لوگو بلوسرور

نصب SSL رایگان در اوبونتو با Let’s Encrypt و Certbot



این مقاله به صورت قدم‌به‌قدم، ساده‌ترین و جدیدترین روش نصب SSL روی سرور اوبونتو را به شما آموزش می‌دهد. به لطف پروژه Let’s Encrypt، دریافت و نصب یک گواهی SSL معتبر، کاملا رایگان و با ابزار Certbot، خیلی ساده شده است.

 

پیش‌نیازها :
قبل از شروع، مطمئن شوید که تمام موارد زیر را آماده کرده‌اید:

 

  • یک سرور اوبونتو (این راهنما برای نسخه‌های 22.04 و 24.04 کاملا مناسب است).
  • یک نام دامنه ثبت شده که رکوردهای DNS آن (رکورد A) به آدرس IP عمومی سرور شما اشاره می‌کند.
  • دسترسی به سرور با یک کاربر دارای دسترسی sudo.
  • یک وب‌سرور فعال روی سرور شما (آپاچی یا Nginx). Certbot برای شناسایی تنظیمات شما به این مورد نیاز دارد.

 

 

قدم اول: نصب ابزار Certbot

Certbot نرم‌افزاری است که کل فرآیند دریافت، نصب و تمدید گواهی SSL را برای شما به صورت خودکار انجام می‌دهد. بهترین و توصیه‌شده‌ترین روش برای نصب آن روی اوبونتو، استفاده از snap است که تضمین می‌کند همیشه آخرین نسخه را نصب میکند.

برای نصب، دستورات زیر را به ترتیب در ترمینال سرور خود وارد کنید:

 

# 1. ابتدا مطمئن شوید که snapd نصب و به‌روز است
sudo snap install core; sudo snap refresh core

# 2. اگر نسخه قدیمی Certbot از طریق apt نصب شده، آن را حذف کنید
sudo apt-get remove certbot

# 3. Certbot را از طریق snap نصب کنید
sudo snap install --classic certbot

# 4. یک لینک نمادین ایجاد کنید تا بتوانید دستور certbot را مستقیماً اجرا کنید
sudo ln -s /snap/bin/certbot /usr/bin/certbot

با اجرای این دستورات، Certbot آماده به کار است.

 

قدم دوم: دریافت و نصب گواهی SSL

. این ابزار به قدری هوشمند است که می‌تواند وب‌سرور شما (آپاچی یا Nginx) را شناسایی کرده، گواهی مناسب را دریافت کند و حتی فایل‌های کانفیگ وب‌سرور شما را به صورت خودکار برای استفاده از SSL ویرایش کند.

کافی است دستور مربوط به وب‌سرور خود را اجرا کنید:

 

اگر از وب‌سرور آپاچی (Apache) استفاده می‌کنید:

sudo certbot --apache

 

اگر از وب‌سرور Nginx استفاده می‌کنید:

sudo certbot --nginx

 

پس از اجرای این دستور، Certbot یک فرآیند تعاملی و ساده را آغاز می‌کند و از شما چند سوال می‌پرسد:

  • آدرس ایمیل شما: برای ارسال اطلاعیه‌های مهم (مانند نزدیک شدن به تاریخ انقضا در صورت بروز مشکل در تمدید) استفاده می‌شود.
  • موافقت با شرایط سرویس: باید با تایپ کردن Y (Yes) موافقت خود را اعلام کنید.
  • انتخاب دامنه‌ها: Certbot لیستی از تمام دامنه‌ها و ساب‌دامنه‌هایی که در کانفیگ وب‌سرور شما پیدا کرده را نمایش می‌دهد. شما می‌توانید انتخاب کنید که برای کدام یک از آن‌ها گواهی SSL فعال شود.

 

پس از پاسخ به این سوالات، Certbot به سرورهای Let’s Encrypt متصل شده، گواهی را دریافت می‌کند، آن را روی سرور شما نصب کرده و تنظیمات وب‌سرور را برای هدایت خودکار ترافیک از HTTP به HTTPS انجام می‌دهد.

 

قدم سوم: اطمینان از تمدید خودکار گواهی

گواهی‌های صادر شده توسط Let’s Encrypt به مدت ۹۰ روز معتبر هستند. این محدودیت عمدی است تا فرآیند تمدید به صورت خودکار و منظم انجام شود و امنیت افزایش یابد.

خوشبختانه، پکیج Certbot که از طریق snap نصب کرده‌اید، به طور خودکار یک سرویس زمان‌بندی شده (systemd timer) روی سیستم شما ایجاد می‌کند که دو بار در روز اجرا شده و گواهی‌هایی را که در ۳۰ روز آینده منقضی می‌شوند، تمدید می‌کند.

 

برای اینکه مطمئن شوید این فرآیند به درستی کار خواهد کرد، می‌توانید یک «تمدید آزمایشی» را با دستور زیر اجرا کنید:

sudo certbot renew --dry-run

 

این دستور فرآیند تمدید را شبیه‌سازی می‌کند اما هیچ تغییری در گواهی‌های شما ایجاد نمی‌کند. اگر این دستور بدون هیچ خطایی به پایان رسید و پیام موفقیت‌آمیز بودن شبیه‌سازی را مشاهده کردید، می‌توانید با خیال راحت مطمئن باشید که گواهی شما به صورت خودکار تمدید خواهد شد.

با خرید VPS پرسرعت بلوسرور با ارائه زیرساخت پایدار و منابع قدرتمند، میتوانید بستری امن و سریع برای میزبانی وب‌سایت‌های خود داشته باشید.