Amazon S3 اور HTTPS کے ساتھ ہوسٹنگ کرنے والی سادہ سائٹ

جارجیا نولا کی طرف سے # Amazon S3 اور HTTPS کے ساتھ سادہ سائٹ ہوسٹنگ حیا لوگو! اس ٹیوٹوریل میں میں آپ کو دکھاؤں گا کہ کس طرح اپنی مرضی کے ڈومین کے ساتھ AWS پر HTTPS کے ساتھ ایک جامد ویب سائٹ کی میزبانی کی جائے۔ یہ سب AWS فری ٹائر کا استعمال کرتے ہوئے ممکن ہے۔ تاہم، ہم جو خدمات استعمال کرنے جا رہے ہیں ان کے لیے کچھ چھوٹے چارجز لگتے ہیں۔ عام طور پر یہ $1/مہینہ سے زیادہ نہیں ہونا چاہیے ہم درج ذیل AWS سروسز کا مجموعہ استعمال کریں گے: ÃÂ¢ÃÂÃÂS3 روٹ53 ÃÂ¢ÃÂÃÂ سند منیجر ÃÂ¢ÃÂÃÂ CloudFront *آئیے اس میں شامل ہوں!* اپنی S3 بالٹیاں سیٹ اپ کریں۔ سب سے پہلے، آپ کو ضرورت ہو گی۔ **دو S3 بالٹی دونوں کو آپ کے حسب ضرورت ڈومین نام کے ساتھ دوسرے کے ساتھ ملنا چاہیے جس میں www سب ڈومین بھی شامل ہے۔ بالٹی 1: بالٹی 2: پہلی بالٹی (mywebsite.com) آپ کی سائٹ کے لیے اہم بالٹی ہے۔ اس میں آپ کی جامد ویب سائٹ کے لیے آپ کی تمام فائلیں اور اثاثے شامل ہیں۔ اس کے بعد ہم اس بالٹی کو سٹیٹک سائٹ ہوسٹنگ کے لیے سیٹ اپ کرتے ہیں۔ آپ اسے بالٹی کے پراپرٹیز ٹیب کے نیچے تلاش کر سکتے ہیں، اور ہم یہاں فراہم کردہ ڈیفالٹس کو سائٹ کے انڈیکس کے ساتھ index.html پر سیٹ کرنے جا رہے ہیں۔ ہمیں اس بالٹی کو قابل رسائی بنانے کی بھی ضرورت ہے کیونکہ ایک صارف کے براؤزر کو ویب سائٹ کو رینڈر کرنے کے لیے بکیٹ کی فائلوں تک رسائی کی ضرورت ہوگی۔ ہم اجازت والے ٹیب کے تحت ایک بالٹی پالیسی ترتیب دے کر ایسا کر سکتے ہیں۔ { "ورژن": "2012-10-17"، "بیان": [ { "Sid": "PublicReadGetObject", "Effect": "Allow", "Principal":"Action": "s3:GetObject", "وسائل": "MY_BUCKET_ARN"} ]} یہ ایک سادہ پالیسی ہے جو صرف عوام کو بالٹی میں موجود اشیاء تک رسائی کی اجازت دے گی۔ اب، اگر آپ بالٹی کی جامد ہوسٹنگ ترتیب میں بیان کردہ اختتامی نقطہ کی طرف جاتے ہیں، تو آپ کو اپنی ویب سائٹ دیکھنا چاہیے۔ پیش رفت! لیکن ہم اس سے بہتر کر سکتے ہیں۔ دوسری بالٹی (www.mywebsite.com) کو ہم خالی چھوڑ دیں گے لیکن پروٹوکول کے طور پر HTTP کا استعمال کرتے ہوئے اپنی پہلی بالٹی پر ری ڈائریکٹ کرنے کے لیے ترتیب دیں گے (ہم اسے بعد میں HTTPS بنائیں گے) آپ کی بالٹیاں اب جانے کے لیے تیار ہیں! Route53 کے ساتھ ڈومینز کو ترتیب دیں۔ لہذا آپ کی ویب سائٹ تیار اور چل رہی ہے لیکن صرف بالٹی اینڈ پوائنٹ کے ذریعے قابل رسائی ہے نہ کہ آپ کے کسٹم ڈومین کے ذریعے۔ آئیے اسے تبدیل کریں۔ کی طرف **روٹ53 اگر آپ نے اپنا ڈومین ایمیزون رجسٹرار کے ساتھ رجسٹر کیا ہے تو آپ کو یہ دیکھنا چاہیے کہ آپ کے لیے دو ریکارڈ سیٹوں کے ساتھ ایک میزبان زون ترتیب دیا گیا ہے۔ ایک نیم سرور (NS) کے لیے اور ایک SOA کے لیے ہمیں صرف S3 بالٹی اینڈ پوائنٹس کی طرف اشارہ کرنے کے لیے مزید دو ریکارڈ سیٹ بنانے کی ضرورت ہے ہر ریکارڈ سیٹ کے لیے: ÃÂ¢ÃÂÃÂ قسم: A ÃÂ¢ÃÂÃÂ IPv4 پتہ عرف: ہاں ÃÂ¢ÃÂÃÂ عرفی ہدف: S3 ویب سائٹ اینڈ پوائنٹ جو آپ کے نام کے لیے سیٹ کرتا ہے اب ہم حسب ضرورت urlÃÂ¢ÃÂÃÂ|اور voilÃÂÃÂ کی طرف جا سکتے ہیں! ہم تقریباً وہاں پہنچ چکے ہیں، لیکن یہ ایک آخری چیز ہے جو ہم غائب ہیں۔ ÃÂÃÂ¦ **نوٹ اگر آپ کا ڈومین کسی دوسرے ڈومین رجسٹرار کے ساتھ رجسٹرڈ ہے (ایمیزون نہیں) تو آپ کو اسے ترتیب دینے کے لیے کچھ مختلف مراحل پر عمل کرنے کی ضرورت ہوگی۔ عام طور پر آپ کو مرکزی S3 بالٹی اینڈ پوائنٹ کی قدر کے ساتھ ایک CNAME ریکارڈ شامل کرنے کی ضرورت ہوگی۔ **خرابیوں کا سراغ لگانا اگر آپ نے پہلی بار ڈومین رجسٹر کرنے پر ایمیزون کی جانب سے بنایا گیا ہوسٹڈ زون کو حذف کر دیا ہے (IÃÂ¢ÃÂÃÂ ایسا کیا ہے کیونکہ ہوسٹڈ زونز پر کچھ چارجز عائد ہوتے ہیں)، تو آپ کو کو شروع سے ایک نیا میزبان زون بنانے کی ضرورت ہوگی۔ - منتخب کریں ہوسٹڈ زون بنائیں اور ڈومین کا نام سیٹ کریں، مثال کے طور پر میری ویب سائٹ۔ comÃÂ¢ÃÂÃÂ - یہ NS اور SOA کی اقسام کے لیے کچھ نئے ریکارڈ سیٹ بنائے گا۔ - اپنے رجسٹرڈ ڈومین میں جائیں اور نئے NS ریکارڈ سیٹ میں تیار کردہ نام سرورز کی اقدار کو اپ ڈیٹ کریں۔ سرٹیفکیٹ کی درخواست کرنا بہت اچھا، سائٹ اب حسب ضرورت یو آر ایل کا استعمال کرتے ہوئے ہوسٹ کی گئی ہے! تاہم ہم صرف HTTP پروٹوکول کے ذریعے اس تک رسائی حاصل کر سکتے ہیں۔ ہمیں ہمیشہ یہ یقینی بنانا چاہیے کہ ہماری سائٹیں HTTPS پروٹوکول کا استعمال کرتے ہوئے محفوظ ہیں۔ یہ ہماری سائٹ اور صارفین کو نقصان دہ انجیکشن حملوں سے بچاتا ہے اور صداقت کی ضمانت دیتا ہے۔ کی طرف AWS کنسول میں **سرٹیفکیٹ مینیجر** اور ایک نئے عوامی سرٹیفکیٹ کی درخواست کریں (یہ مفت ہے)۔ آپ کو وہ ڈومین نام درج کرنے کے لیے کہا جائے گا جو آپ محفوظ کرنا چاہتے ہیں۔ سرٹیفکیٹ جاری کرنے سے پہلے، Amazon کو اس بات کی تصدیق کرنے کے قابل ہونے کی ضرورت ہے کہ آپ مخصوص ڈومینز کے مالک ہیں۔ آپ تصدیق کے دو طریقوں میں سے انتخاب کر سکتے ہیں: ای میل یا DNS ای میل عام طور پر آسان ہوتی ہے، لیکن آپ کو یہ یقینی بنانا ہوگا کہ آپ ڈومین رجسٹر کرنے کے لیے استعمال ہونے والی ای میل تک رسائی حاصل کر سکتے ہیں۔ متبادل طور پر، اگر آپ Amazon رجسٹرار اور Route53 استعمال کرتے ہیں، تو آپ DNS طریقہ منتخب کر سکتے ہیں۔ اس کے لیے آپ کو ہوسٹڈ زون میں کچھ مخصوص ریکارڈ سیٹ شامل کرنے کی ضرورت ہوتی ہے، لیکن یہ زیادہ تر آپ کے لیے خودکار ہوتا ہے اس لیے یہ بہت آسان ہے۔ تصدیق کے بعد سرٹیفکیٹ جاری ہونے میں چند منٹ لگ سکتے ہیں۔ جب یہ سب ہو جائے تو ہم آخری مرحلے تک جاری رکھ سکتے ہیں! CloudFront کو ترتیب دینا آخری مرحلے کے لیے ہم استعمال کرنے جا رہے ہیں۔ **CloudFront ** جو ہمیں HTTPS کے ساتھ ویب سائٹ کی خدمت کے لیے نئے SSL سرٹیفکیٹ کو استعمال کرنے کی اجازت دیتا ہے۔ CloudFront ویب مواد کو ایک سے زیادہ کنارے والے مقامات پر اسٹور کرکے اور قریب ترین کنارے سے صارف تک پہنچا کر اس کی تقسیم کو بھی تیز کرتا ہے۔ ہمیں ضرورت ہے **ہر S3 بالٹی کے لیے دو نئی ویب تقسیم ایک۔ AWS کنسول میں CloudFront کی طرف جائیں اور پہلی ویب ڈسٹری بیوشن بنائیں ویب ڈسٹری بیوشن بنانے کے لیے بہت سی ترتیبات دستیاب ہیں، لیکن بنیادی باتوں کے لیے ہمیں صرف پانچ کو تبدیل کرنے کی ضرورت ہے: اصل ڈومین کا نام: اسے کسی ایک بالٹی کے لیے S3 ویب سائٹ کے اختتامی نقطہ پر سیٹ کریں۔ اہم: یہ فیلڈ آپ کو آپ کے S3 بالٹی کے ناموں کے ساتھ کچھ خود کار طریقے سے مکمل اختیارات فراہم کرے گی۔ تاہم، ان کا استعمال بالٹی اینڈ پوائنٹ پر ری ڈائریکٹ کرنے میں مسائل پیدا کر سکتا ہے۔ اس کے بجائے بالٹی اینڈ پوائنٹ کو براہ راست استعمال کریں۔ اوریجن آئی ڈی: جب آپ اوریجن ڈومین کا نام درج کرتے ہیں تو یہ آپ کے لیے آباد ہوتا ہے۔ ویور پروٹوکول پالیسی: ÃÂ¢ÃÂÃÂ HTTP کو HTTPSÃÂ¢ÃÂÃÂ پر ری ڈائریکٹ کریں۔ متبادل ڈومین نام: یہ S3 بالٹی کے نام سے مماثل ہونا چاہئے جس کی طرف آپ اشارہ کر رہے ہیں۔ مثال کے طور پر ÃÂ¢ÃÂÃÂmywebsite.comÃÂ¢ÃÂÃÂ۔ SSL سرٹیفکیٹ: اپنی مرضی کے مطابق SSL سرٹیفکیٹ منتخب کریں اور ڈراپ ڈاؤن سے اپنا نیا سرٹیفکیٹ منتخب کریں۔ یہ دوسری S3 بالٹی کے لیے دوبارہ کریں۔ تقسیم کو آگے بڑھنے میں کچھ وقت لگ سکتا ہے، اس لیے جب تک ہم انتظار کرتے ہیں، آئیے حتمی مراحل مکمل کریں واپس **S3 اپنی ثانوی بالٹی (www.mywebsite.com) پر جائیں، پراپرٹیز ٹیب میں اور Static Website Hosting کے تحت HTTPS پر ری ڈائریکٹ پروٹوکول سیٹ کریں۔ آخر میں، واپس جائیں **Route53 ہمیں اپنی مرضی کے A ریکارڈز کو اپ ڈیٹ کرنے کی ضرورت ہے جو ہم نے اب S3 بالٹیوں کے بجائے کلاؤڈ فرنٹ کی تقسیم کو نشانہ بنانے کے لیے بنائے ہیں۔ ہر ریکارڈ کے لیے، عرفی ہدف کو تبدیل کریں اور ڈراپ ڈاؤن میں دستیاب CloudFront تقسیم کو منتخب کریں۔ نوٹ: ایک بار پھر، اگر آپ کوئی دوسری DNS سروس استعمال کر رہے ہیں تو آپ کو CloudFront ڈومین نام کی طرف اشارہ کرنے کے لیے وہاں سے CNAME ریکارڈ کو اپ ڈیٹ کرنے کی ضرورت ہوگی۔ اور وہاں آپ کے پاس ہے! آپ کی خوبصورت ویب سائٹ اب حسب ضرورت ڈومین پر دستیاب ہے اور HTTPS کے ساتھ پیش کی جاتی ہے! پڑھنے کا شکریہ! مجھے امید ہے کہ یہ گائیڈ مفید اور پرلطف تھا، مجھے یہ جان کر اچھا لگے گا کہ آیا آپ کو یہ کارآمد لگا۔