خواندن ۲ دقیقه·۹ ماه پیش

راهنمای گام به گام دریافت SSL رایگان با استفاده از Certbot روی Nginx

داشتن SSL (پروتکل HTTPS) برای هر وبسایتی یک ضرورت است که امنیت سایت و اعتماد کاربران را افزایش می‌دهد. در این بلاگ به صورت ساده و روان نحوه دریافت SSL رایگان با استفاده از Certbot و Nginx را توضیح خواهیم داد.

مرحله ۱ - ایجاد کانفیگ برای وبسایت در Nginx

ابتدا وارد مسیر زیر شوید:

cd /etc/nginx/sites-enabled

حالا یک فایل جدید به اسم دامنه خودتان ایجاد کنید (مثلاً x{DOT}c0m):

sudo nano x{DOT}c0m

و این کانفیگ را در آن کپی کنید:

server {
    server_name x{DOT}c0m www{DOT}x{DOT}c0m;

    location / {
        proxy_pass http://127001{}8090;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

تنها بخشی که نیاز به تغییر دارد، قسمت server_name است که باید دامنه خودتان را جایگزین x{DOT}c0m و www{DOT}x{DOT}c0m کنید.

مرحله ۲ - تنظیم DNS در Cloudflare یا ارائه‌دهنده DNS شما

حالا باید در کلودفلر (یا هر سرویس DNS که استفاده می‌کنید) دو رکورد A ایجاد کنید:

رکورد اول برای www و رکورد دوم برای @ (روت دامنه).
IP هر دو را به آدرس سرور خود متصل کنید.

مرحله ۳ - بررسی صحت کانفیگ Nginx

قبل از ادامه، مطمئن شوید که کانفیگ Nginx صحیح است و خطایی ندارد:

sudo nginx -t

اگر پیغام موفقیت را مشاهده کردید، می‌توانید به مرحله بعدی بروید.

مرحله ۴ - نصب Certbot

اکنون ابزار Certbot را برای گرفتن SSL نصب کنید:

sudo apt install nginx certbot python3-certbot-nginx

مرحله ۵ - گرفتن گواهینامه SSL

بعد از نصب Certbot، دستور زیر را وارد کنید:

sudo certbot --nginx

پس از اجرای این دستور، لیستی از دامنه‌هایی که روی سرور شما تنظیم شده است ظاهر می‌شود. دامنه مورد نظر خود را انتخاب کنید تا فرایند دریافت SSL آغاز شود.

Certbot به طور خودکار چالش‌ها را انجام داده و در نهایت SSL رایگان را برای دامنه شما فعال می‌کند.

مرحله ۶ - فعال‌سازی و ریستارت Nginx

بعد از پایان مراحل و دریافت گواهینامه، کافی است که یک بار سرویس Nginx را ریستارت کنید تا تنظیمات SSL اعمال شود:

sudo systemctl reload nginx

اکنون وبسایت شما از طریق HTTPS قابل دسترسی است و از امنیت بیشتری برخوردار شده است!

تبریک! شما با موفقیت SSL را روی Nginx فعال کردید.

محمد امین اروجلو

شاید از این پست‌ها خوشتان بیاید

محمد امین اروجلو

خواندن ۲ دقیقه·۹ ماه پیش

راهنمای گام به گام دریافت SSL رایگان با استفاده از Certbot روی Nginx

مرحله ۱ - ایجاد کانفیگ برای وبسایت در Nginx

ابتدا وارد مسیر زیر شوید:

cd /etc/nginx/sites-enabled

حالا یک فایل جدید به اسم دامنه خودتان ایجاد کنید (مثلاً x{DOT}c0m):

sudo nano x{DOT}c0m

و این کانفیگ را در آن کپی کنید:

server {
    server_name x{DOT}c0m www{DOT}x{DOT}c0m;

    location / {
        proxy_pass http://127001{}8090;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

تنها بخشی که نیاز به تغییر دارد، قسمت server_name است که باید دامنه خودتان را جایگزین x{DOT}c0m و www{DOT}x{DOT}c0m کنید.

مرحله ۲ - تنظیم DNS در Cloudflare یا ارائه‌دهنده DNS شما

حالا باید در کلودفلر (یا هر سرویس DNS که استفاده می‌کنید) دو رکورد A ایجاد کنید:

رکورد اول برای www و رکورد دوم برای @ (روت دامنه).
IP هر دو را به آدرس سرور خود متصل کنید.

مرحله ۳ - بررسی صحت کانفیگ Nginx

قبل از ادامه، مطمئن شوید که کانفیگ Nginx صحیح است و خطایی ندارد:

sudo nginx -t

اگر پیغام موفقیت را مشاهده کردید، می‌توانید به مرحله بعدی بروید.

مرحله ۴ - نصب Certbot

اکنون ابزار Certbot را برای گرفتن SSL نصب کنید:

sudo apt install nginx certbot python3-certbot-nginx

مرحله ۵ - گرفتن گواهینامه SSL

بعد از نصب Certbot، دستور زیر را وارد کنید:

sudo certbot --nginx

Certbot به طور خودکار چالش‌ها را انجام داده و در نهایت SSL رایگان را برای دامنه شما فعال می‌کند.

مرحله ۶ - فعال‌سازی و ریستارت Nginx

بعد از پایان مراحل و دریافت گواهینامه، کافی است که یک بار سرویس Nginx را ریستارت کنید تا تنظیمات SSL اعمال شود:

sudo systemctl reload nginx

اکنون وبسایت شما از طریق HTTPS قابل دسترسی است و از امنیت بیشتری برخوردار شده است!

تبریک! شما با موفقیت SSL را روی Nginx فعال کردید.

محمد امین اروجلو

شاید از این پست‌ها خوشتان بیاید