Ubuntuعمومی

نصب Lets Encrypt SSL با NGNIX روی Ubuntu 20.04

نصب Lets Encrypt SSL با NGNIX روی Ubuntu 20.04
نصب Lets Encrypt SSL با NGNIX روی Ubuntu 20.04

گواهی SSL نوع Lets Encrypt محبوب ترین و پرکاربرد ترین گواهی SSL رایگان است که از سال 2016 به صورت گسترده در دسترس عموم قرار گرفته و بسیار مورد اقبال مدیران سایت ها و سرویس ها قرار گرفته است به همین منظور در این مطلب از با آموزش نصب Lets Encrypt SSL با NGNIX روی Ubuntu 20.04 در خدمت شما هستیم تا نحوه نصب و راه اندازی گواهی SSL Let’s Encrypt همراه با وب سرور NGNIX روی Ubuntu 20.04 به طور کامل توضیح دهیم.

نصب Lets Encrypt SSL با NGNIX روی Ubuntu 20.04

Lets Encrypt برای صدور، اعتبار سنجی، فعالسازی و تمدید گواهی SSL از نرم افزار کاربری Certbot استفاده می کند و اولین قدم برای ما پس از اتصال با SSH به سرور این است که Certbot را به صورت دستی نصب کنیم زیرا NGNIX به طور خودکار از آن پشتیبانی نمی کند.

ابتدا به ترتیب دستورات زیر را اجرا می کنیم تا پیش آپدیت ها و پیش نیازی های لازم نصب شوند.

sudo apt update
sudo apt install -y software-properties-common
sudo add-apt-repository universe
sudo apt update

حال می توانیم certbot را نصب کنیم.

sudo apt install -y certbot

تنظیمات لازم برای نصب Lets Encrypt SSL

پس از نصب Certbot نیاز است تا یک هاست مجازی یا Virtualhost از طریق وب سرور ایجاد کنیم. این هاست مجازی برای نسخه HTTP دامنه و سایت ما می باشد تا پس از نصب SSL و HTTPS شدن دامنه مشکلی به وجود نیاید.

با دستور زیر ما یک هاست مجازی برای دامنه خود که در اینجا vmizban.ir مشخص کرده ایم می سازیم. فرمت و نام دامنه خود را در این دستور جایگزین کنید.

sudo nano /etc/nginx/conf.d/vmizban.ir.conf

حال دستورات زیر را در این فایل وارد کنید.

server {
server_name vmizban.ir;
root /sites/vmizban.ir;
location / {
index index.html index.htm index.php;
}
access_log /var/log/nginx/vmizban.ir.access.log;
error_log /var/log/nginx/vmizban.ir.error.log;
}

برای پشتیبانی PHP در NGNIX خطوط زیر را به بلوک سرور اضافه کنید.

 location ~ .php$ {
include /etc/nginx/fastcgi_params;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}

یک سند ریشه برای فایل های HTML ایحاد می کنیم.

sudo mkdir -p /sites/vmizban.ir

مالکیت دایرکتوری را تنظیم می کنیم.

sudo chown -R www-data:www-data /sites/vmizban.ir/

فایل تست HTML را داخل سند ریشه دامنه خود قرار می دهیم.

echo "This is a test site @ vmizban.ir" | sudo tee /sites/vmizban.ir/index.html

در نهایت سرویس NGNIX را یک بار مجدد راه اندازی می کنیم.

sudo systemctl restart nginx

پس از انجام مراحل بالا باید به باید یک رکورد نوع A/CNAME برای دامنه خود ایجاد کنید و منتظر بمانید تا تنظیم شود. می توانید با دستور زیر وضعیت ساخت رکورد CNAME را بررسی کنید.

sudo apt install -y dnsutils

نصب گواهی Lets Encrypt SSL

پس از اینکه تمام پیش نیاز های لازم برای نصب گواهی را انجام دادیم می توانیم با دستور زیر گواهی مورد نیاز خود را روی سرور ایجاد کنیم.

sudo certbot certonly --webroot

با اجرا دستو زیر و تایید نصب گواهی مراحلی مشابه زیر جهت وارد کردن اطلاعات و مشخص کردن تنظیمات برای شما نمایش داده می شود که می توانید با توجه به توضیحات ارائه شده اطلاعات را وارد و تنظیمات را انجام دهید.

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): info@vmizban.ir > https://vmizban.ir
server {
if ($host = vmizban.ir) {
return 301 https://vmizban.ir$request_uri;
}
server_name vmizban.ir;
listen 80;
return 404;
}

این دستور برای سایت هایی است که از www استفاده نمی کنند.

# Redirect NON-WWW HTTP to WWW HTTPS
# http://vmizban.ir >> https://vmizban.ir
server {
if ($host = vmizban.ir) {
return 301 https://vmizban.ir$request_uri;
}
server_name vmizban.ir;
listen 80;
return 404;
}

در نهایت وب سرور را یک بار مجدد راه اندازی می کنیم.

sudo systemctl restart nginx

بررسی گواهی روی دامنه

برای بررسی اینکه گواهی ساخته شده به درستی روی دامنه فعال شده است می توانید آدرس دامنه سایت خود را در مرورگر وارد کنید. در صورتی که در کنار نام دامنه شما علامت قفل به معنای اتصال امن نمایش داده شد یعنی گواهی به درستی کار می کند.

همچنین با رفتن به لینک https://www.ssllabs.com/ssltest/analyze.html?d=your-domain-address می توانید وضعیت صحت گواهی دامنه خود را بررسی کنید.

تنظیم تمدید خودکار Lets Encrypt SSL

همانطور که احتمالا می دانید گواهی Lets Encrypt SSL به صورت محدود و 3 ماهه صادر می شود که پیش از اتمام این دوره 90 روزه باید گواهی دامنه سایت یا سرویس خود را تمدید کنید تا گواهی منقضی نشود. فرآیند تمدید به صورت دستی می تواند زمان بر باشد یا با فراموشی باعث منقضی شده گواهی شود به همین منظور شما می توانید با تنظیم یک Cron برای Certbot روند بررسی مهلت گواهی را به طور خودکار انجام دهید تا زمانی که به روز مشخصی از تاریخ انقضا گواهی رسید به صورت خودکار تمدید شود.

sudo certbot renew --dry-run

در اینجا به پایان آموزش نصب Lets Encrypt SSL با NGNIX روی Ubuntu 20.04 از رسیدیم و در این مطلب نحوه نصب، کانفیگ و راه اندازی گواهی Lets Encrypt روی سرور Ubuntu 20.04 را به طور کامل توضیح دادیم.



آموزش نصب Lets Encrypt بر روی Nginx در ابونتو 18
در این بخش از سری مطالب آموزش ابونتو 18 و در ادامه مطلب نصب Nginx بر روی ابونتو 18 قصد داریم در این مطلب به آموزش نصب Lets Encrypt بر روی Nginx در ابونتو 18 بپردازیم تا از این طریق بتوانید به امنسازی Nginx خود بپردازید.


Install Lets Encrypt TLSSSL Certificate with
Install Lets Encrypt Client on Debian 8 Server. Ubuntu 16.04 repository already have Lets Encrypt client. The client is also available in Debian testing repository. Some of you may think Wow then we can enable jessie-backports repo to install Lets Encrypt client on Debian 8 In fact this is what I think when I found Let


آموزش نصب Lets Encrypt بر روی Nginx
آموزش نصب Lets Encrypt بر روی Nginx در ابونتو 18


Grafana در اوبونتو 20.04
نصب و ایمن سازی Grafana در اوبونتو 20.04 - ویرگول


آموزش نصب Lets Encrypt در دایرکت
آموزش نصب Lets Encrypt در دایرکت ادمین Directadmin - پایگاه دانش


آموزش نصب Yarn در Ubuntu 20.04 نصب جاوا اسکریپت یارن
04.06.2020 آموزش نصب Yarn در Ubuntu 20.04. اگر یک برنامه نویس جاوا اسکریپت هستید و به دنبال ابزار مدیریتی dependency آسان تر هستید Yarn ابزاری است که باید از آن استفاده کنید. Yarn سریع معتبر مدیریت کننده امن برای


How To Enable TLS 1.2 Only In Nginx Web Server
How to Install Nginx on Ubuntu 20.04. May 21 2020. How to Install and Secure Apache on Ubuntu 20.04 . April 29 2020. How to Setup Lets Encrypt SSL with Apache on Fedora. April 4 2020. How to Configure Nginx for WordPress Permalinks. April 2 2020. How to Setup Lets Encrypt SSL with Apache on CentOS 8. February 27 2020. 1 Comment . Detea Reply to Detea. April 30 2018 at 1144 pm


Setup LetsEncrypt SSLTLS Certificates for Nginx
How to Install Microsoft Teams on Ubuntu 20.04 18.04 How to Install MongoDB on Ubuntu 20.04 18.04 Install PostgreSQL with pgAdmin on Ubuntu 20.04 18.04 Setup ownCloud on Ubuntu 20.04 18.04 with Nginx and Lets Encrypt Install and Configure VSFTPD on Ubuntu 20.04 18.04 How to Create Self-Signed SSL Certificates on Ubuntu 20.04


آموزش ubuntu - آموزش نصب اوبونتو نصب
آموزش ubuntu - آموزش نصب اوبونتو نصب لینوکس نصب debian


How to Install Nextcloud with Nginx and Lets
10.09.2018 In this tutorial we will show you how to install and configure the latest Nextcloud release at the time of writing this the latest release is 18 on an Ubuntu 20.04 server. We will run Nextcloud with an Nginx web server and PHP7.4-FPM and use MariaDB server as the database system.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

10 + 16 =

دکمه بازگشت به بالا
بستن