بلاگ

نصب گواهی SSL رایگان بر روی سرور اختصاصی و سرور مجازی

ارسال توسط author-avatar
۰
SSL رایگان برای سرور اختصاصی و سرور مجازی

چگونه بر روی سرور اختصاصی گواهی SSL رایگان نصب کنیم

داشتن یک گواهی SSL روی وب‌سایت شما ضروری است — این نه تنها امنیت داده‌های کاربران را بالا می‌برد، اعتماد بازدیدکنندگان را جلب می‌کند، بلکه به بهبود SEO شما نیز کمک می‌کند.

در این مقاله، قدم به قدم مراحل نصب یک گواهی SSL رایگان از Let’s Encrypt بر روی یک سرور اختصاصی را توضیح می‌دهیم.

در این مطلب مطالعه می‎‌کنید:

آماده‌سازی اولیه

  • دامنه شما باید به سرور اختصاصی اشاره کند (رکورد DNS مثل A یا AAAA).
  • وب‌سرور (Apache یا Nginx) باید فعال و در حال کار باشد.
  • دسترسی root یا sudo برای نصب نرم‌افزارها نیاز است.

نصب Certbot و دریافت گواهی

Let’s Encrypt یک مرکز صدور گواهی معتبر و رایگان است که با کمک ابزار Certbot می‌توان به‌طور خودکار
گواهی SSL را صادر کرد و نصب نمود.

برای اوبونتو / دبیان

sudo apt update
sudo apt install certbot python3-certbot-apache   # برای Apache
sudo apt install certbot python3-certbot-nginx    # برای Nginx

برای CentOS / RHEL

sudo yum install epel-release
sudo yum install certbot python3-certbot-apache   # برای Apache
sudo yum install certbot python3-certbot-nginx    # برای Nginx

درخواست و نصب گواهی

sudo certbot --apache
sudo certbot --nginx

پس از اجرا، دامنه انتخاب می‌شود و امکان ریدایرکت دائمی HTTP به HTTPS نیز وجود دارد.

پیکربندی دستی (در صورت نیاز)

مسیر فایل‌های گواهی معمولاً در /etc/letsencrypt/live/yourdomain.com/ قرار دارد.

نمونه برای Nginx:

ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;

نمونه برای Apache:

SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/yourdomain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/yourdomain.com/privkey.pem

راه‌اندازی مجدد وب‌سرور

sudo systemctl restart apache2   # برای Apache
sudo systemctl restart nginx     # برای Nginx

نکات مهم تکمیلی

  • گواهی‌های Let’s Encrypt هر ۹۰ روز منقضی می‌شوند اما Certbot قابلیت تمدید خودکار دارد.
  • برای تمدید دستی می‌توان از دستور certbot renew --quiet استفاده کرد.
  • در صورت وجود مشکل در DNS یا فایروال، صدور گواهی SSL با مشکل مواجه می‌شود.
  • برخی کنترل‌پنل‌ها ابزار داخلی برای مدیریت SSL دارند که می‌توانند کار را ساده‌تر کنند.
  سرور مجازی پلسک | مزایای استفاده از این کنترل پنل محبوب چیست؟

بازگشت به لیست
قدیمی تر هاست ویندوز 2019: میزبانی وب‌سایت‌های حرفه‌ای

نوشته های مشابه