وب‌سرور

راهنمای نصب Let’s Encrypt روی دبیان

 پروژه Let’s Encrypt برای بالا بردن امنیت کاربران شروع شده‌است و در زمان نگارش این پست، در مرحله بتا قرار دارد. اهداف کلیدی Let’s Encrypt این است که روند ساخت و تایید گواهی‌نامه‌های SSL/TLS رایگان، خودکار، امن، شفاف، باز و همگانی باشد. برای توضیحات بیشتر می‌توانید به وبسایت این پروژه مراجعه کنید.

در این نوشته، نحوه نصب Let’s Encrypt، ایجاد و تایید یک گواهی‌نامه را بر روی سیستم عامل دبیان نسخه ۸ توضیح خواهم داد.

در قدم اول git را روی سیستم نصب می‌کنیم.

سپس مخزن Let’s Encrypt را روی شاخه دلخواهی از سیستم clone می‌کنیم:

می‌توانیم با دستور letsencrypt-auto با توجه به نسخه وب‌سروری که روی سیستم نصب شده، به صورت خودکار روند تولید، تایید و نصب گواهی نامه را انجام دهیم اما من در این مرحله ترجیح می‌دهم که شیوه دستی را استفاده کنم. استفاده از شیوه دستی کمک می‌کند تا بتوانم این روند را برای سایت‌هایی که در تنظیمات وب سرور وجود ندارند نیز انجام دهم.

برای استفاده از راهنما می‌توانیم این دستور را استفاده کنیم:

هر بار که از دستور certbot-auto استفاده شود، به صورت خودکار به‌روزرسانی نیز انجام می‌شود.

برای انجام دستی این روند از گزینه‌های manual و certonly استفاده می‌کنیم.

ابتدا آدرس ایمیل از ما پرسیده خواهد شد برای استفاده در مواقع ضروری. سپس شرایط استفاده توضیح داده خواهد شد که پس از تایید به مرحله بعد خواهیم رفت.

Let’s Encrypt

در این مرحله توضیحاتی به ما داده خواهد شد مبنی بر اینکه IP درخواست کننده این گواهینامه ذخیره خواهد شد و در صورت تایید، روند ساخت گواهی‌نامه انجام می‌شود.

Let’s Encrypt

در مرحله بعد و جهت اطمینان از هویت مدیر سایت، درخواست می شود که در شاخه‌ای از وبسایت مورد نظر، فایلی را با محتویات مشخص، ایجاد کنیم. توجه داشته باشید که دسترسی فایل ساخته شده در این مرحله به گونه ای باشد که وب‌سرور بتواند فایل را به بیننده نشان دهد. برای مثال ممکن است نیاز باشد تا کاربر و یا گروه این فایل مطابق کاربر و گروه وب سرور (می تواند www-data باشد) تعیین شود. به این دلیل که من از virtualmin استفاده می‌کنم، دسترسی فولدر و فایل ها را مطابق کاربر ایجاد شده برای هر سایت، تنظیم کردم.

Let’s Encrypt

در صورتی که فایل به درستی ساخته شود، گواهی‌نامه نهایی در مسیر /etc/letsencrypt/live و در زیرشاخه آدرس سایت مورد نظر، قرار خواهد گرفت.

Let’s Encrypt

فایل‌های cert.pem، chain.pem، fullchain.pem و privkey.pem ساخته شده را در تنظیمات SSL/TLS وب‌سرور استفاده خواهیم کرد. برای جابه‌جایی این فایل‌ها به سرور نهایی (در صورتی که برای سرور دیگری ساخته شده باشند) نکات امنیتی را رعایت کرده و از رمزنگاری استفاده کنید.

اگر ترجیح می‌دهید این روند را به صورت خودکار انجام دهید و از وب سرور آپاچی استفاده می‌کنید می توانید از دستور زیر استفاده کنید و مرحله به مرحله جلو بروید.

3 thoughts on “راهنمای نصب Let’s Encrypt روی دبیان

  1. با این تفاسیر باید بشه از روی کلاینت های خودمون هم سرتیفیکیت رو بگیریم و بعد انتقال بدیم به سرور یا هاستینگ . مگه نه ؟

Leave a Reply

Your email address will not be published. Required fields are marked *