ابتدا به سرور از طریق SSH متصل شوید و certbot را نصب کنید:
sudo apt install certbot
در صورت نیاز:
sudo apt install python3-certbot-nginx
را نیز نصب کنید.
وضعیت Firewall خود را چک کنید:
sudo ufw status
در صورت غیرفعال بودن فعال کنید:
sudo ufw enable
باید دسترسی کامل به Nginx، SSH و HTTPS داشته باشید:
sudo ufw allow 'OpenSSH' sudo ufw allow 'Nginx HTTPS' sudo ufw allow 'Nginx Full'
حالا دامنه مورد نظر خود را به certbot بدهید(قاعدتا باید این دامنه را در config های nginx ثبت کرده باشید):
sudo certbot --nginx -d example.com -d www.example.com
حالا Nginx را restart کنید:
sudo systemctl restart nginx
قبل از بستن ترمینال حتما دوباره status را بگیرید و مطمئن باشید که OpenSSH باز باشد. یا حتی برای تست بهتر است یک ترمینال دیگر باز کنید و سعی کنید با SSH به سرور متصل شوید اگر پورت OpenSSH بسته باشد شما دیگر نمیتوانید از طریق SSH به سرور متصل شوید.
مقداری زمان دهید تا https شما فعال و قابل استفاده شود.
پایان
