Certbot چیست؟ آموزش دریافت SSL در لینوکس - وان سرور آکـادمی

Certbot چیست؟ آموزش دریافت SSL در لینوکس

زمان تقریبی مطالعه: 3 دقیقه

امروزه داشتن SSL برای امنیت و اعتماد کاربران اهمیت بالایی دارد. SSL (Secure Sockets Layer) باعث رمزنگاری ارتباطات بین سرور و کاربر می‌شود و سایت شما را امن‌تر و معتبرتر می‌کند. یکی از راه‌های رایگان و آسان درسرور لینوکس برای دریافت SSL استفاده از ابزار Certbot است. در این پست، نحوه نصب Certbot و دریافت SSL در سیستم‌عامل‌های لینوکسی را به شما آموزش می‌دهیم.

Certbot ssl در لینوکس
Certbot

گام اول: نصب Certbot

ابتدا باید Certbot را روی سرور لینوکسی خود نصب کنید. با توجه به توزیع لینوکسی که استفاده می‌کنید از دستورهای نصب زیر استفاده کنید.

نصب در Ubuntu/Debian

برای نصب Certbot در اوبونتو یا دبیان، ابتدا مخازن خود را به‌روز کنید:

sudo apt update
sudo apt install certbot python3-certbot-nginx -y

نصب در CentOS/RHEL

در CentOS یا RHEL، ابتدا باید EPEL را فعال کنید:

sudo yum install epel-release
sudo yum install certbot python3-certbot-nginx

گام دوم: پیکربندی Certbot با وب‌سرور

برای استفاده از Certbot، وب‌سرور را پیکربندی کنید. در اینجا فرض می‌کنیم که از NGINX استفاده می‌کنید. پس از نصب NGINX، فایل‌های پیکربندی وب‌سایت خود را در پوشه /etc/nginx/sites-available/ تنظیم کنید. اگر هنوز پیکربندی نکرده‌اید، یک فایل جدید ایجاد کنید و تنظیمات لازم را وارد کنید.

گام سوم: دریافت SSL

بعد از نصب Certbot و تنظیم وب‌سرور، می‌توانید با اجرای یک دستور ساده، گواهینامه SSL دریافت کنید:

sudo certbot --nginx

این دستور به Certbot اجازه می‌دهد تا به‌صورت خودکار وب‌سرور NGINX را پیکربندی کرده و SSL را دریافت کند.

برای گرفتن SSL بدون وب سرور با دستور زیر اقدام کنید. به‌جای DOMAIN.COM نام دامنه یا ساب‌دامنه خود را وارد کنید.

certbot certonly --standalone --agree-tos --register-unsafely-without-email -d DOMAIN.COM

پس از اتمام فرایند دریافت SSL، پکیج Certbot به شما پیغام موفقیت‌آمیز بودن عملیات را نشان می‌دهد و آدرس SSL شما را به صورت دو فایل fullchain.pem و privkey.pem در لوکیشن /etc/letsencrypt/live/DOMAIN.COM/ ذخیره می‌کند.

در پایان، می‌توانید صحت نصب SSL را با استفاده از مرورگر بررسی کنید. فقط کافی است آدرس سایت خود را با https:// باز کنید و به قفل سبز در نوار آدرس توجه کنید.

گام چهارم: تأیید و تمدید خودکار گواهینامه

گواهینامه‌های صادر شده توسط Certbot تنها ۹۰ روز اعتبار دارند، اما می‌توانید به‌صورت خودکار آن‌ها را تمدید کنید. با این وجود، برای اطمینان می‌توانید دستور زیر را اجرا کنید تا تمدید خودکار را بررسی کنید:

sudo certbot renew --dry-run

رفع مشکلات رایج

ممکن است در هنگام اجرای Certbot با مشکلاتی روبه‌رو شوید. یکی از رایج‌ترین مشکلات، عدم دسترسی به پورت 80 یا 443 است. در این صورت، مطمئن شوید که پورت‌های شما درگیر نباشند.

اگر پورت‌های شما توسط proccess دیگری درحال استفاده بودند باید آن‌ها را غیرفعال کرده و دوباره گام سوم را انجام دهید.

sudo apt update && sudo apt install net-tools -y && sudo netstat -tunlp | grep ':80\|:443'

برای مثال در تصویر بالا پورت‌های 80 و 443 توسط NginX درگیر و درحال استفاده هستند.

شما می توانید به صورت موقت سرویس NginX را با systemctl stop nginx غیرفعال کنید و پس از گرفتن ssl دوباره آن را با دستور systemctl start nginx فعال کنید.

جمع‌بندی

در این پست، نحوه نصب و استفاده از Certbot برای دریافت گواهینامه SSL در لینوکس را توضیح دادیم. استفاده ازاین پکیج یک روش ساده، رایگان و امن برای ارتقای امنیت سایت شماست. با استفاده از دستورهای ذکر شده، می‌توانید به راحتی SSL رایگان دریافت کنید و سایت خود را به کاربران امن‌تری ارائه دهید.

Rate this post