پیکربندی Let's Encrypt SSL بر روی آپاچی در سیستم عامل اوبونتو 18.04 و 16.04

جزییات بازدید : 7391

تاریخ انتشار : 11 / شهریور / 1397

پیکربندی Let's Encrypt SSL بر روی آپاچی در سیستم عامل اوبونتو 18.04 و 16.04

پیکربندی Let's Encrypt SSL بر روی آپاچی در سیستم عامل اوبونتو 18.04 و 16.04

امتیاز :      ( 4.7 / 5 - 45 نفر )

Let's Encrypt یک certificate authority (CA) است که گواهینامه های رایگان در اختیار شما قرار میدهد.

شما میتوانید یک گواهینامه CA-Signed برای هر دامنه یا زیر دامنه خود بدون پرداخت هیچگونه هزینه ای تولید کنید. ضمنا قابلیت renew گواهینامه باعث میشود بتوانید برای مدت زمان طولانی این گواهینامه را در اختیار داشته باشید.

مرحله اول : پیش نیازها

قبل از اینکه کار را شروع کنیم فرض می کنیم شما موارد زیر را در اختیار دارید

- یک سیستم با سیستم عامل اوبونتو و سطح دسترسی sudo و دسترسی ssh

-یک دامین ثبت شده که به یک IP اینترنتی متصل است . برای این آموزش ما از دامنه example.com و www.example.com استفاده می کنیم.

-آپاچی سرور دارای virtualhost تنظیم شده برای example.com و www.example.com که بر روی پورت 80 تنظیم شده است.

مرحله دوم : نصب کلاینت Let's Encrypt

شما میتوانید کلاینت Let's Encrypt با نام certbot-auto را دانلود و در usr/sbin/  ذخیره نمایید . دستورات زیر این کار را برای شما انجام می دهد.

$sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto
$sudo chmod a+x /usr/sbin/certbot-auto

مرحله سوم :دریافت SSL از Let's Encrypt

Let's Enctypt به صورت اتوماتیک اعتبارسنجی دامنه DV را برای شما انجام می دهد . زمانی گه CA اعتبار دامنه شما را تایید کرد SSL برای شما ثبت خواهد شد.

شما نیاز نیست برای دامنه خود Virtualhost ی بر روی پورت HTTPS راه اندازی کنید فقط کافیست برای پورت 80 اینکار را انجام دهید.

$sudo certbot-auto --apache -d example.com  -d www.example.com

دستور بالا از شما درخواست یک ایمیل می کند که به منظور ارسال ایمیل های مرتبط با انقضا و تازه سازی گواهینامه استفاده می شود. همچنین چندین سوال دیگر پرسیده می شود پس از اتمام گواهینامه SSL ثبت و ایجاد و همچنین VirtualHost بر روی HTTPS ایجاد می گردد.

مرحله چهارم : تنظیم renew اتوماتیک SSL

در مرحله آخر job زیر را به منظور اتوماتیک کردن renew گواهینامه در cron وارد نمایید.

0 2 * * * sudo certbot-auto -q renew

مترجم : حسین داود

منبع :

https://tecadmin.net/apache-lets-encrypt-ssl-ubuntu/

 

ثبت نظر برای این مقاله
امتیاز دهید :
سوال امنیتی : مجموع عدد به علاوه عدد برابر است با : (به عدد وارد نمایید .)