گواهی SSL
مدیریت سرور امنیت

گواهی SSL برای وب سرور Nginx

  • 1403/09/14

گواهی SSL برای وب سرور Nginx

برای گرفتن گواهی SSL برای وب سرور Nginx و سرور Ubuntu، می‌توانید از Let's Encrypt که یک گواهی SSL رایگان ارائه می‌دهد، استفاده کنید. در اینجا مراحل نصب گواهی SSL با استفاده از Certbot را توضیح می‌دهیم:

1. نصب Certbot و پلاگین Nginx:

ابتدا، Certbot را روی سرور خود نصب کنید. به SSH وارد شوید و دستورات زیر را اجرا کنید:

sudo apt update
sudo apt install certbot python3-certbot-nginx

2. دریافت گواهی SSL با Certbot:

بعد از نصب Certbot، از دستور زیر برای درخواست گواهی SSL استفاده کنید. این دستور Certbot را به طور خودکار برای پیکربندی Nginx تنظیم می‌کند:

sudo certbot --nginx

Certbot از شما درخواست می‌کند که دامنه‌ی خود را وارد کنید و سپس گواهی SSL را برای دامنه شما صادر می‌کند.

3. تایید تنظیمات و تمدید خودکار:

Certbot به طور خودکار پیکربندی Nginx شما را به‌روزرسانی کرده و گواهی SSL را به دامنه شما متصل می‌کند. سپس شما باید تنظیمات خودکار برای تمدید گواهی SSL را بررسی کنید.

برای بررسی اینکه آیا تمدید خودکار به درستی پیکربندی شده است، دستور زیر را اجرا کنید:

sudo systemctl status certbot.timer

Certbot به طور پیش‌فرض یک تایمر systemd برای تمدید خودکار گواهی‌ها نصب می‌کند.

4. آزمایش SSL:

پس از دریافت گواهی SSL و به‌روزرسانی پیکربندی Nginx، سایت شما باید از طریق HTTPS در دسترس باشد. با باز کردن مرورگر و رفتن به دامنه خود با https:// بررسی کنید که SSL به درستی فعال شده است.

برای بررسی وضعیت SSL می‌توانید از ابزارهایی مانند SSL Labs استفاده کنید.

5. پیکربندی Nginx (در صورت نیاز):

اگر Certbot نتواند به طور خودکار پیکربندی Nginx را انجام دهد، می‌توانید به صورت دستی پیکربندی کنید. فایل پیکربندی Nginx معمولاً در مسیر /etc/nginx/sites-available/default یا مشابه آن قرار دارد. اطمینان حاصل کنید که بلاک server شما به درستی به گواهی‌های SSL اشاره می‌کند، به‌طور مثال:

server {
   listen 443 ssl;
   server_name yourdomain.com;
   ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
   ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
   # Other SSL settings...
}
server {
   listen 80;
   server_name yourdomain.com;
   return 301 https://$server_name$request_uri;
}

بعد از اعمال تغییرات، Nginx را دوباره راه‌اندازی کنید:

sudo systemctl restart nginx

حالا گواهی SSL شما فعال شده و سایت شما از طریق HTTPS در دسترس خواهد بود.

دیدگاه
نوشتن یک دیدگاه

آدرس ایمیل شما منتشر نخواهد شد، فیلدهای الزامی علامت گذاری شده است*.

نوشته های اخیر
دسته بندیها
برچسب ها
عضویت در خبرنامه

رایگان ثبت نام کنید و اولین نفری باشید که از پست های جدید مطلع می شوید.