امروزه داشتن SSL برای امنیت و اعتماد کاربران اهمیت بالایی دارد. SSL (Secure Sockets Layer) باعث رمزنگاری ارتباطات بین سرور و کاربر میشود و سایت شما را امنتر و معتبرتر میکند. یکی از راههای رایگان و آسان درسرور لینوکس برای دریافت SSL استفاده از ابزار Certbot است. در این پست، نحوه نصب Certbot و دریافت SSL در سیستمعاملهای لینوکسی را به شما آموزش میدهیم.
گام اول: نصب Certbot
ابتدا باید Certbot را روی سرور لینوکسی خود نصب کنید. با توجه به توزیع لینوکسی که استفاده میکنید از دستورهای نصب زیر استفاده کنید.
نصب در Ubuntu/Debian
برای نصب Certbot در اوبونتو یا دبیان، ابتدا مخازن خود را بهروز کنید:
sudo apt update
sudo apt install certbot python3-certbot-nginx -y
نصب در CentOS/RHEL
در CentOS یا RHEL، ابتدا باید EPEL را فعال کنید:
sudo yum install epel-release
sudo yum install certbot python3-certbot-nginx
گام دوم: پیکربندی Certbot با وبسرور
برای استفاده از Certbot، وبسرور را پیکربندی کنید. در اینجا فرض میکنیم که از NGINX استفاده میکنید. پس از نصب NGINX، فایلهای پیکربندی وبسایت خود را در پوشه /etc/nginx/sites-available/
تنظیم کنید. اگر هنوز پیکربندی نکردهاید، یک فایل جدید ایجاد کنید و تنظیمات لازم را وارد کنید.
گام سوم: دریافت SSL
بعد از نصب Certbot و تنظیم وبسرور، میتوانید با اجرای یک دستور ساده، گواهینامه SSL دریافت کنید:
sudo certbot --nginx
این دستور به Certbot اجازه میدهد تا بهصورت خودکار وبسرور NGINX را پیکربندی کرده و SSL را دریافت کند.
برای گرفتن SSL بدون وب سرور با دستور زیر اقدام کنید. بهجای DOMAIN.COM نام دامنه یا سابدامنه خود را وارد کنید.
certbot certonly --standalone --agree-tos --register-unsafely-without-email -d DOMAIN.COM
پس از اتمام فرایند دریافت SSL، پکیج Certbot به شما پیغام موفقیتآمیز بودن عملیات را نشان میدهد و آدرس SSL شما را به صورت دو فایل fullchain.pem و privkey.pem در لوکیشن /etc/letsencrypt/live/DOMAIN.COM/
ذخیره میکند.
در پایان، میتوانید صحت نصب SSL را با استفاده از مرورگر بررسی کنید. فقط کافی است آدرس سایت خود را با https://
باز کنید و به قفل سبز در نوار آدرس توجه کنید.
گام چهارم: تأیید و تمدید خودکار گواهینامه
گواهینامههای صادر شده توسط Certbot تنها ۹۰ روز اعتبار دارند، اما میتوانید بهصورت خودکار آنها را تمدید کنید. با این وجود، برای اطمینان میتوانید دستور زیر را اجرا کنید تا تمدید خودکار را بررسی کنید:
sudo certbot renew --dry-run
رفع مشکلات رایج
ممکن است در هنگام اجرای Certbot با مشکلاتی روبهرو شوید. یکی از رایجترین مشکلات، عدم دسترسی به پورت 80 یا 443 است. در این صورت، مطمئن شوید که پورتهای شما درگیر نباشند.
اگر پورتهای شما توسط proccess دیگری درحال استفاده بودند باید آنها را غیرفعال کرده و دوباره گام سوم را انجام دهید.
sudo apt update && sudo apt install net-tools -y && sudo netstat -tunlp | grep ':80\|:443'
برای مثال در تصویر بالا پورتهای 80 و 443 توسط NginX درگیر و درحال استفاده هستند.
شما می توانید به صورت موقت سرویس NginX را با systemctl stop nginx
غیرفعال کنید و پس از گرفتن ssl دوباره آن را با دستور systemctl start nginx
فعال کنید.
جمعبندی
در این پست، نحوه نصب و استفاده از Certbot برای دریافت گواهینامه SSL در لینوکس را توضیح دادیم. استفاده ازاین پکیج یک روش ساده، رایگان و امن برای ارتقای امنیت سایت شماست. با استفاده از دستورهای ذکر شده، میتوانید به راحتی SSL رایگان دریافت کنید و سایت خود را به کاربران امنتری ارائه دهید.
اولین نفر باشید که نظر ارسال میکنید