ثبت SSL و HTTPS با Certbot


ابتدا به سرور از طریق SSH متصل شوید و certbot را نصب کنید:

sudo apt install certbot

در صورت نیاز:

sudo apt install python3-certbot-nginx

را نیز نصب کنید.

وضعیت Firewall خود را چک کنید:

sudo ufw status

در صورت غیرفعال بودن فعال کنید:

sudo ufw enable

باید دسترسی کامل به Nginx، SSH و HTTPS داشته باشید:

sudo ufw allow 'OpenSSH'
sudo ufw allow 'Nginx HTTPS'
sudo ufw allow 'Nginx Full'

حالا دامنه مورد نظر خود را به certbot بدهید(قاعدتا باید این دامنه را در config های nginx ثبت کرده باشید):

sudo certbot --nginx -d example.com -d www.example.com

حالا Nginx را restart کنید:

sudo systemctl restart nginx

قبل از بستن ترمینال حتما دوباره status را بگیرید و مطمئن باشید که OpenSSH باز باشد. یا حتی برای تست بهتر است یک ترمینال دیگر باز کنید و سعی کنید با SSH به سرور متصل شوید اگر پورت OpenSSH بسته باشد شما دیگر نمی‌توانید از طریق SSH به سرور متصل شوید.

مقداری زمان دهید تا https شما فعال و قابل استفاده شود.

پایان