در این آموزش مختصر، نحوه تنظیم یک گواهینامه SSL قابل اعتماد را به صورت رایگان با Let’s Encrypt توضیح خواهم داد. گواهینامه های SSL برای هر وب سایتی حیاتی هستند، زیرا آنها داده های ارسال شده بین سرور و مرورگر کاربر را رمزگذاری می کنند و به تضمین حریم خصوصی و امنیت کمک می کنند. آنها همچنین امنیت وب سایت را تأیید می کنند، که می تواند به وب سایت شما کمک کند تا قابل اعتماد باشد.
ابتدا ترمینال لینوکس خود را راه اندازی کنید و دستورات زیر را برای نصب و اجرای Certbot اجرا کنید که به ما اجازه می دهد یک گواهی تولید کنیم:
sudo apt install snapd; # Only run if you don't have snapd installed
sudo snap install core; sudo snap refresh core; sudo snap install --classic certbot;
certbot certonly --manual;
پس از اجرای دستورات زیر، از شما خواسته می شود که نام دامنه را وارد کنید. سپس، از شما خواسته می شود تا با ارائه یک فایل در وب سایت خود، مالکیت خود را بر این دامنه تأیید کنید. دستورالعمل ها را برای تأیید وب سایت خود دنبال کنید.
پس از اینکه دامنه خود را با موفقیت تأیید کردید، Certbot سه فایل .pem مختلف تولید می کند:
-
کلید خصوصی (
privkey.pem): این فایل حاوی کلید خصوصی است که مخفی نگه داشته می شود و برای رمزگشایی داده هایی که با کلید عمومی رمزگذاری شده اند استفاده می شود. -
گواهی (
cert.pem): این فایل حاوی کلید عمومی و سایر اطلاعات شناسایی در مورد وب سایت شما و مرجع صدور گواهی (CA) است. -
زنجیره گواهی (
chain.pem): این فایل حاوی گواهی های میانی است که گواهی شما را به گواهی ریشه CA مرتبط می کند.
این فایل ها احتمالاً در /etc/letsencrypt/live/yourdomain.com، مگر اینکه توسط Certbot بیان شده باشد. اکنون می توانید از گواهی برای وب سایت خود استفاده کنید!
به عنوان مثال، می توانید از کد زیر برای استفاده از گواهینامه های SSL خود در Node.js استفاده کنید:
const privateKey = fs.readFileSync('/etc/letsencrypt/live/yourdomain.com/privkey.pem', 'utf8');
const certificate = fs.readFileSync('/etc/letsencrypt/live/yourdomain.com/cert.pem', 'utf8');
const ca = fs.readFileSync('/etc/letsencrypt/live/yourdomain.com/chain.pem', 'utf8');
const server = https.createServer({ key: privateKey, cert: certificate, ca: ca }, app);
server.listen(443);
تبریک می گویم، شما با موفقیت گواهی SSL خود را برای وب سایت خود صادر کردید! اگر این راهنما را مفید یافتید، یا نظری دارید، در نظرات به من بگویید! فعلا خداحافظ. 👋
