جزییات بازدید : 7427
تاریخ انتشار : 11 / شهریور / 1397
Let's Encrypt یک certificate authority (CA) است که گواهینامه های رایگان در اختیار شما قرار میدهد.
شما میتوانید یک گواهینامه CA-Signed برای هر دامنه یا زیر دامنه خود بدون پرداخت هیچگونه هزینه ای تولید کنید. ضمنا قابلیت renew گواهینامه باعث میشود بتوانید برای مدت زمان طولانی این گواهینامه را در اختیار داشته باشید.
مرحله اول : پیش نیازها
قبل از اینکه کار را شروع کنیم فرض می کنیم شما موارد زیر را در اختیار دارید
- یک سیستم با سیستم عامل اوبونتو و سطح دسترسی sudo و دسترسی ssh
-یک دامین ثبت شده که به یک IP اینترنتی متصل است . برای این آموزش ما از دامنه example.com و www.example.com استفاده می کنیم.
-آپاچی سرور دارای virtualhost تنظیم شده برای example.com و www.example.com که بر روی پورت 80 تنظیم شده است.
مرحله دوم : نصب کلاینت Let's Encrypt
شما میتوانید کلاینت Let's Encrypt با نام certbot-auto را دانلود و در usr/sbin/ ذخیره نمایید . دستورات زیر این کار را برای شما انجام می دهد.
$sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto
$sudo chmod a+x /usr/sbin/certbot-auto
مرحله سوم :دریافت SSL از Let's Encrypt
Let's Enctypt به صورت اتوماتیک اعتبارسنجی دامنه DV را برای شما انجام می دهد . زمانی گه CA اعتبار دامنه شما را تایید کرد SSL برای شما ثبت خواهد شد.
شما نیاز نیست برای دامنه خود Virtualhost ی بر روی پورت HTTPS راه اندازی کنید فقط کافیست برای پورت 80 اینکار را انجام دهید.
$sudo certbot-auto --apache -d example.com -d www.example.com
دستور بالا از شما درخواست یک ایمیل می کند که به منظور ارسال ایمیل های مرتبط با انقضا و تازه سازی گواهینامه استفاده می شود. همچنین چندین سوال دیگر پرسیده می شود پس از اتمام گواهینامه SSL ثبت و ایجاد و همچنین VirtualHost بر روی HTTPS ایجاد می گردد.
مرحله چهارم : تنظیم renew اتوماتیک SSL
در مرحله آخر job زیر را به منظور اتوماتیک کردن renew گواهینامه در cron وارد نمایید.
0 2 * * * sudo certbot-auto -q renew
مترجم : حسین داود
منبع :
https://tecadmin.net/apache-lets-encrypt-ssl-ubuntu/