نصب let

Let’s Encrypt یک سرویس بین المللی می باشد که برای دامنه شما گواهینامه ssl رایگان صادر می کند. مدت اعتبار گواهینامه ssl صادر شده 90 روز میباشد که البته مزیت آن را می توان تمدید خودکار گواهینامه عنوان نمود و مهم تر از آن نصب راحت آن میباشد و شما در صورتی که دارای دانش نسبی از دنیای وب سایت میباشید به ارحتی تنها با چند کلیک ساده می توانید گواهینامه ssl از Let’s Encrypt دریافت نمایید. نکته مهم و البته حائز اهمیت این سرویس دهنده، تحت پوشش قرار دادن زیر دامنه ها می باشد و در واقع با یک تیر چند نشان را می زنید، هم دامنه اصلی خود را امن میکنید و هم زیر دامنه های secure خواهید داشت.

مراحل نصب:

درابتدا لازم است فعال بودن SNI در کنترل پنل دایرکت ادمین شما بررسی گردد. به این منظور در صورتی که از سیستم عامل CentOS 6 به بعد بر روی سرور شما نصب می باشد، امکان فعال سازی SNI نیز فراهم می باشد. جهت بررسی فعال بودن یا نبودن این سرویس لازم است از طریق SSH به سرور خود متصل شوید و فایل directadmin.conf را در آدرس زیر باز نمایید:

/usr/local/directadmin/conf/directadmin.conf

 و مقدار زیر را پیدا و بررسی نمایید:

enable_ssl_sni=0

در صورتی که مقدار آن همانند مقدار بالا 0 بوده است یعنی این سرویس در حال حاضر غیر فعال می باشد. به منظور فعال سازی آن لازم است به جای عدد 0 ، عدد 1 را جایگزین و فایل را ذخیره نمایید.

در مرحله بعدی لازم است که دستور زیر را نیز در فایل  directadmin.conf تصحیح نمایید تا Let’s Encrypt فعال گردد:

letsencrypt=1

پس از تغییر و تصحیح به مقدار بالا، لازم است با اجرا دستور زیر از درست تنظیم شدن مقدار Letsencrypt اطمینان حاصل نمایید:

cd /usr/local/directadmin

./directadmin c | grep ^letsencrypt=

در صورت یکسان بودن مقدار نشان داده با مقدار تنظیم شده در مرحله قبل،  این بدان معناست که مقدار به درستی تغییر و ذخیره شده است.

در این مرحله می بایست یک مرتبه کنترل پنل دایرکت ادمین را ریستارت نمایید تا تنظیمات جدید توسط دایرکت ادمین شناسایی شود برای این منظور لازم است که دستورات زیر اجرا گردند:

cd /usr/local/directadmin

echo “action=directadmin&value=restart” >> data/task.queue; ./dataskq d2000

پس از ریستارت کنترل پنل ، با استفاده از دستور زیر پوشه /.well-known ایجاد نمایید:

cd /usr/local/directadmin/custombuild

./build rewrite_confs

پیشنهاد می شود که دستور زیر را نیز اجرا نمایید تا از آپدیت بودن اسکریپت و سرویس مد نظر اطمینان حاصل نمایید:

cd /usr/local/directadmin/custombuild

./build update

./build letsencrypt

پس از انجام مراحل فوق، سرویس let’s Encrypt به صورت موفق بر روی کنترل پنل دایرکت ادمین فعال شده است و کاربران می توانند به آدرس زیر در کنترل پنل خود رفته و گواهینامه رایگان خود ایجاد و نصب نمایند:

User Level -> SSL Certificates

همچنین لازم به ذکر است که برای دریافت نماد اعتماد دو ستاره، نمی توان از این گواهینامه استفاده نمود و می بایست از دیگر گواهینامه های ssl استفاده بفرمایید.

نیاز به مشاوره بیشتر دارید؟

متخصصان پونه مدیا منتظر شما هستند

دیدگاه‌ها  

0
0
# علیرضا محسنی 1397-08-21 14:38
بسیار عالی
ممنون
پاسخ دادن | پاسخ به نقل قول | نقل قول کردن

نظر خودتان را با ما در میان بگذارید