پیکربندی SSL در لینوکس
۰۸ اسفند ۱۴۰۴

آموزش نصب و پیکربندی SSL در لینوکس

۰۸ اسفند ۱۴۰۴
فاطمه آقا محمدی مرکز آموزش 0 آخرین بروزرسانی : ۵ اسفند ۱۴۰۴ زمان مطالعه : 5 دقیقه 72 0

می‌توانید خلاصه‌ای کوتاه از محتوای مقاله را با استفاده از هوش مصنوعی دریافت نمایید.

Chatgpt AI Gemini AI
فهرست مطالب

در این مقاله، به آموزش مراحل نصب و پیکربندی SSL بر روی سیستم عامل اوبنتو، یکی از توزیع‌های لینوکس با استفاده از Certbot برای تقویت امنیت وب سایت می‌پردازیم. پیش نیازهایی که برای انجام این کار لازم است، شامل، سرور مجازی لینوکس با دسترسی root (برای مثال Ubuntu یا AlmaLinux) و یک دامنه متصل به سرور مجازی (برای مثال .com یا .ir) است.

نصب Certbot

برای نصب سیستم عامل اوبنتو، ابتدا package list را با استفاده از دستور زیر به روز کنید و پکیج‌های موجود خود را ارتقا دهید تا اطمینان حاصل کنید که آخرین نسخه نرم افزار را نصب خواهید کرد.

				
					sudo apt update && sudo apt upgrade

در مرحله بعدی نیاز به نصب snapd می‌باشد که با استفاده از دستور زیر می‌توانید این پیش نیاز را نصب کنید.

				
					sudo apt install snapd && sudo snap install core

بعد از نصب snapd حالا نوبت به certbot رسیده است. برای شروع فرایند نصب دستور زیر را اجرا کنید.

				
					sudo snap install --classic certbot

برای استفاده از این ابزار، لازم است یک symbolic link ایجاد شود تا بتوان دستور certbot را در ترمینال اجرا کرد. برای انجام این کار از دستور زیر استفاده کنید.

				
					sudo ln -s /snap/bin/certbot /usr/bin/certbot

سرورهای مجازی پویان آی تی با پشتیبانی ویندوز و لینوکس، سرعت بالا، امنیت پایدار و آپتایم 99.99%، انتخابی ایده آل برای توسعه کسب و کار شما هستند. اگر به دنبال خرید سرور مجازی با این امکانات و قیمت مقرون به صرفه دارید، پویان آی تی بهترین انتخاب است.

دریافت گواهی SSL

اگر در حال استفاده از وب سرور Apache هستید برای دریافت گواهی SSL خود از دستور زیر استفاده کنید.

				
					sudo certbot --apache

Certbot از شما می‌خواهد آدرس ایمیل خود را وارد کرده و با شرایط و قوانین Let’s Encrypt موافقت کنید؛ سپس به صورت خودکار سرور Apache شما را پیکربندی می‌کند تا از گواهی جدید SSL استفاده کند.

برای وب سرور Nginx نیز از دستور زیر استفاده کنید.

				
					sudo certbot --nginx

بررسی گواهی SSL

پس از دریافت گواهی SSL، می‌توانید با مراجعه به وب سایت خود با استفاده از //:https در URL، صحت انجام پیکربندی را بررسی کنید. مرورگر شما باید نشان دهد که اتصال امن است.

تمدید خودکار گواهی SSL

گواهینامه‌های رایگان Let’s Encrypt برای 90 روز معتبر هستند، بنابراین تمدید خودکار برای جلوگیری از هر گونه خرابی وب سایت ضروری است. برای ایجاد یک کرون جهت تمدید خودکار گواهی SSL، باید مراحل زیر را انجام دهید.

  • برای اجرای دوره‌ای دستور تمدید، باید یک کرون ایجاد کنید.
  • با استفاده از ویرایشگر Crontab اقدام به انجام این کار کنید.

با استفاده از دستور زیر فایل کانفیگ را ویرایش کنید:

				
					sudo crontab -e

دستور زیر را در انتهای فایل قرار دهید.

				
					0 0,12 * * * /usr/bin/certbot renew --quiet

این دستور، دو مرتبه در روز SSL سایت شما را بررسی می‌کند و در صورت نیاز آن را تمدید می‌کند.

تنظیمات امنیت

برای تقویت امنیت کانفیگ SSL، بهتر است علاوه بر تنظیمات اصلی، چند اقدام تکمیلی دیگر نیز انجام دهید.

هدایت ترافیک HTTP به HTTPS

اولین گام این است که اطمینان حاصل کنید تمامی درخواست‌هایی که از طریق پروتکل معمولی (HTTP) به وب سایت ارسال می‌شوند، به صورت خودکار به نسخه امن HTTPS هدایت گردند. این اقدام موجب می‌شود ارتباط کاربران با وب سایت شما همواره در بستر امن برقرار شود. انجام این فرآیند با اعمال تغییرات جزئی در فایل‌های پیکربندی وب سرور امکان پذیر است.

  • برای وب سرور آپاچی (Apache)، فایل تنظیمات آپاچی مربوط به دامنه‌ خود را که معمولا در مسیر /etc/apache2/sites-available/your_domain.conf است، باز کنید و این خطوط را به آن اضافه کنید. همچنین به یاد داشته باشید، your_domain را با اسم واقعی دامنه خودتان عوض کنید.
				
					<VirtualHost *:80>
    ServerName your_domain
    Redirect permanent / https://your_domain/
</VirtualHost>
  • برای Nginx، فایل تنظیمات مربوط به دامنه خود را که معمولا در مسیر /etc/nginx/sites-available/your_domain قرار دارد، باز کنید و این قطعه کد را اضافه کنید. در این وب سرور هم your_domain را با اسم دامنه خود جایگزین کنید.
				
					server {
    listen 80;
    server_name your_domain;
    return 301 https://$host$request_uri;
}

نصب SSL روی سرور مجازی لینوکس با Certbot یک فرآیند ساده است که امنیت وب ‌سایت شما را به میزان چشمگیری افزایش می‌دهد. با دنبال کردن این مراحل، می‌توانید گواهی SSL رایگان از Let’s Encrypt دریافت کنید و وب سرور خود را برای استفاده از آن پیکربندی کنید و تمدید خودکار را تنظیم کنید. 

کلام آخر

نصب و پیکربندی SSL با Certbot روی لینوکس، قدمی حیاتی برای افزایش امنیت و اعتماد کاربران به وب ‌سایت شماست. با اجرای مراحل ذکر شده و تنظیم تمدید خودکار، می‌توانید مطمئن باشید که ارتباط کاربران همواره رمزنگاری شده و ایمن خواهد بود. امنیت وب‌ سایت یک فرایند مستمر است؛ بنابراین به ‌روز رسانی‌های منظم سرور و بررسی دوره‌ای گواهی‌ها را فراموش نکنید تا تجربه‌ای امن و قابل اعتماد برای بازدیدکنندگان خود فراهم کنید.

سوالات متداول

SSL اطلاعات بین مرورگر کاربران و سرور را رمزنگاری می‌کند، امنیت داده‌ها را تضمین می‌کند و باعث افزایش اعتماد کاربران و بهبود رتبه سایت در موتورهای جستجو می‌شود.

بله، Let’s Encrypt گواهی‌های SSL رایگان ارائه می‌دهد که برای ۹۰ روز معتبر هستند و می‌توان آنها را به‌ صورت خودکار تمدید کرد.

منابع

  • https://certpanel.com/resources/expert-guides/ssl-tls-installation-and-automation/how-to-install-an-ssl-certificate-in-linux/

به این مقاله امتیاز دهید!

میانگین امتیاز 0 / 5. تعداد رأی ها : 0

هنوز هیچ رأیی داده نشده. اولین نفر باشید!

اشتراک گذاری در تلگرام اشتراک گذاری در لینکدین اشتراک گذاری در ایکس کپی کردن لینک پست
نویسنده محتوا فاطمه آقا محمدی

فاطمه آقا محمدی

نوشتن راهی است برای ایجاد ارتباط، انتقال ایده ها و الهام بخشی.

و در ادامه بخوانید

آموزش نصب Coolify روی لینوکس آموزش نصب Coolify روی لینوکس
آموزش ساخت AI Agent در n8n آموزش ساخت AI Agent در n8n
آموزش نصب سیستم عامل دبیان آموزش نصب سیستم عامل دبیان
آموزش اتصال ربات تلگرام به n8n آموزش اتصال ربات تلگرام به n8n

اولین دیدگاه را اضافه کنید.

    برچسب ها

    امنیت لینوکس SSL