في المشهد الرقمي اليوم، أصبح تأمين موقع الويب الخاص بك باستخدام تشفير SSL/TLS أمرًا ضروريًا. Let’s Encrypt, سلطة شهادة مجانية ومفتوحة، توفر طريقة سهلة وآلية للحصول على شهادات SSL وتركيبها. في هذه المقالة، سنرشدك خلال عملية التثبيت شهادة Let’ s Encrypt في Lighttpd، خادم ويب خفيف الوزن وفعال.
متطلبات
قبل أن نبدأ، تأكد من وجود الشروط الأساسية التالية:
- مثال تشغيل Lighttpd على الخادم الخاص بك.
- اسم النطاق المرتبط بعنوان IP الخاص بالخادم.
- الوصول إلى Shell أو بيانات اعتماد SSH إلى الخادم الخاص بك.
الآن، دعونا نغوص في الخطوات المطلوبة لتثبيت شهادة Let’ s Encrypt في Lighttpd:
الخطوة 1: تثبيت Certbot
Certbot هي أداة سطر أمر توفرها Let’ s Encrypt للحصول على شهادات SSL وإدارتها. نحن بحاجة إلى تثبيت Certbot على الخادم لدينا.
يمكنك اتباع هذا البرنامج التعليمي حول كيف إعداد إس إس إل (SSL) Let’s Encrypt على أوبونتو.
الخطوة 2: الحصول على شهادة SSL
الآن بعد أن قمنا بتثبيت Certbot، يمكننا المضي قدمًا في الحصول على شهادة SSL لمجالك.
- أوقف خدمة Lighttpd:
$ sudo systemctl stop lighttpd
- تشغيل الأمر التالي للحصول على الشهادة:
$ sudo certbot certonly --standalone -d your-domain.com
تعويض your-domain.com
مع اسم المجال الفعلي الخاص بك. تأكد من تنفيذ الأمر بنجاح، وإنشاء ملفات الشهادة.
- ابدأ خدمة Lighttpd:
$ sudo systemctl start lighttpd
الخطوة 3: ضبط Lighttpd لـ SSL
مع وجود شهادة SSL، نحتاج إلى تكوين Lighttpd لاستخدام الشهادة للاتصالات الآمنة.
- افتح ملف تكوين Lighttpd:
$ sudo nano /etc/lighttpd/lighttpd.conf
- أضف السطور التالية إلى ملف التهيئة:
$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/letsencrypt/live/your-domain.com/fullchain.pem"
ssl.privkey = "/etc/letsencrypt/live/your-domain.com/privkey.pem"
}
تعويض your-domain.com
مع اسم المجال الفعلي الخاص بك.
- حفظ وخروج الملف.
- إعادة تشغيل خدمة Lighttpd حتى تدخل التغييرات حيز التنفيذ:
$ sudo systemctl restart lighttpd
الخطوة 4: أتمتة تجديد الشهادة
دعونا نشفر شهادات SSL لها فترة صلاحية 90 يومًا. لضمان حماية SSL دون انقطاع، يجب علينا أتمتة عملية تجديد الشهادة.
- قم بفتح crontab للتعديل
$ sudo crontab -e
- يضاف السطر التالي في نهاية الملف:
0 0 * * * certbot renew --quiet
هذا يوجه النظام لتجديد الشهادات تلقائيًا يوميًا في منتصف الليل.
- حفظ وخروج الملف.
الخطوة 5: اختبار تكوين SSL
الآن بعد أن تم إعداد كل شيء، حان الوقت لاختبار تكوين SSL.
- افتح متصفح الويب الخاص بك وأدخل اسم النطاق الخاص بك مع
https://
البادئة (على سبيل المثال،https://your-domain.com
). - إذا كان تثبيت SSL ناجحًا، فيجب أن ترى أيقونة قفل أو إشارة مماثلة لاتصال آمن في شريط عناوين المستعرض.
تهانينا! لقد نجحت في تثبيت شهادة Let’ s Encrypt SSL في Lighttpd. موقع الويب الخاص بك مؤمن الآن مع الاتصالات المشفرة.
خلاصة
يعد تأمين موقع الويب الخاص بك باستخدام تشفير SSL/TLS أمرًا بالغ الأهمية لحماية البيانات الحساسة واكتساب ثقة المستخدم. دعونا نشفر تبسيط العملية من خلال توفير شهادات SSL مجانية وآلية. من خلال اتباع الخطوات الموضحة في هذه المقالة، يمكنك بسهولة تثبيت شهادة Let’ s Encrypt في Lighttpd وتعزيز أمان موقع الويب الخاص بك. استمتع بفوائد تجربة تصفح آمنة ومشفرة!