فعال سازی ssl رایگان در ابونتو سرور
بعد نصب و راه اندازی یک سرور مجازی یکی از مسائل مهمی ارتباطات امن هست . برای اینکار مثلا نصب ssl مهم هست .
شرکت Let’s Encrypt به ارائه ssl های رایگان مشهوره و ما هم قصد داریم تو این آموزش اونو روی سرورمون نصب کنیم .
برای اینکاردر اولین گام پلاگین رو نصب میکنیم :
sudo apt install certbot python3-certbot-apache
یک فایل به اسم دامینمون درست میکنیم مثلا و بعد محتوای اونو مثل زیر قرار میدیم :
sudo nano /etc/apache2/sites-available/your_domain.conf
<VirtualHost *:80> ServerName domain.ir ServerAlias www.domain.ir </VirtualHost> <VirtualHost *:443> ServerName domain.ir ServerAlias www.domain.ir </VirtualHost>
و بعد
sudo apache2ctl configtest sudo systemctl reload apache2
حتما اگه مشکلی داشتید پورت های فایروال رو بررسی کنید که اوکی باشند . پورت ۸۰ و ۴۴۳
مثلا در فایروال ufw
sudo ufw allow 'Apache Full' sudo ufw delete allow 'Apache' sudo ufw status
خب بعد از این کد زیر رو میزنیم و در ادامه آدرس دامین و ی سری سوال ازمون میپرسه که تکمیل میکنیم :
sudo certbot --apache
حالا میتونید از سایت هایی مثل www.sslshopper.com چک کنید وضعیت ssl سایت رو .
خب این ssl ها به دلایل امنیتی و برای تعویض رمزها فقط ۹۰ روز کاربرد دارند و باید تمدید بشن . اینکار خودکار انجام میشه ولی اگه نیاز بود میشه از کدهای زیر استفاده کرد :
sudo systemctl status certbot.timer sudo certbot renew --dry-run