ بھی حل ہو جاتا ہے۔

قدم 8 — انسٹالیشن کی تصدیق کریں

لائیو کرنے سے پہلے یہ جانچیں:

  • براؤزر میں https://www.siteadi.com کھولیں — ایڈریس بار میں لاک آئیکن نظر آنا چاہیے۔
  • http://siteadi.com آزمائیں — خودبخود HTTPS پر بھیجا جانا چاہیے۔
  • F12 > Console ٹیب میں Mixed Content وارننگ نہ ہو یہ چیک کریں۔
  • ssllabs.com/ssltest پر مکمل ٹیسٹ کریں — A یا اس سے زیادہ اسکور کا ہدف رکھیں (A+ کے لیے HSTS جیسی اضافی ترتیب درکار ہو سکتی ہے)۔
  • سرٹیفکیٹ کی میعاد ختم ہونے کی تاریخ نوٹ کریں؛ کم از کم 30 دن پہلے تجدید کی یاددہانی سیٹ کریں۔

✅ لاک آئیکن نظر نہیں آ رہا؟ سب سے عام وجہ CA Bundle کا نہ ہونا ہے — سرٹیفکیٹ چین مکمل نہیں۔ Manage SSL Sites پر واپس جائیں، CA Bundle فیلڈ دستی طور پر بھریں اور انسٹالیشن دہرائیں۔ SSL Labs بالکل بتائے گا کون سا انٹرمیڈیٹ سرٹیفکیٹ غائب ہے۔

اپنے گاہکوں کو SSL بیچ رہے ہیں؟

Domain Name API SSL ری سیلر پروگرام کے ذریعے آپ API انٹیگریشن اور WHMCS، HostBill، Blesta ماڈیولز کے ساتھ DV، OV، EV اور Wildcard سرٹیفکیٹس پیش کر سکتے ہیں۔

SSL ری سیلر حل دیکھیں ←

cPanel SSL کی عام غلطیاں اور ان کے حل

غلطی ممکنہ وجہ حل
Autofill کے بعد KEY خالی CRT اس سرور کی پرائیویٹ کی سے نہیں ملا تصدیق کریں کہ CRT اس ڈومین کا ہے اور CSR اسی سرور پر بنا تھا۔
CA Bundle نہیں بھرا درمیانی سرٹیفکیٹ خودبخود نہیں ملا CA کی bundle فائل CA Bundle فیلڈ میں دستی طور پر پیسٹ کریں۔
انسٹال کے بعد بھی براؤزر وارننگ نامکمل چین یا Mixed Content CA Bundle شامل کریں؛ سائٹ کے اندرونی HTTP وسائل کے URLs کو HTTPS پر اپڈیٹ کریں۔
HTTPS کام نہیں کر رہا — کوئی لاک نہیں ری ڈائریکٹ سیٹ نہیں کیا گیا cPanel Redirects یا .htaccess سے 301 ری ڈائریکٹ شامل کریں (قدم 7)۔
غلط ڈومین پر انسٹال ہوا ڈراپ ڈاؤن سے غلط ڈومین منتخب ہوا انسٹالیشن دہرائیں؛ Domain فیلڈ سے درست ڈومین منتخب کریں۔
CRT قبول نہیں ہو رہا ڈیش لائن غائب ہے یا چھپا ہوا حرف موجود ہے BEGIN/END لائنوں سمیت پورا CRT ماخذ فائل سے کاپی کریں؛ ای میل متن کی بجائے براہ راست .crt فائل استعمال کریں۔

cPanel SSL انسٹالیشن کے بہترین طریقے

CA Bundle کبھی نہ چھوڑیں

Autofill نہ بھرے تو بھی CA Bundle ہمیشہ دستی شامل کریں۔ نہ ہو تو کچھ براؤزر اور پرانے آپریٹنگ سسٹم سرٹیفکیٹ چین کی تصدیق نہیں کر پاتے — سرٹیفکیٹ درست ہو تب بھی وزیٹرز کو سیکیورٹی وارننگ نظر آئے گی۔

www اور بغیر www دونوں ری ڈائریکٹ ٹیسٹ کریں

الگ الگ چیک کریں کہ http://siteadi.com اور http://www.siteadi.com دونوں https://www.siteadi.com پر ری ڈائریکٹ ہو رہے ہیں۔ ادھوری ری ڈائریکٹ ڈپلیکیٹ کنٹینٹ کا مسئلہ پیدا کرتی ہے اور SEO پر منفی اثر ڈالتی ہے۔

Wildcard سرٹیفکیٹ کے لیے ایک انسٹالیشن کافی ہے

Wildcard سرٹیفکیٹ (*.siteadi.com) کے لیے Manage SSL Sites میں روٹ ڈومین (siteadi.com) منتخب کریں۔ سرٹیفکیٹ کوریج کے دائرے میں آنے والے تمام پہلی سطح کے سب ڈومینز پر خودبخود لاگو ہو جاتا ہے — ہر سب ڈومین کے لیے الگ انسٹالیشن ضروری نہیں۔ نوٹ: روٹ ڈومین (siteadi.com) کا احاطہ CA کے SAN فیلڈ پر منحصر ہے؛ اپنے فراہم کنندہ سے تصدیق کریں۔

HTTPS پر جانے کے بعد Mixed Content چیک کریں

HTTPS پر جانے کے بعد آپ کے صفحات میں HTTP سے لوڈ ہونے والے وسائل (تصاویر، اسکرپٹس، CSS) موجود ہو سکتے ہیں۔ F12 > Console سے Mixed Content وارننگز کا پتہ لگائیں اور متعلقہ URLs کو HTTPS پر اپڈیٹ کریں۔

میعاد ختم ہونے کی تاریخ ٹریک کریں

SSL سرٹیفکیٹس عموماً 1 سال کے لیے درست ہوتے ہیں۔ میعاد ختم ہونے سے کم از کم 30 دن پہلے تجدید کریں۔ میعاد ختم شدہ سرٹیفکیٹ فوراً براؤزر وارننگ اور ٹریفک کے نقصان کا سبب بنتا ہے — صرف CA کی اطلاعات پر انحصار نہ کریں۔

cPanel میں Wildcard SSL انسٹالیشن

Wildcard SSL سرٹیفکیٹ (*.siteadi.com) روٹ ڈومین اور تمام پہلی سطح کے سب ڈومینز کو ایک ہی سرٹیفکیٹ سے محفوظ کرتا ہے۔ cPanel میں انسٹالیشن کا عمل عین معیاری انسٹالیشن جیسا ہے:

  1. Manage SSL Sites میں Domain ڈراپ ڈاؤن سے روٹ ڈومین (siteadi.com) منتخب کریں۔
  2. Wildcard CRT کوڈ پیسٹ کریں۔
  3. Autofill by Certificate پر کلک کریں، پھر Install Certificate سے مکمل کریں۔

سرٹیفکیٹ کوریج کے دائرے میں تمام سب ڈومینز پر خودبخود لاگو ہو جاتا ہے — shop.siteadi.com، mail.siteadi.com، api.siteadi.com کے لیے الگ انسٹالیشن ضروری نہیں۔

ℹ️ Wildcard سرٹیفکیٹس *.siteadi.com کا احاطہ کرتے ہیں۔ روٹ ڈومین (siteadi.com) کا احاطہ CA کے SAN فیلڈ پر منحصر ہے۔ دوسری سطح کا Wildcard (*.sub.siteadi.com) الگ سرٹیفکیٹ کا متقاضی ہے۔

ہوسٹنگ گاہکوں کو Wildcard SSL دے رہے ہیں؟

Domain Name API SSL ری سیلر پروگرام میں Wildcard سرٹیفکیٹس شامل ہیں۔ API یا تیار کردہ بلنگ ماڈیولز کے ذریعے عمل خودکار بنائیں۔

SSL ری سیلر اختیارات دیکھیں ←

اکثر پوچھے جانے والے سوالات (FAQ)

cPanel میں SSL سرٹیفکیٹ کیسے انسٹال کریں؟

cPanel > SSL/TLS > Manage SSL Sites پر جائیں۔ اپنا ڈومین منتخب کریں، مکمل CRT کوڈ پیسٹ کریں، Autofill by Certificate پر کلک کریں، پھر Install Certificate سے مکمل کریں۔ لائیو کرنے سے پہلے cPanel Redirects یا .htaccess سے 301 HTTP → HTTPS ری ڈائریکٹ شامل کریں۔

CRT کیا ہے اور کہاں سے ملتا ہے؟

CRT وہ سرٹیفکیٹ فائل ہے جو ڈومین تصدیق کے بعد CA جاری کرتا ہے۔ CA یہ فائل ای میل یا اکاؤنٹ پینل کے ذریعے بھیجتا ہے۔ -----BEGIN CERTIFICATE----- سے -----END CERTIFICATE----- تک پورا متن — ڈیشوں سمیت — کاپی کریں۔

Autofill کے بعد KEY فیلڈ خالی کیوں رہتا ہے؟

KEY اور CRT ایک ہی CSR سے بنے ہونے چاہئیں۔ KEY خالی رہے تو غالباً غلط CRT پیسٹ ہوا ہے — تصدیق کریں کہ سرٹیفکیٹ اس ڈومین کا ہے اور CSR اسی سرور پر بنا تھا۔

CA Bundle کے بغیر انسٹال ہو سکتا ہے؟

تکنیکی طور پر ہاں، لیکن مشورہ نہیں دیا جاتا۔ CA Bundle نہ ہو تو کچھ براؤزر اور پرانے آپریٹنگ سسٹم سرٹیفکیٹ چین تصدیق نہیں کر پاتے اور سرٹیفکیٹ درست ہونے کے باوجود سیکیورٹی وارننگ دکھاتے ہیں۔ ہمیشہ CA Bundle شامل کریں۔

SSL انسٹال کرنے کے بعد کیا HTTPS خودبخود فعال ہو جاتی ہے؟

نہیں۔ SSL انسٹال کرنا پورٹ 443 پر HTTPS فعال کرتا ہے لیکن HTTP ٹریفک خودبخود ری ڈائریکٹ نہیں کرتا۔ 301 ری ڈائریکٹ cPanel Redirects یا .htaccess سے الگ ترتیب دینی ہو گی۔ قدم 7 دونوں طریقے بیان کرتا ہے۔

Wildcard سرٹیفکیٹ سے متعدد سب ڈومینز محفوظ ہو سکتے ہیں؟

ہاں۔ روٹ ڈومین استعمال کر کے ایک بار Wildcard سرٹیفکیٹ انسٹال کریں۔ یہ کوریج کے دائرے میں تمام پہلی سطح کے سب ڈومینز پر خودبخود لاگو ہو جاتا ہے۔ ہوسٹنگ کنفیگریشن کے مطابق کچھ صورتوں میں اضافی ترتیب درکار ہو سکتی ہے؛ اپنے CA کی دستاویزات دیکھیں۔

Mixed Content کیا ہے اور اسے کیسے ٹھیک کریں؟

HTTPS صفحے پر HTTP سے لوڈ ہونے والے وسائل (تصاویر، اسکرپٹس، فونٹس) Mixed Content کا مسئلہ پیدا کرتے ہیں۔ F12 > Console سے متاثرہ URLs کا پتہ لگائیں اور انہیں HTTPS یا پروٹوکول نسبتی راستوں (//) پر اپڈیٹ کریں۔

cPanel میں SSL سرٹیفکیٹ کیسے تجدید کریں؟

CA سے نیا CRT حاصل کریں، Manage SSL Sites پر جائیں، ڈومین منتخب کریں، نیا CRT پیسٹ کریں، Autofill by Certificate پر کلک کریں اور Install Certificate سے مکمل کریں۔ موجودہ ری ڈائریکٹ سیٹنگز تبدیل کرنے کی ضرورت نہیں۔

cPanel SSL انسٹالیشن کے لیے تکنیکی مدد مل سکتی ہے؟

Domain Name API SSL ری سیلر پروگرام کے تحت تکنیکی دستاویزات اور انٹیگریشن وسائل فراہم کرتا ہے۔ تفصیلات کے لیے SSL Reseller صفحہ دیکھیں۔

خلاصہ

cPanel میں SSL انسٹالیشن تین قدموں میں سمیٹی جا سکتی ہے: CRT پیسٹ کریں، Autofill دبائیں، Install Certificate سے مکمل کریں۔ سب سے زیادہ نظرانداز کیا جانے والا قدم — اور وزیٹرز کے لیے سائٹ کو واقعی محفوظ بنانے والا قدم — HTTPS ری ڈائریکٹ کنفیگریشن ہے۔ قدم 7 ہرگز نہ چھوڑیں۔

براؤزر میں لاک آئیکن کی تصدیق کے بعد SSL Labs ٹیسٹ کریں، میعاد ختم ہونے کی تاریخ نوٹ کریں اور کام مکمل۔

متعدد گاہکوں کے لیے SSL کا انتظام کرنے والے ہوسٹنگ فراہم کنندگان اور ری سیلرز کے لیے Domain Name API SSL ری سیلر پروگرام — REST API انٹیگریشن یا WHMCS ماڈیول کے ذریعے — سرٹیفکیٹ فراہمی خودکار بنا کر کسی بھی پیمانے پر دستی کام کا بوجھ ختم کر دیتا ہے۔

SSL مینجمنٹ خودکار بنانا چاہتے ہیں؟

Domain Name API SSL ری سیلر رسائی، خودکار فراہمی کے لیے REST API اور WHMCS، HostBill اور Blesta کے لیے تیار کردہ ماڈیولز پیش کرتا ہے۔

Domain Name API SSL ری سیلر پروگرام دیکھیں ←

متعلقہ مضامین