إعداد إس إس إل (SSL) Let’s Encrypt على أوبونتو Ubuntu 20/18/16 LTS

  إدارة نظام لينكس, شهادات رقمية
إعداد إس إس إل (SSL) Let’s Encrypt على أوبونتو Ubuntu 20/18/16 LTS

Let’ s Encrypt هي سلطة شهادة (CA) توفر شهادات SSL/TLS مجانية يمكن استخدامها لاستخدام الإنتاج أيضًا. من الممكن الحصول على شهادة SSL صالحة لنطاقك مجانًا. من الممكن فقط طلبها من الخادم حيث يتم توجيه المجال. دعونا نقوم بفحص DNS للمجال الذي يشير إلى الخادم الحالي. بعد ذلك، ستصدر الشهادة لك. سيوضح لك هذا الدليل كيفية تثبيت عميل Let’ s Encrypt على نظام أوبونتو Ubuntu الخاص بك وإصدار شهادة SSL رابط.

متطلبات

قبل أن نبدأ، سنفترض أن لديك :

  • نظام أوبونتو يعمل و حساب امتيازات سودو.
  • تم تثبيت Snapd وتمكين دعم snap الكلاسيكي.
  • اسم النطاق المسجل ويشير إلى عنوان IP العام لخادمك. بالنسبة لهذا الدليل، سنستخدم example.com www.example.com، وكلاهما يشير إلى الخادم الخاص بنا.
  • خادم ويب يعمل مع مضيف افتراضي مهيأ example.com وكذلك www.example.com على منفذ 80.

الخطوة 1 – تثبيت Snapd

يمكن استخدام snap في جميع توزيعات Linux الرئيسية، بما في ذلك Ubuntu و Linux Mint و Debian و Fedora.

يأتي Snap مثبتًا مسبقًا على Ubuntu 16 وبعد ذلك. لتأكيد أن لديك أحدث إصدار من snapd، قم بتشغيل الأوامر التالية على النظام.

$ sudo snap install core; sudo snap refresh core

إذا كان لديك أي حزم Certbot مثبتة عبر apt، فقم بإزالتها قبل تثبيت snap Certbot للتأكد من أنه عند تشغيل certbot الأوامر، يتم استخدام الإصدار snap بدلاً من إصدار مدير الحزمة.

$ sudo apt-get remove certbot

إذا قمت بتثبيت Certbot سابقًا باستخدام برنامج certbot-auto، فيجب عليك حذفه.

الخطوة 2 – تثبيت عميل Let’ s Encrypt

لتثبيت Certbot، استخدم هذا الأمر على الجهاز.

$ sudo snap install --classic certbot
$ sudo ln -s /snap/bin/certbot /usr/bin/certbot

الخطوة 3 – الحصول على شهادة SSL

دعونا يقوم Let’ s Encrypt تلقائيًا بالتحقق من صحة المجال القوي مع تحديات متعددة للتحقق من ملكية المجال. سيتم شهادة SSL بمجرد أن تتحقق هيئة الشهادات (CA) من صحة نطاقك.

$ sudo certbot certonly --standalone -d example.com  -d www.example.com

سيطلب هذا الأمر الأخير عنوان بريد إلكتروني، والذي يستخدم لإرسال تنبيهات البريد الإلكتروني المتعلقة بتجديد وانتهاء صلاحية SSL. كما ستطرح بعض الأسئلة الأخرى. بمجرد اكتماله، سيصدر شهادة SSL وينشئ ملفًا جديدًا لأعدادات VirtualHost على نظامك.

الخطوة 4 – التحقق من شهادة SSL

إذا سارت الأمور على ما يرام، فسيتم إصدار SSL جديد كما هو موضح أدناه. انتقل إلى الدليل التالي لعرض الملفات.

$ cd /etc/letsencrypt/live/example.com
$ ls
Output:
cert.pem
chain.pem
fullchain.pem
privkey.pem

الخطوة 5 – تكوين SSL VirtualHost

استخدم تكوينات خادم الويب Apache و Nginx. قم بتحرير ملف الاعدادات الافتراضي للمضيف ثم أضف إدخالات للشهادة أدناه.

Nginx:

ssl on;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

Apache:

SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem

الخطوة 6 – تجديد تلقائي SSL

تتضمن حزمة Certbot وظيفة cron أو مؤقت systemd الذي سيجدد شهاداتك تلقائيًا قبل انتهاء صلاحيتها. ما لم يتغير إعدادك، فلن تحتاج إلى تشغيل Certbot مرة أخرى. يمكنك اختبار تجديد الشهادة التلقائي من خلال تنفيذ الأمر التالي:

$ sudo certbot renew --dry-run

يتم تثبيت تجديد certbot في أحد المواقع التالية:

  • /etc/crontab/
  • /etc/cron.*/*
  • systemctl list-timers

يمكنك تفقد كيفية تأمين الأباتشي باستخدام التشفير.

للحصول على SSL أرخص وأكثر موثوقية ، تحقق من خطط شهادة SSL الخاصة بنا.

LEAVE A COMMENT