نحوه ایمن سازی آپاچی با Let's Encrypt

Summarize this content to 400 words in Persian Lang
ایمن سازی وب سایت خود با SSL (لایه سوکت ایمن) یک گام اساسی برای محافظت از داده های کاربران و ایجاد اعتماد است. یکی از ساده ترین و مقرون به صرفه ترین راه ها برای رسیدن به این هدف استفاده از آن است بیایید SSL را رمزگذاری کنیم، یک مرجع گواهی رایگان، خودکار و باز که گواهینامه های SSL را ارائه می دهد.
در این راهنما، یاد خواهید گرفت که چگونه Apache را در اوبونتو با Let's Encrypt SSL ایمن کنید و Apache را برای SSL پیکربندی کنید.
پیش نیازها
قبل از ادامه، مطمئن شوید که موارد زیر وجود دارد:
یک نام دامنه اشاره به سرور اوبونتو شما (به عنوان مثال، example.com)
یک کاربر غیر ریشه با امتیازات sudo
وب سرور آپاچی روی اوبونتو نصب شده است
پورت های 80 و 443 روی فایروال شما باز شد
مرحله 1: آپاچی را روی اوبونتو نصب کنید
ابتدا باید Apache را نصب کنید اگر قبلاً نصب نشده باشد. برای نصب و فعال کردن آپاچی دستورات زیر را اجرا کنید:
sudo apt update
sudo apt install apache2
sudo systemctl start apache2
sudo systemctl enable apache2
وارد حالت تمام صفحه شوید
از حالت تمام صفحه خارج شوید
برای تأیید نصب و اجرای Apache، از آدرس IP سرور خود در یک مرورگر وب بازدید کنید:
http://your-server-ip
وارد حالت تمام صفحه شوید
از حالت تمام صفحه خارج شوید
اگر صفحه پیش فرض Apache را مشاهده کردید، نصب شما با موفقیت انجام شد.
مرحله 2: Certbot را برای Let's Encrypt نصب کنید
Certbot یک ابزار خط فرمان است که فرآیند دریافت گواهینامه های SSL از Let's Encrypt را ساده می کند. Certbot به طور خودکار Apache را با گواهی SSL جدید پیکربندی می کند. Certbot را با اجرای دستورات زیر نصب کنید:
پلاگین Certbot و Apache را نصب کنید
sudo apt update
sudo apt install certbot python3-certbot-apache
وارد حالت تمام صفحه شوید
از حالت تمام صفحه خارج شوید
این دستور Certbot و پلاگین Apache را نصب می کند که فرآیند پیکربندی SSL را خودکار می کند.
مرحله 3: گواهی Let's Encrypt SSL را دریافت کنید
با نصب Certbot، اکنون می توانید گواهی SSL خود را دریافت کنید. Certbot درخواست گواهی می کند، سرور آپاچی شما را پیکربندی می کند و به طور خودکار ترافیک HTTP را به HTTPS هدایت می کند.
دستور زیر را برای دریافت گواهی SSL خود اجرا کنید
sudo certbot –apache -d example.com -d www.example.com
وارد حالت تمام صفحه شوید
از حالت تمام صفحه خارج شوید
جایگزین کنید example.com با نام دامنه واقعی شما
Certbot از شما می خواهد که ایمیل خود را برای اهداف بازیابی وارد کنید و با شرایط خدمات موافقت کنید.
Certbot از شما می پرسد که آیا می خواهید HTTP را به HTTPS هدایت کنید. انتخاب کنید:
Option 2: Redirect – Make all requests redirect to secure HTTPS access.
وارد حالت تمام صفحه شوید
از حالت تمام صفحه خارج شوید
پس از این فرآیند، Certbot گواهینامه های SSL را دریافت و نصب می کند و پیکربندی آپاچی شما به طور خودکار به روز می شود.
خروجی نمونه:
Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/example.com/fullchain.pem
Key is saved at: /etc/letsencrypt/live/example.com/privkey.pem
وارد حالت تمام صفحه شوید
از حالت تمام صفحه خارج شوید
این گواهی به مدت 90 روز معتبر خواهد بود و Certbot به طور خودکار آن را تمدید می کند (در مرحله 5 پوشش داده شده است).
مرحله 4: پیکربندی Apache SSL
هنگامی که Let's Encrypt SSL نصب شد، مهم است که تأیید کنید پیکربندی Apache SSL شما صحیح است. آپاچی از .conf فایل های واقع در /etc/apache2/sites-available/.
هاست های مجازی آپاچی را بررسی کنید
با مشاهده فایل پیکربندی آپاچی می توانید پیکربندی دامنه خود را تأیید کنید:
sudo nano /etc/apache2/sites-available/example.com.conf
وارد حالت تمام صفحه شوید
از حالت تمام صفحه خارج شوید
اطمینان حاصل کنید که خطوط مربوط به SSL زیر در پیکربندی میزبان مجازی شما برای پورت 443 گنجانده شده است:
*:443>
ServerName example.com
ServerAlias www.example.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
وارد حالت تمام صفحه شوید
از حالت تمام صفحه خارج شوید
ماژول SSL را فعال کنید
اگر قبلاً فعال نیست، ماژول SSL را فعال کنید:
sudo a2enmod ssl
وارد حالت تمام صفحه شوید
از حالت تمام صفحه خارج شوید
پس از ویرایش تنظیمات آپاچی، Apache را مجددا راه اندازی کنید تا تغییرات اعمال شوند:
sudo systemctl restart apache2
وارد حالت تمام صفحه شوید
از حالت تمام صفحه خارج شوید
HTTP را به HTTPS هدایت کنید
Certbot باید به طور خودکار یک تغییر مسیر HTTP به HTTPS را تنظیم کرده باشد. اگر نه، مطمئن شوید که پیکربندی شما برای پورت 80 شامل خطوط تغییر مسیر زیر است:
*:80>
ServerName example.com
ServerAlias www.example.com
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R=301,L]
وارد حالت تمام صفحه شوید
از حالت تمام صفحه خارج شوید
این پیکربندی تضمین می کند که تمام ترافیک HTTP به طور خودکار به HTTPS هدایت می شود.
مرحله 5: تمدید خودکار گواهی SSL را تنظیم کنید
مجوزهای Let's Encrypt SSL به مدت 90 روز معتبر هستند، اما Certbot می تواند به طور خودکار آنها را برای شما تمدید کند.
Cron Job را بررسی کنید
Certbot یک کار cron را نصب می کند که به طور خودکار گواهی ها را تمدید می کند و آپاچی را دوباره بارگذاری می کند. با اجرای زیر می توانید کار cron را تأیید کنید:
sudo systemctl status certbot.timer
وارد حالت تمام صفحه شوید
از حالت تمام صفحه خارج شوید
فرآیند تمدید تست
برای تست فرآیند تمدید خودکار، از دستور زیر استفاده کنید:
sudo certbot renew –dry-run
وارد حالت تمام صفحه شوید
از حالت تمام صفحه خارج شوید
اگر اجرای خشک با موفقیت کامل شود، فرآیند تجدید خودکار به درستی تنظیم می شود.
مرحله 6: تست پیکربندی SSL
پس از راه اندازی، مهم است که پیکربندی SSL خود را آزمایش کنید تا مطمئن شوید همه چیز همانطور که انتظار می رود کار می کند.
دسترسی HTTPS را تأیید کنید
از طریق HTTPS از دامنه خود بازدید کنید تا بررسی کنید که گواهی به درستی نصب شده است:
https://example.com
وارد حالت تمام صفحه شوید
از حالت تمام صفحه خارج شوید
شما باید نماد قفل را در مرورگر خود ببینید که نشان می دهد اتصال امن است.
تست پیکربندی SSL
استفاده کنید آزمایشگاه های SSL برای تست پیکربندی SSL سرور خود. به صفحه تست SSL Labs بروید و نام دامنه خود را وارد کنید. این به شما گزارش مفصلی در مورد راه اندازی SSL شما می دهد، از جمله آسیب پذیری های امنیتی و بهینه سازی عملکرد.
نتیجه گیری
ایمن سازی Apache با Let's Encrypt SSL در اوبونتو، به لطف اتوماسیون Certbot، یک فرآیند ساده است. مراحل بالا شما را از طریق دریافت گواهینامه SSL رایگان، پیکربندی Apache برای SSL، تنظیم تمدید خودکار و آزمایش پیکربندی راهنمایی می کند. با بیایید SSL را رمزگذاری کنیم، وب سایت شما ایمن تر است و با رمزگذاری داده های بازدیدکنندگان اعتماد بیشتری به بازدیدکنندگان خود القا خواهید کرد.
برگه تقلب دستورات
فرمان
توضیحات
sudo apt install apache2
وب سرور آپاچی را نصب می کند
sudo apt install certbot
Certbot را برای دریافت گواهینامه های SSL نصب می کند
sudo certbot –apache
گواهی SSL را به صورت خودکار دریافت و نصب می کند
sudo certbot renew –dry-run
تمدید خودکار گواهینامه های SSL را آزمایش می کند
sudo systemctl restart apache2
Apache را مجدداً راه اندازی می کند تا تغییرات اعمال شود
با پیروی از این راهنمای جامع می توانید به راحتی اجرا کنید بیایید SSL را رمزگذاری کنیم و مدیریت کنید پیکربندی Apache SSL در اوبونتو برای حفظ امنیت و انطباق با استانداردهای وب مدرن، همیشه اطمینان حاصل کنید که گواهینامه های SSL شما به روز هستند.
مقاله مرتبط
ایمن سازی وب سایت خود با SSL (لایه سوکت ایمن) یک گام اساسی برای محافظت از داده های کاربران و ایجاد اعتماد است. یکی از ساده ترین و مقرون به صرفه ترین راه ها برای رسیدن به این هدف استفاده از آن است بیایید SSL را رمزگذاری کنیم، یک مرجع گواهی رایگان، خودکار و باز که گواهینامه های SSL را ارائه می دهد.
در این راهنما، یاد خواهید گرفت که چگونه Apache را در اوبونتو با Let's Encrypt SSL ایمن کنید و Apache را برای SSL پیکربندی کنید.
پیش نیازها
قبل از ادامه، مطمئن شوید که موارد زیر وجود دارد:
-
یک نام دامنه اشاره به سرور اوبونتو شما (به عنوان مثال،
example.com
) - یک کاربر غیر ریشه با امتیازات sudo
- وب سرور آپاچی روی اوبونتو نصب شده است
- پورت های 80 و 443 روی فایروال شما باز شد
مرحله 1: آپاچی را روی اوبونتو نصب کنید
ابتدا باید Apache را نصب کنید اگر قبلاً نصب نشده باشد. برای نصب و فعال کردن آپاچی دستورات زیر را اجرا کنید:
sudo apt update
sudo apt install apache2
sudo systemctl start apache2
sudo systemctl enable apache2
برای تأیید نصب و اجرای Apache، از آدرس IP سرور خود در یک مرورگر وب بازدید کنید:
http://your-server-ip
اگر صفحه پیش فرض Apache را مشاهده کردید، نصب شما با موفقیت انجام شد.
مرحله 2: Certbot را برای Let's Encrypt نصب کنید
Certbot یک ابزار خط فرمان است که فرآیند دریافت گواهینامه های SSL از Let's Encrypt را ساده می کند. Certbot به طور خودکار Apache را با گواهی SSL جدید پیکربندی می کند. Certbot را با اجرای دستورات زیر نصب کنید:
پلاگین Certbot و Apache را نصب کنید
sudo apt update
sudo apt install certbot python3-certbot-apache
این دستور Certbot و پلاگین Apache را نصب می کند که فرآیند پیکربندی SSL را خودکار می کند.
مرحله 3: گواهی Let's Encrypt SSL را دریافت کنید
با نصب Certbot، اکنون می توانید گواهی SSL خود را دریافت کنید. Certbot درخواست گواهی می کند، سرور آپاچی شما را پیکربندی می کند و به طور خودکار ترافیک HTTP را به HTTPS هدایت می کند.
دستور زیر را برای دریافت گواهی SSL خود اجرا کنید
sudo certbot --apache -d example.com -d www.example.com
- جایگزین کنید
example.com
با نام دامنه واقعی شما - Certbot از شما می خواهد که ایمیل خود را برای اهداف بازیابی وارد کنید و با شرایط خدمات موافقت کنید.
Certbot از شما می پرسد که آیا می خواهید HTTP را به HTTPS هدایت کنید. انتخاب کنید:
Option 2: Redirect - Make all requests redirect to secure HTTPS access.
پس از این فرآیند، Certbot گواهینامه های SSL را دریافت و نصب می کند و پیکربندی آپاچی شما به طور خودکار به روز می شود.
خروجی نمونه:
Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/example.com/fullchain.pem
Key is saved at: /etc/letsencrypt/live/example.com/privkey.pem
این گواهی به مدت 90 روز معتبر خواهد بود و Certbot به طور خودکار آن را تمدید می کند (در مرحله 5 پوشش داده شده است).
مرحله 4: پیکربندی Apache SSL
هنگامی که Let's Encrypt SSL نصب شد، مهم است که تأیید کنید پیکربندی Apache SSL شما صحیح است. آپاچی از .conf
فایل های واقع در /etc/apache2/sites-available/
.
هاست های مجازی آپاچی را بررسی کنید
با مشاهده فایل پیکربندی آپاچی می توانید پیکربندی دامنه خود را تأیید کنید:
sudo nano /etc/apache2/sites-available/example.com.conf
اطمینان حاصل کنید که خطوط مربوط به SSL زیر در پیکربندی میزبان مجازی شما برای پورت 443 گنجانده شده است:
*:443>
ServerName example.com
ServerAlias www.example.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
ماژول SSL را فعال کنید
اگر قبلاً فعال نیست، ماژول SSL را فعال کنید:
sudo a2enmod ssl
پس از ویرایش تنظیمات آپاچی، Apache را مجددا راه اندازی کنید تا تغییرات اعمال شوند:
sudo systemctl restart apache2
HTTP را به HTTPS هدایت کنید
Certbot باید به طور خودکار یک تغییر مسیر HTTP به HTTPS را تنظیم کرده باشد. اگر نه، مطمئن شوید که پیکربندی شما برای پورت 80 شامل خطوط تغییر مسیر زیر است:
*:80>
ServerName example.com
ServerAlias www.example.com
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R=301,L]
این پیکربندی تضمین می کند که تمام ترافیک HTTP به طور خودکار به HTTPS هدایت می شود.
مرحله 5: تمدید خودکار گواهی SSL را تنظیم کنید
مجوزهای Let's Encrypt SSL به مدت 90 روز معتبر هستند، اما Certbot می تواند به طور خودکار آنها را برای شما تمدید کند.
Cron Job را بررسی کنید
Certbot یک کار cron را نصب می کند که به طور خودکار گواهی ها را تمدید می کند و آپاچی را دوباره بارگذاری می کند. با اجرای زیر می توانید کار cron را تأیید کنید:
sudo systemctl status certbot.timer
فرآیند تمدید تست
برای تست فرآیند تمدید خودکار، از دستور زیر استفاده کنید:
sudo certbot renew --dry-run
اگر اجرای خشک با موفقیت کامل شود، فرآیند تجدید خودکار به درستی تنظیم می شود.
مرحله 6: تست پیکربندی SSL
پس از راه اندازی، مهم است که پیکربندی SSL خود را آزمایش کنید تا مطمئن شوید همه چیز همانطور که انتظار می رود کار می کند.
دسترسی HTTPS را تأیید کنید
از طریق HTTPS از دامنه خود بازدید کنید تا بررسی کنید که گواهی به درستی نصب شده است:
https://example.com
شما باید نماد قفل را در مرورگر خود ببینید که نشان می دهد اتصال امن است.
تست پیکربندی SSL
استفاده کنید آزمایشگاه های SSL برای تست پیکربندی SSL سرور خود. به صفحه تست SSL Labs بروید و نام دامنه خود را وارد کنید. این به شما گزارش مفصلی در مورد راه اندازی SSL شما می دهد، از جمله آسیب پذیری های امنیتی و بهینه سازی عملکرد.
نتیجه گیری
ایمن سازی Apache با Let's Encrypt SSL در اوبونتو، به لطف اتوماسیون Certbot، یک فرآیند ساده است. مراحل بالا شما را از طریق دریافت گواهینامه SSL رایگان، پیکربندی Apache برای SSL، تنظیم تمدید خودکار و آزمایش پیکربندی راهنمایی می کند. با بیایید SSL را رمزگذاری کنیم، وب سایت شما ایمن تر است و با رمزگذاری داده های بازدیدکنندگان اعتماد بیشتری به بازدیدکنندگان خود القا خواهید کرد.
برگه تقلب دستورات
فرمان | توضیحات |
---|---|
sudo apt install apache2 |
وب سرور آپاچی را نصب می کند |
sudo apt install certbot |
Certbot را برای دریافت گواهینامه های SSL نصب می کند |
sudo certbot --apache |
گواهی SSL را به صورت خودکار دریافت و نصب می کند |
sudo certbot renew --dry-run |
تمدید خودکار گواهینامه های SSL را آزمایش می کند |
sudo systemctl restart apache2 |
Apache را مجدداً راه اندازی می کند تا تغییرات اعمال شود |
با پیروی از این راهنمای جامع می توانید به راحتی اجرا کنید بیایید SSL را رمزگذاری کنیم و مدیریت کنید پیکربندی Apache SSL در اوبونتو برای حفظ امنیت و انطباق با استانداردهای وب مدرن، همیشه اطمینان حاصل کنید که گواهینامه های SSL شما به روز هستند.
مقاله مرتبط