Plesk Panel میں SSL سرٹیفکیٹ کیسے انسٹال کریں
Plesk میں SSL انسٹالیشن دو بنیادی مراحل پر مشتمل ہے: اپنی سرٹیفکیٹ فائل اپلوڈ کرنا اور HTTPS ری ڈائریکٹ کو فعال کرنا۔ SSL/TLS Certificates → Manage کا راستہ اختیار کریں، اپنا سرٹیفکیٹ اپلوڈ کریں (کوڈ پیسٹ کر کے یا .crt/.ca.crt فائلیں منتخب کر کے)، پھر Hosting Settings سے SSL/TLS support اور Permanent SEO-safe 301 redirect from HTTP to HTTPS کے خانوں پر نشان لگائیں اور OK دبائیں۔ اگر CSR بنانا اور ڈومین تصدیق مکمل ہو چکی ہے تو انسٹالیشن عام طور پر چند منٹوں میں مکمل ہو سکتی ہے۔ یہ گائیڈ ہر قدم کو اسکرین شاٹ کے ساتھ اور دونوں اپلوڈ طریقوں کو الگ الگ بیان کرتی ہے۔
فوری جائزہ: Plesk SSL انسٹالیشن کا بہاؤ
- Plesk Panel میں لاگ ان کریں
اپنے ہوسٹنگ فراہم کنندہ کے کنٹرول پینل سے یا براہ راست server-ip:8443 پتے سے Plesk تک رسائی حاصل کریں۔ - SSL/TLS Certificates پر کلک کریں
Plesk کی مرکزی اسکرین پر تالے کے آئیکن والے SSL/TLS Certificates بٹن پر کلک کریں۔ - Manage پر کلک کریں
"Download or remove existing certificates" کے نیچے Manage بٹن پر کلک کریں۔ - سرٹیفکیٹ اپلوڈ کریں
طریقہ 1: CRT کوڈ پیسٹ کریں۔ طریقہ 2: .crt اور .ca.crt فائلیں منتخب کریں۔ - Hosting Settings کھولیں
Plesk کے مرکزی صفحے سے Hosting Settings بٹن پر کلک کریں۔ - HTTPS اور 301 فعال کریں
دونوں خانوں پر نشان لگائیں، سرٹیفکیٹ منتخب کریں، OK دبائیں۔ - تصدیق کریں
براؤزر کے تالے کے آئیکن اور SSL Labs ٹیسٹ کو چیک کریں۔
انسٹالیشن سے پہلے ضروری چیزیں
یقینی بنائیں کہ درج ذیل چیزیں تیار ہیں۔ اگر کوئی بھی غائب ہو تو انسٹالیشن مکمل نہیں ہو سکتی یا سرٹیفکیٹ صحیح طریقے سے کام نہیں کرے گا۔
| ضرورت | تفصیل |
|---|---|
| SSL سرٹیفکیٹ | خریدا ہوا اور ڈومین تصدیق مکمل شدہ درست سرٹیفکیٹ۔ |
| .crt فائل | CA کی بھیجی گئی zip کے اندر موجود مرکزی سرٹیفکیٹ فائل۔ |
| CA Bundle (.ca.crt) | درمیانی سرٹیفکیٹ چین فائل۔ غائب ہونے پر کچھ براؤزر سیکیورٹی وارننگ دکھاتے ہیں۔ |
| Plesk رسائی | اپنے سرور کے Plesk Panel میں ایڈمنسٹریٹر سطح کی لاگ ان اجازت۔ |
| ڈومین معلومات | SSL جس ڈومین پر انسٹال ہو گا اس کا مکمل نام — سرٹیفکیٹ کے Common Name فیلڈ سے بالکل مطابقت رکھنا چاہیے۔ |
قدم 1 — Plesk Panel میں لاگ ان کریں
اپنے ہوسٹنگ فراہم کنندہ کے مینجمنٹ پینل سے اپنی ہوسٹنگ سروس تلاش کریں اور "کنٹرول پینل" یا "منیج" بٹن پر کلک کر کے Plesk میں داخل ہوں۔ متبادل طور پر، اپنے براؤزر میں server-ip:8443 کھولیں اور اپنی Plesk لاگ ان معلومات سے سائن ان کریں۔
ℹ️ Plesk لاگ ان معلومات نہیں جانتے؟ اپنے ہوسٹنگ فراہم کنندہ کی بھیجی گئی خوش آمدید ای میل چیک کریں۔ Plesk پاس ورڈ مرکزی اکاؤنٹ پاس ورڈ سے مختلف ہو سکتا ہے۔
قدم 2 — SSL/TLS Certificates سیکشن کھولیں
"SSL/TLS Certificates" بٹن (تالے کا آئیکن) پر کلک کریں۔ اس اسکرین پر آپ تین آپشن دیکھیں گے:
| آپشن | کیا کرتا ہے | کب استعمال کریں |
|---|---|---|
| Let's Encrypt Install | مفت بنیادی سرٹیفکیٹ کی خودکار انسٹالیشن | اگر مفت سرٹیفکیٹ چاہتے ہیں |
| Upload .pem file | خریدے سرٹیفکیٹ کو .pem کے طور پر اپلوڈ کرنا | اگر PEM فارمیٹ میں سرٹیفکیٹ ہے |
| Manage (Download or remove) | موجودہ سرٹیفکیٹس کا انتظام | ادائیگی والی SSL انسٹالیشن کے لیے یہ آپشن استعمال کریں |
"Download or remove existing certificates" عنوان کے نیچے "Manage" بٹن پر کلک کریں۔
طریقہ 1 — CRT کوڈ پیسٹ کر کے انسٹالیشن
اگر اپنی سرٹیفکیٹ فائل کا مواد کاپی کر کے Plesk میں پیسٹ کرنا چاہتے ہیں تو یہ طریقہ استعمال کریں۔
قدم 3 — سرٹیفکیٹ کے نام پر کلک کریں
Manage اسکرین پر پہلے سے بنائے گئے سرٹیفکیٹ کے نام پر کلک کریں۔
قدم 4 — CRT فائل اپلوڈ کریں
.cer یا .crt فائل نوٹ پیڈ سے کھولیں؛ تمام مواد — -----BEGIN CERTIFICATE----- سے -----END CERTIFICATE----- تک کی سطریں اور ڈیش لائنیں سمیت — کاپی کریں اور ".CRT" فیلڈ میں پیسٹ کریں۔
اپلوڈ مکمل کرنے کے لیے "Upload Certificate" بٹن پر کلک کریں۔
⚠️ CRT کاپی کرتے وقت BEGIN/END سطریں اور ڈیش لائنیں شامل کرنا نہ بھولیں۔ غائب حروف اپلوڈ کی غلطی کا سبب بن سکتے ہیں۔
قدم 5 — Hosting Settings کھولیں
Plesk کے مرکزی صفحے پر واپس جائیں اور "Hosting Settings" بٹن پر کلک کریں۔
قدم 6 — HTTPS اور 301 ری ڈائریکٹ فعال کریں
اس اسکرین پر دو اہم ترتیبات فعال کریں:
- SSL/TLS support — اس ڈومین پر سرٹیفکیٹ کو فعال کرتا ہے۔
- Permanent SEO-safe 301 redirect from HTTP to HTTPS — HTTP سے آنے والے تمام وزیٹرز کو خودکار طریقے سے HTTPS پر بھیجتا ہے۔ SEO کے نقطہ نظر سے یہ درست ری ڈائریکٹ قسم ہے۔
"Certificate" سیکشن سے اپلوڈ کیا ہوا سرٹیفکیٹ منتخب کریں اور "OK" بٹن پر کلک کریں۔
✅ SSL/TLS support فعال کیے بغیر سرٹیفکیٹ انسٹال ہونے کے باوجود HTTPS کام نہیں کرے گا۔ یقینی بنائیں کہ دونوں خانوں پر نشان لگا ہے اور درست سرٹیفکیٹ منتخب ہے۔
طریقہ 2 — فائل اپلوڈ کر کے انسٹالیشن
اگر CA سے .crt اور .ca.crt فائلیں تیار آئی ہیں تو یہ طریقہ زیادہ عملی ہے۔
قدم 3 — ڈومین لنک پر کلک کریں
SSL/TLS Certificates صفحے پر اپنے ڈومین کے لنک (yourdomain.com) پر کلک کریں اور سرٹیفکیٹ اپلوڈ صفحے پر جائیں۔
قدم 4 — .crt اور .ca.crt فائلیں اپلوڈ کریں
"Upload the certificate files" سیکشن سے اپنی .crt اور .ca.crt فائلیں منتخب کریں۔
"Upload Certificate" بٹن پر کلک کریں۔
⚠️ CA Bundle (.ca.crt) فائل کو نظرانداز نہ کریں۔ غائب ہونے پر کچھ براؤزر اور آپریٹنگ سسٹم سرٹیفکیٹ چین کی تصدیق نہیں کر سکتے — سرٹیفکیٹ درست ہونے کے باوجود سیکیورٹی وارننگ دکھا سکتے ہیں۔
قدم 5 — Hosting Settings کھولیں
Plesk کے مرکزی صفحے پر واپس جائیں اور "Hosting Settings" بٹن پر کلک کریں۔
قدم 6 — HTTPS اور 301 فعال کریں
- SSL/TLS support کے خانے پر نشان لگائیں۔
- Permanent SEO-safe 301 redirect from HTTP to HTTPS کے خانے پر نشان لگائیں۔
"Certificate" سیکشن سے اپنا سرٹیفکیٹ منتخب کریں اور "OK" بٹن پر کلک کریں۔
✅ طریقہ 2 بھی طریقہ 1 جیسا ہی نتیجہ دیتا ہے — دونوں میں فرق صرف اپلوڈ کے طریقے کا ہے۔ جو زیادہ عملی لگے وہ استعمال کریں۔
قدم 7 — انسٹالیشن کی تصدیق کریں
دونوں طریقوں کے لیے ان چیکس سے تصدیق کریں کہ انسٹالیشن صحیح طریقے سے کام کر رہی ہے:
- براؤزر میں https://www.yourdomain.com کھولیں — ایڈریس بار میں تالے کا آئیکن نظر آنا چاہیے۔
- http://yourdomain.com آزمائیں — خودکار طریقے سے HTTPS پر بھیجا جانا چاہیے۔
- F12 > Console ٹیب میں Mixed Content وارننگ نہ ہونے کو چیک کریں۔
- ssllabs.com/ssltest پر مکمل ٹیسٹ کریں — A یا اس سے زیادہ اسکور کا ہدف رکھیں۔
- سرٹیفکیٹ کی میعاد ختم ہونے کی تاریخ نوٹ کریں؛ کم از کم 30 دن پہلے تجدید کی یاددہانی سیٹ کریں۔
✅ تالے کا آئیکن نظر نہیں آ رہا؟ Hosting Settings میں SSL/TLS support کا خانہ نشان زد ہو اور درست سرٹیفکیٹ منتخب ہو یہ چیک کریں۔ مسئلہ جاری رہے تو SSL Labs سے CA Bundle اپلوڈ ہونے کی تصدیق کریں۔
کیا آپ اپنے گاہکوں کو SSL بیچنا چاہتے ہیں؟
Domain Name API SSL ری سیلر پروگرام کے ذریعے آپ DV، OV، EV اور Wildcard سرٹیفکیٹس API انٹیگریشن اور WHMCS، HostBill، Blesta ماڈیولز کے ساتھ پیش کر سکتے ہیں۔
Plesk SSL کی عام غلطیاں اور ان کے حل
| غلطی | ممکنہ وجہ | حل |
|---|---|---|
| غلط سرٹیفکیٹ اپلوڈ ہوا | دوسرے ڈومین کے لیے جاری کردہ سرٹیفکیٹ | تصدیق کریں کہ Common Name SSL انسٹالیشن والے ڈومین سے مطابقت رکھتا ہے۔ |
| CA Bundle اپلوڈ نہیں ہوا | درمیانی سرٹیفکیٹ چین غائب ہے | طریقہ 1 میں: CA سرٹیفکیٹ کوڈ متعلقہ فیلڈ میں پیسٹ کریں۔ طریقہ 2 میں: .ca.crt فائل منتخب کریں۔ |
| HTTPS کام نہیں کر رہا، تالہ نہیں ہے | SSL/TLS support فعال نہیں کیا گیا | Hosting Settings میں SSL/TLS support کے خانے پر نشان لگائیں اور OK دبائیں۔ |
| HTTP ٹریفک ری ڈائریکٹ نہیں ہو رہی | 301 redirect کا خانہ نشان زد نہیں کیا گیا | Hosting Settings میں 'Permanent SEO-safe 301 redirect from HTTP to HTTPS' کے خانے پر نشان لگائیں۔ |
| غلط ڈومین پر انسٹال ہوا | Hosting Settings میں مختلف ڈومین منتخب ہوا | درست ڈومین کے لیے Hosting Settings چیک کریں اور دوبارہ کریں۔ |
| Mixed Content وارننگ | HTTP ذرائع HTTPS صفحے پر لوڈ ہو رہے ہیں | F12 > Console سے HTTP ذرائع کی شناخت کریں اور ان کے URLs کو HTTPS پر اپڈیٹ کریں۔ |
Plesk SSL انسٹالیشن کے بہترین طریقے
دونوں خانوں پر لازمی نشان لگائیں
Hosting Settings میں SSL/TLS support اور 301 redirect دونوں خانوں پر الگ الگ نشان لگانا ضروری ہے۔ اگر کوئی ایک چھوٹ گیا تو یا HTTPS کام نہیں کرے گا یا HTTP ٹریفک ری ڈائریکٹ نہیں ہو گی۔
CA Bundle کو کبھی نہ چھوڑیں
دونوں طریقوں میں CA Bundle (درمیانی سرٹیفکیٹ) لازمی اپلوڈ ہونا چاہیے۔ CA Bundle غائب ہونے سے سرٹیفکیٹ درست ہونے کے باوجود کچھ براؤزرز میں سیکیورٹی وارننگ آ سکتی ہے۔
Wildcard سرٹیفکیٹس کے لیے ایک انسٹالیشن کافی ہے
Wildcard سرٹیفکیٹ (*.yourdomain.com) کے لیے Plesk میں روٹ ڈومین منتخب کر کے انسٹالیشن کی جا سکتی ہے۔ سرٹیفکیٹ دائرے میں آنے والے پہلے درجے کے سب ڈومینز میں استعمال ہو سکتا ہے؛ Plesk کنفیگریشن کے مطابق ہر سب ڈومین کے لیے اضافی ترتیبات کی ضرورت ہو سکتی ہے۔ روٹ ڈومین (yourdomain.com) کا احاطہ CA کے SAN فیلڈ پر منحصر ہے؛ اپنے فراہم کنندہ سے چیک کریں۔
تجدید کی تاریخ کا خیال رکھیں
SSL سرٹیفکیٹس عام طور پر 1 سال کے لیے درست ہوتے ہیں۔ میعاد ختم ہونے سے کم از کم 30 دن پہلے تجدید کریں۔ میعاد ختم شدہ سرٹیفکیٹ وزیٹرز کے اعتماد اور سائٹ تک رسائی پر منفی اثر ڈال سکتا ہے۔
اگر پینل ری ڈائریکٹ کام نہ کرے
کچھ Nginx پر مبنی یا پراکسی کے پیچھے Plesk کنفیگریشنز میں پینل کا 301 redirect خانہ توقع کے مطابق کام نہیں کر سکتا۔ اس صورت میں Plesk > Domains > yourdomain.com > Apache & nginx Settings سے Nginx کنفیگریشن میں 301 لائن شامل کر سکتے ہیں، یا .htaccess فائل میں RewriteRule لکھ سکتے ہیں۔ اپنے سرور کے ویب سرور (Apache / Nginx) اور پراکسی آرکیٹیکچر کو مدنظر رکھیں۔
اکثر پوچھے جانے والے سوالات (FAQ)
Plesk Panel میں SSL انسٹالیشن کیسے کی جاتی ہے؟
Plesk میں SSL/TLS Certificates > Manage کا راستہ اختیار کریں۔ اپنا سرٹیفکیٹ اپلوڈ کریں (طریقہ 1: کوڈ پیسٹ کریں، طریقہ 2: فائل اپلوڈ کریں)، پھر Hosting Settings سے SSL/TLS support اور 'Permanent SEO-safe 301 redirect from HTTP to HTTPS' کے خانوں پر نشان لگائیں اور OK دبائیں۔
کیا SSL انسٹال ہونے کے بعد HTTPS خودکار طریقے سے چالو ہو جاتی ہے؟
نہیں۔ Hosting Settings میں SSL/TLS support اور 301 redirect کو دستی طور پر فعال کرنا ہوگا۔ یہ قدم چھوڑنے پر وزیٹرز HTTP پر ہی رہیں گے۔
CA Bundle کیوں ضروری ہے؟
CA Bundle (درمیانی سرٹیفکیٹ) سرٹیفکیٹ چین کو مکمل کرتا ہے۔ غائب ہونے پر کچھ براؤزر اور پرانے آپریٹنگ سسٹم سرٹیفکیٹ کو ناقابل اعتماد سمجھ کر وارننگ دکھاتے ہیں۔ ہمیشہ CA Bundle اپلوڈ کریں۔
طریقہ 1 اور طریقہ 2 میں کیا فرق ہے؟
طریقہ 1 میں سرٹیفکیٹ کوڈ ٹیکسٹ فیلڈ میں پیسٹ کیا جاتا ہے؛ طریقہ 2 میں .crt اور .ca.crt فائلیں براہ راست اپلوڈ کی جاتی ہیں۔ دونوں ایک ہی نتیجہ دیتے ہیں — جو زیادہ عملی ہو وہ استعمال کریں۔
Plesk میں 301 ری ڈائریکٹ کیسے فعال کریں؟
Hosting Settings اسکرین میں 'Permanent SEO-safe 301 redirect from HTTP to HTTPS' کے خانے پر نشان لگائیں اور OK دبائیں۔ یہ ری ڈائریکٹ SEO کے لیے ضروری ہے — HTTP سے HTTPS پر link equity منتقل کرتا ہے۔
انسٹالیشن کے بعد SSL کام نہ کرے تو کیا کریں؟
پہلے Hosting Settings میں SSL/TLS support کا خانہ نشان زد ہونے اور درست سرٹیفکیٹ منتخب ہونے کو چیک کریں۔ پھر ssllabs.com/ssltest پر مکمل ٹیسٹ کریں — CA Bundle کی کمی یا چین کی غلطی کا پتہ چل سکتا ہے۔
Plesk میں Wildcard SSL کیسے انسٹال کیا جاتا ہے؟
عمل معیاری انسٹالیشن جیسا ہی ہے۔ اپنی Wildcard سرٹیفکیٹ فائل اپلوڈ کریں، Hosting Settings سے SSL/TLS support اور 301 redirect کے خانوں پر نشان لگائیں۔ سرٹیفکیٹ دائرے میں آنے والے پہلے درجے کے سب ڈومینز میں استعمال ہو سکتا ہے؛ Plesk کنفیگریشن کے مطابق ہر سب ڈومین کے لیے اضافی ترتیبات کی ضرورت ہو سکتی ہے۔
Mixed Content کی غلطی کیا ہے اور اسے کیسے ٹھیک کریں؟
HTTPS صفحے پر HTTP کے ذریعے لوڈ ہونے والے ذرائع (تصاویر، اسکرپٹس، CSS) Mixed Content کی غلطی کا سبب بنتے ہیں۔ F12 > Console سے متاثرہ URLs کی شناخت کریں اور انہیں HTTPS پر اپڈیٹ کریں۔
کیا Plesk SSL انسٹالیشن کے لیے تکنیکی مدد مل سکتی ہے؟
Domain Name API، SSL ری سیلر پروگرام کے تحت تکنیکی دستاویزات اور انٹیگریشن وسائل فراہم کرتا ہے۔ تفصیلات کے لیے SSL Reseller صفحہ دیکھیں۔
خلاصہ
Plesk Panel میں SSL انسٹالیشن کو تین قدموں میں سمیٹا جا سکتا ہے: سرٹیفکیٹ اپلوڈ کریں، Hosting Settings میں SSL/TLS support اور 301 redirect کے خانوں پر نشان لگائیں، OK دبائیں۔ سب سے زیادہ چھوٹ جانے والا قدم ری ڈائریکٹ ہے — دونوں خانوں پر نشان لگانا نہ بھولیں۔
براؤزر میں تالے کا آئیکن نظر آنے کے بعد SSL Labs ٹیسٹ کریں، میعاد ختم ہونے کی تاریخ کا خیال رکھیں اور انسٹالیشن مکمل ہو جائے گی۔
متعدد گاہکوں کے لیے SSL کا انتظام کرنے والے ہوسٹنگ فراہم کنندگان اور ری سیلرز کے لیے Domain Name API SSL ری سیلر پروگرام — REST API انٹیگریشن یا WHMCS ماڈیول کے ذریعے — سرٹیفکیٹ فراہمی کو خودکار بنا کر بڑے پیمانے پر دستی کام ختم کر دیتا ہے۔ ڈومین ری سیلر پلیٹ فارم بھی دیکھ سکتے ہیں۔
SSL مینجمنٹ کو خودکار بنانا چاہتے ہیں؟
Domain Name API؛ SSL ری سیلر رسائی، خودکار فراہمی کے لیے REST API اور WHMCS، HostBill اور Blesta کے لیے تیار ماڈیولز پیش کرتا ہے۔
