فعال سازی ssl رایگان در ابونتو سرور

بعد نصب و راه اندازی یک سرور مجازی یکی از مسائل مهمی ارتباطات امن هست . برای اینکار مثلا نصب ssl مهم هست .

شرکت Let’s Encrypt به ارائه ssl های رایگان مشهوره و ما هم قصد داریم تو این آموزش اونو روی سرورمون نصب کنیم .

برای اینکاردر اولین گام پلاگین رو نصب میکنیم :

sudo apt install certbot python3-certbot-apache

یک فایل به اسم دامینمون درست میکنیم مثلا و بعد محتوای اونو مثل زیر قرار میدیم :

sudo nano /etc/apache2/sites-available/your_domain.conf

<VirtualHost *:80>
    ServerName domain.ir
    ServerAlias www.domain.ir
</VirtualHost>
<VirtualHost *:443>    
    ServerName  domain.ir
    ServerAlias www.domain.ir
</VirtualHost>

و بعد

sudo apache2ctl configtest
sudo systemctl reload apache2

حتما اگه مشکلی داشتید پورت های فایروال رو بررسی کنید که اوکی باشند . پورت ۸۰ و ۴۴۳

مثلا در فایروال ufw

sudo ufw allow 'Apache Full'
sudo ufw delete allow 'Apache'
sudo ufw status

خب بعد از این کد زیر رو میزنیم و در ادامه آدرس دامین و ی سری سوال ازمون میپرسه که تکمیل میکنیم  :

sudo certbot --apache

حالا میتونید از سایت هایی مثل www.sslshopper.com چک کنید وضعیت ssl سایت رو .

خب این ssl ها به دلایل امنیتی و برای تعویض رمزها فقط ۹۰ روز کاربرد دارند و باید تمدید بشن . اینکار خودکار انجام میشه ولی اگه نیاز بود میشه از کدهای زیر استفاده کرد :

sudo systemctl status certbot.timer
sudo certbot renew --dry-run