رمزگذاری SSL/TLS بخشی جدایی ناپذیر از زیرساخت شبکه است. هر سرور وب و ایمیل به شما امکان می دهد رمزگذاری داده ها را فعال کنید. در این مقاله به بررسی فرآیند دریافت گواهینامه رایگان SSL Let’s Encrypt می پردازیم.

به عنوان شرایط اولیه، شما باید یک نام دامنه داشته باشید که A-record آن باید حاوی آدرس عمومی سرور شما باشد. اگر فایروال فعال است، دسترسی به ترافیک HTTP و HTTPS را با اجرای دستورات زیر باز کنید.

sudo ufw allow 80
sudo ufw allow 443

مرحله 1 – نصب بسته “Let’s Encrypt”.

فرآیند نصب بسته “Let’s Encrypt” بسیار ساده است. برای این کار دستور را وارد کنید:

sudo apt install letsencrypt

این دستور همراه با بسته “Let’s Encrypt” ابزار “certbot.timer” را نیز برای تمدید خودکار گواهی نصب می کند. اعتبار گواهینامه های SSL در سیستم را دو بار در روز بررسی می کند و آن هایی را که در 30 روز آینده منقضی می شوند تمدید می کند. برای اطمینان از اینکه این ابزار در حال اجرا است، دستور زیر را وارد کنید:

sudo systemctl status certbot.timer

تنظیمات و شرایط مختلفی برای دریافت گواهی وجود دارد. بیایید به برخی از آنها نگاه کنیم.

مرحله 2 – سرور مستقل برای دریافت گواهینامه SSL “Let’s Encrypt”.

ساده ترین راه برای دریافت گواهینامه ssl استفاده از یک گزینه مستقل در Certbot است. domain-name.com را با نام دامنه خود جایگزین کنید، دستور زیر را اجرا کنید و دستورالعمل ها را دنبال کنید:

sudo certbot certonly --standalone --agree-tos --preferred-challenges http -d domain-name.com

گزینه certonly به این معنی است که گواهینامه بدون نصب در هیچ وب سروری دریافت می شود , به شما اجازه می دهد وب سرور خود را برای احراز هویت راه اندازی کنید. agree-tos به معنای پذیرش قرارداد اشتراک سرور ACME است که یک پیش نیاز است و ترجیح داده می شود. چالش http به معنای انجام مجوز با استفاده از HTTP است.

مرحله 3 – نصب خودکار گواهینامه SSL در وب سرورهای nginx و Apache

Certbot می تواند به طور خودکار گواهی را بر روی سرورهای وب nginx و Apache نصب کند. برای انجام این کار، باید یک بسته اضافی نصب کنید و بسته مناسب را برای وب سرور خود انتخاب کنید.

apt install python3-certbot-nginx
apt install python3-certbot-apache

این دستور را برای nginx اجرا کنید:

sudo certbot --nginx --agree-tos --preferred-challenges http -d domain-name.com

و دستور زیر را برای آپاچی:

sudo certbot --apache --agree-tos --preferred-challenges http -d domain-name.com

دستورالعمل ها را دنبال کنید و Certbot یک گواهی SSL برای شما نصب خواهد کرد.

مرحله 4 – گواهی SSL Wildcard “Let’s Encrypt” را انجام دهیم

برای ایجاد گواهی نامه عام، تنها روش چالش ممکن DNS است. در پارامتر d باید هم دامنه و هم علامت عام را مشخص کنید.

sudo certbot certonly --manual --agree-tos --preferred-challenges dns -d domain-name.com -d *.domain-name.com

پس از آن، رکورد TXT مشخص شده را روی سرور DNS خود قرار دهید و روی ادامه کلیک کنید.

اگر همه چیز درست پیش رفته باشد، مسیری را خواهید دید که گواهی نامه جدید شما و برخی اطلاعات دیگر در آن ذخیره می شود.