جدول محتوایی
معرفی
Let’s Encrypt یک مرجع صدور گواهینامه SSL (CA) باز است که گواهینامه های معتبر دامنه (DV) رایگان را برای وب سایت های شما ارائه می دهد. گواهینامه های SSL برای ایجاد یک ارتباط رمزگذاری شده ایمن بین وب سرور و مرورگر وب کاربر استفاده می شود. گواهینامه های SSL که توسط Let’s Encrypt صادر شده اند به مدت 90 روز معتبر هستند و امروزه مورد اعتماد اکثر مرورگرهای وب هستند.
نصب کلاینت Let’s Encrypt
apt-get update
apt-get install software-properties-common python-software-properties
add-apt-repository ppa:certbot/certbot
apt-get install python-certbot-apache
برای تست موفقیت آمیز بودن نصب، از دستور زیر استفاده کنید :
certbot --help
ساخت گواهی
دامنه ای را که روی آن نصب شده است اعتبار سنجی می کند. بعد از نصب Let’s Encrypt در آپاچی کلاینت هنگام تعامل با سرورهای Let’s Encrypt برای اولین بار یک جفت کلید جدید ایجاد می کند و سپس قصد دارد ثابت کند که میزبان بر دامنه خاصی کنترل دارد.
certbot --apache -d yourdomain.com
در اینجا، yourdomain.com را با نام دامنه/دامنهای که میخواهید گواهی SSL برای آن ایجاد کنید، جایگزین کنید.
گواهینامه را تمدید کنید
تاریخ انقضای گواهینامه 90 روز از روز نصب است.
/usr/bin/letsencrypt renew
پس از اتمام تمدید، وب سرویس خود را مجدداً بارگیری کنید تا پیکربندی را با دستور بعدی به روز کنید.
service apache2 restart
تمدید خودکار
Certbot به طور خودکار دو بار در روز اجرا می شود و هر گواهی را که در عرض سی روز پس از انقضا باشد تمدید می کند. برای آزمایش اینکه این فرآیند تمدید به درستی کار می کند، می توانید اجرا کنید:
0 0 1 * * /usr/bin/letsencrypt renew >> /var/log/letsencrypt-renew.log
service cron restart
ممنون که مثل همیشه همراه ما بودید با نصب Let’s Encrypt در آپاچی موفق و سربلند باشید D: