برنامه نویسی

نحوه ایمن سازی آپاچی با Let's Encrypt

Summarize this content to 400 words in Persian Lang
ایمن سازی وب سایت خود با SSL (لایه سوکت ایمن) یک گام اساسی برای محافظت از داده های کاربران و ایجاد اعتماد است. یکی از ساده ترین و مقرون به صرفه ترین راه ها برای رسیدن به این هدف استفاده از آن است بیایید SSL را رمزگذاری کنیم، یک مرجع گواهی رایگان، خودکار و باز که گواهینامه های SSL را ارائه می دهد.

در این راهنما، یاد خواهید گرفت که چگونه Apache را در اوبونتو با Let's Encrypt SSL ایمن کنید و Apache را برای SSL پیکربندی کنید.

پیش نیازها

قبل از ادامه، مطمئن شوید که موارد زیر وجود دارد:

یک نام دامنه اشاره به سرور اوبونتو شما (به عنوان مثال، example.com)

یک کاربر غیر ریشه با امتیازات sudo

وب سرور آپاچی روی اوبونتو نصب شده است

پورت های 80 و 443 روی فایروال شما باز شد

مرحله 1: آپاچی را روی اوبونتو نصب کنید

ابتدا باید Apache را نصب کنید اگر قبلاً نصب نشده باشد. برای نصب و فعال کردن آپاچی دستورات زیر را اجرا کنید:

sudo apt update
sudo apt install apache2
sudo systemctl start apache2
sudo systemctl enable apache2

وارد حالت تمام صفحه شوید

از حالت تمام صفحه خارج شوید

برای تأیید نصب و اجرای Apache، از آدرس IP سرور خود در یک مرورگر وب بازدید کنید:

http://your-server-ip

وارد حالت تمام صفحه شوید

از حالت تمام صفحه خارج شوید

اگر صفحه پیش فرض Apache را مشاهده کردید، نصب شما با موفقیت انجام شد.

مرحله 2: Certbot را برای Let's Encrypt نصب کنید

Certbot یک ابزار خط فرمان است که فرآیند دریافت گواهینامه های SSL از Let's Encrypt را ساده می کند. Certbot به طور خودکار Apache را با گواهی SSL جدید پیکربندی می کند. Certbot را با اجرای دستورات زیر نصب کنید:

پلاگین Certbot و Apache را نصب کنید

sudo apt update
sudo apt install certbot python3-certbot-apache

وارد حالت تمام صفحه شوید

از حالت تمام صفحه خارج شوید

این دستور Certbot و پلاگین Apache را نصب می کند که فرآیند پیکربندی SSL را خودکار می کند.

مرحله 3: گواهی Let's Encrypt SSL را دریافت کنید

با نصب Certbot، اکنون می توانید گواهی SSL خود را دریافت کنید. Certbot درخواست گواهی می کند، سرور آپاچی شما را پیکربندی می کند و به طور خودکار ترافیک HTTP را به HTTPS هدایت می کند.

دستور زیر را برای دریافت گواهی SSL خود اجرا کنید

sudo certbot –apache -d example.com -d www.example.com

وارد حالت تمام صفحه شوید

از حالت تمام صفحه خارج شوید

جایگزین کنید example.com با نام دامنه واقعی شما
Certbot از شما می خواهد که ایمیل خود را برای اهداف بازیابی وارد کنید و با شرایط خدمات موافقت کنید.

Certbot از شما می پرسد که آیا می خواهید HTTP را به HTTPS هدایت کنید. انتخاب کنید:

Option 2: Redirect – Make all requests redirect to secure HTTPS access.

وارد حالت تمام صفحه شوید

از حالت تمام صفحه خارج شوید

پس از این فرآیند، Certbot گواهینامه های SSL را دریافت و نصب می کند و پیکربندی آپاچی شما به طور خودکار به روز می شود.

خروجی نمونه:

Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/example.com/fullchain.pem
Key is saved at: /etc/letsencrypt/live/example.com/privkey.pem

وارد حالت تمام صفحه شوید

از حالت تمام صفحه خارج شوید

این گواهی به مدت 90 روز معتبر خواهد بود و Certbot به طور خودکار آن را تمدید می کند (در مرحله 5 پوشش داده شده است).

مرحله 4: پیکربندی Apache SSL

هنگامی که Let's Encrypt SSL نصب شد، مهم است که تأیید کنید پیکربندی Apache SSL شما صحیح است. آپاچی از .conf فایل های واقع در /etc/apache2/sites-available/.

هاست های مجازی آپاچی را بررسی کنید

با مشاهده فایل پیکربندی آپاچی می توانید پیکربندی دامنه خود را تأیید کنید:

sudo nano /etc/apache2/sites-available/example.com.conf

وارد حالت تمام صفحه شوید

از حالت تمام صفحه خارج شوید

اطمینان حاصل کنید که خطوط مربوط به SSL زیر در پیکربندی میزبان مجازی شما برای پورت 443 گنجانده شده است:

*:443>
ServerName example.com
ServerAlias www.example.com

DocumentRoot /var/www/html

SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf

وارد حالت تمام صفحه شوید

از حالت تمام صفحه خارج شوید

ماژول SSL را فعال کنید

اگر قبلاً فعال نیست، ماژول SSL را فعال کنید:

sudo a2enmod ssl

وارد حالت تمام صفحه شوید

از حالت تمام صفحه خارج شوید

پس از ویرایش تنظیمات آپاچی، Apache را مجددا راه اندازی کنید تا تغییرات اعمال شوند:

sudo systemctl restart apache2

وارد حالت تمام صفحه شوید

از حالت تمام صفحه خارج شوید

HTTP را به HTTPS هدایت کنید

Certbot باید به طور خودکار یک تغییر مسیر HTTP به HTTPS را تنظیم کرده باشد. اگر نه، مطمئن شوید که پیکربندی شما برای پورت 80 شامل خطوط تغییر مسیر زیر است:

*:80>
ServerName example.com
ServerAlias www.example.com

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R=301,L]

وارد حالت تمام صفحه شوید

از حالت تمام صفحه خارج شوید

این پیکربندی تضمین می کند که تمام ترافیک HTTP به طور خودکار به HTTPS هدایت می شود.

مرحله 5: تمدید خودکار گواهی SSL را تنظیم کنید

مجوزهای Let's Encrypt SSL به مدت 90 روز معتبر هستند، اما Certbot می تواند به طور خودکار آنها را برای شما تمدید کند.

Cron Job را بررسی کنید

Certbot یک کار cron را نصب می کند که به طور خودکار گواهی ها را تمدید می کند و آپاچی را دوباره بارگذاری می کند. با اجرای زیر می توانید کار cron را تأیید کنید:

sudo systemctl status certbot.timer

وارد حالت تمام صفحه شوید

از حالت تمام صفحه خارج شوید

فرآیند تمدید تست

برای تست فرآیند تمدید خودکار، از دستور زیر استفاده کنید:

sudo certbot renew –dry-run

وارد حالت تمام صفحه شوید

از حالت تمام صفحه خارج شوید

اگر اجرای خشک با موفقیت کامل شود، فرآیند تجدید خودکار به درستی تنظیم می شود.

مرحله 6: تست پیکربندی SSL

پس از راه اندازی، مهم است که پیکربندی SSL خود را آزمایش کنید تا مطمئن شوید همه چیز همانطور که انتظار می رود کار می کند.

دسترسی HTTPS را تأیید کنید

از طریق HTTPS از دامنه خود بازدید کنید تا بررسی کنید که گواهی به درستی نصب شده است:

https://example.com

وارد حالت تمام صفحه شوید

از حالت تمام صفحه خارج شوید

شما باید نماد قفل را در مرورگر خود ببینید که نشان می دهد اتصال امن است.

تست پیکربندی SSL

استفاده کنید آزمایشگاه های SSL برای تست پیکربندی SSL سرور خود. به صفحه تست SSL Labs بروید و نام دامنه خود را وارد کنید. این به شما گزارش مفصلی در مورد راه اندازی SSL شما می دهد، از جمله آسیب پذیری های امنیتی و بهینه سازی عملکرد.

نتیجه گیری

ایمن سازی Apache با Let's Encrypt SSL در اوبونتو، به لطف اتوماسیون Certbot، یک فرآیند ساده است. مراحل بالا شما را از طریق دریافت گواهینامه SSL رایگان، پیکربندی Apache برای SSL، تنظیم تمدید خودکار و آزمایش پیکربندی راهنمایی می کند. با بیایید SSL را رمزگذاری کنیم، وب سایت شما ایمن تر است و با رمزگذاری داده های بازدیدکنندگان اعتماد بیشتری به بازدیدکنندگان خود القا خواهید کرد.

برگه تقلب دستورات

فرمان
توضیحات

sudo apt install apache2
وب سرور آپاچی را نصب می کند

sudo apt install certbot
Certbot را برای دریافت گواهینامه های SSL نصب می کند

sudo certbot –apache
گواهی SSL را به صورت خودکار دریافت و نصب می کند

sudo certbot renew –dry-run
تمدید خودکار گواهینامه های SSL را آزمایش می کند

sudo systemctl restart apache2
Apache را مجدداً راه اندازی می کند تا تغییرات اعمال شود

با پیروی از این راهنمای جامع می توانید به راحتی اجرا کنید بیایید SSL را رمزگذاری کنیم و مدیریت کنید پیکربندی Apache SSL در اوبونتو برای حفظ امنیت و انطباق با استانداردهای وب مدرن، همیشه اطمینان حاصل کنید که گواهینامه های SSL شما به روز هستند.

مقاله مرتبط

ایمن سازی وب سایت خود با SSL (لایه سوکت ایمن) یک گام اساسی برای محافظت از داده های کاربران و ایجاد اعتماد است. یکی از ساده ترین و مقرون به صرفه ترین راه ها برای رسیدن به این هدف استفاده از آن است بیایید SSL را رمزگذاری کنیم، یک مرجع گواهی رایگان، خودکار و باز که گواهینامه های SSL را ارائه می دهد.

در این راهنما، یاد خواهید گرفت که چگونه Apache را در اوبونتو با Let's Encrypt SSL ایمن کنید و Apache را برای SSL پیکربندی کنید.

پیش نیازها

قبل از ادامه، مطمئن شوید که موارد زیر وجود دارد:

  • یک نام دامنه اشاره به سرور اوبونتو شما (به عنوان مثال، example.com)
  • یک کاربر غیر ریشه با امتیازات sudo
  • وب سرور آپاچی روی اوبونتو نصب شده است
  • پورت های 80 و 443 روی فایروال شما باز شد

مرحله 1: آپاچی را روی اوبونتو نصب کنید

ابتدا باید Apache را نصب کنید اگر قبلاً نصب نشده باشد. برای نصب و فعال کردن آپاچی دستورات زیر را اجرا کنید:



sudo apt update
sudo apt install apache2
sudo systemctl start apache2
sudo systemctl enable apache2


وارد حالت تمام صفحه شوید

از حالت تمام صفحه خارج شوید

برای تأیید نصب و اجرای Apache، از آدرس IP سرور خود در یک مرورگر وب بازدید کنید:



http://your-server-ip


وارد حالت تمام صفحه شوید

از حالت تمام صفحه خارج شوید

اگر صفحه پیش فرض Apache را مشاهده کردید، نصب شما با موفقیت انجام شد.

مرحله 2: Certbot را برای Let's Encrypt نصب کنید

Certbot یک ابزار خط فرمان است که فرآیند دریافت گواهینامه های SSL از Let's Encrypt را ساده می کند. Certbot به طور خودکار Apache را با گواهی SSL جدید پیکربندی می کند. Certbot را با اجرای دستورات زیر نصب کنید:

پلاگین Certbot و Apache را نصب کنید



sudo apt update
sudo apt install certbot python3-certbot-apache


وارد حالت تمام صفحه شوید

از حالت تمام صفحه خارج شوید

این دستور Certbot و پلاگین Apache را نصب می کند که فرآیند پیکربندی SSL را خودکار می کند.

مرحله 3: گواهی Let's Encrypt SSL را دریافت کنید

با نصب Certbot، اکنون می توانید گواهی SSL خود را دریافت کنید. Certbot درخواست گواهی می کند، سرور آپاچی شما را پیکربندی می کند و به طور خودکار ترافیک HTTP را به HTTPS هدایت می کند.

دستور زیر را برای دریافت گواهی SSL خود اجرا کنید



sudo certbot --apache -d example.com -d www.example.com


وارد حالت تمام صفحه شوید

از حالت تمام صفحه خارج شوید

  • جایگزین کنید example.com با نام دامنه واقعی شما
  • Certbot از شما می خواهد که ایمیل خود را برای اهداف بازیابی وارد کنید و با شرایط خدمات موافقت کنید.

Certbot از شما می پرسد که آیا می خواهید HTTP را به HTTPS هدایت کنید. انتخاب کنید:



Option 2: Redirect - Make all requests redirect to secure HTTPS access.


وارد حالت تمام صفحه شوید

از حالت تمام صفحه خارج شوید

پس از این فرآیند، Certbot گواهینامه های SSL را دریافت و نصب می کند و پیکربندی آپاچی شما به طور خودکار به روز می شود.

خروجی نمونه:



Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/example.com/fullchain.pem
Key is saved at: /etc/letsencrypt/live/example.com/privkey.pem


وارد حالت تمام صفحه شوید

از حالت تمام صفحه خارج شوید

این گواهی به مدت 90 روز معتبر خواهد بود و Certbot به طور خودکار آن را تمدید می کند (در مرحله 5 پوشش داده شده است).

مرحله 4: پیکربندی Apache SSL

هنگامی که Let's Encrypt SSL نصب شد، مهم است که تأیید کنید پیکربندی Apache SSL شما صحیح است. آپاچی از .conf فایل های واقع در /etc/apache2/sites-available/.

هاست های مجازی آپاچی را بررسی کنید

با مشاهده فایل پیکربندی آپاچی می توانید پیکربندی دامنه خود را تأیید کنید:



sudo nano /etc/apache2/sites-available/example.com.conf


وارد حالت تمام صفحه شوید

از حالت تمام صفحه خارج شوید

اطمینان حاصل کنید که خطوط مربوط به SSL زیر در پیکربندی میزبان مجازی شما برای پورت 443 گنجانده شده است:



*:443>
    ServerName example.com
    ServerAlias www.example.com

    DocumentRoot /var/www/html

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
    Include /etc/letsencrypt/options-ssl-apache.conf



وارد حالت تمام صفحه شوید

از حالت تمام صفحه خارج شوید

ماژول SSL را فعال کنید

اگر قبلاً فعال نیست، ماژول SSL را فعال کنید:



sudo a2enmod ssl


وارد حالت تمام صفحه شوید

از حالت تمام صفحه خارج شوید

پس از ویرایش تنظیمات آپاچی، Apache را مجددا راه اندازی کنید تا تغییرات اعمال شوند:



sudo systemctl restart apache2


وارد حالت تمام صفحه شوید

از حالت تمام صفحه خارج شوید

HTTP را به HTTPS هدایت کنید

Certbot باید به طور خودکار یک تغییر مسیر HTTP به HTTPS را تنظیم کرده باشد. اگر نه، مطمئن شوید که پیکربندی شما برای پورت 80 شامل خطوط تغییر مسیر زیر است:



*:80>
    ServerName example.com
    ServerAlias www.example.com

    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R=301,L]



وارد حالت تمام صفحه شوید

از حالت تمام صفحه خارج شوید

این پیکربندی تضمین می کند که تمام ترافیک HTTP به طور خودکار به HTTPS هدایت می شود.

مرحله 5: تمدید خودکار گواهی SSL را تنظیم کنید

مجوزهای Let's Encrypt SSL به مدت 90 روز معتبر هستند، اما Certbot می تواند به طور خودکار آنها را برای شما تمدید کند.

Cron Job را بررسی کنید

Certbot یک کار cron را نصب می کند که به طور خودکار گواهی ها را تمدید می کند و آپاچی را دوباره بارگذاری می کند. با اجرای زیر می توانید کار cron را تأیید کنید:



sudo systemctl status certbot.timer


وارد حالت تمام صفحه شوید

از حالت تمام صفحه خارج شوید

فرآیند تمدید تست

برای تست فرآیند تمدید خودکار، از دستور زیر استفاده کنید:



sudo certbot renew --dry-run


وارد حالت تمام صفحه شوید

از حالت تمام صفحه خارج شوید

اگر اجرای خشک با موفقیت کامل شود، فرآیند تجدید خودکار به درستی تنظیم می شود.

مرحله 6: تست پیکربندی SSL

پس از راه اندازی، مهم است که پیکربندی SSL خود را آزمایش کنید تا مطمئن شوید همه چیز همانطور که انتظار می رود کار می کند.

دسترسی HTTPS را تأیید کنید

از طریق HTTPS از دامنه خود بازدید کنید تا بررسی کنید که گواهی به درستی نصب شده است:



https://example.com


وارد حالت تمام صفحه شوید

از حالت تمام صفحه خارج شوید

شما باید نماد قفل را در مرورگر خود ببینید که نشان می دهد اتصال امن است.

تست پیکربندی SSL

استفاده کنید آزمایشگاه های SSL برای تست پیکربندی SSL سرور خود. به صفحه تست SSL Labs بروید و نام دامنه خود را وارد کنید. این به شما گزارش مفصلی در مورد راه اندازی SSL شما می دهد، از جمله آسیب پذیری های امنیتی و بهینه سازی عملکرد.

نتیجه گیری

ایمن سازی Apache با Let's Encrypt SSL در اوبونتو، به لطف اتوماسیون Certbot، یک فرآیند ساده است. مراحل بالا شما را از طریق دریافت گواهینامه SSL رایگان، پیکربندی Apache برای SSL، تنظیم تمدید خودکار و آزمایش پیکربندی راهنمایی می کند. با بیایید SSL را رمزگذاری کنیم، وب سایت شما ایمن تر است و با رمزگذاری داده های بازدیدکنندگان اعتماد بیشتری به بازدیدکنندگان خود القا خواهید کرد.

برگه تقلب دستورات

فرمان توضیحات
sudo apt install apache2 وب سرور آپاچی را نصب می کند
sudo apt install certbot Certbot را برای دریافت گواهینامه های SSL نصب می کند
sudo certbot --apache گواهی SSL را به صورت خودکار دریافت و نصب می کند
sudo certbot renew --dry-run تمدید خودکار گواهینامه های SSL را آزمایش می کند
sudo systemctl restart apache2 Apache را مجدداً راه اندازی می کند تا تغییرات اعمال شود

با پیروی از این راهنمای جامع می توانید به راحتی اجرا کنید بیایید SSL را رمزگذاری کنیم و مدیریت کنید پیکربندی Apache SSL در اوبونتو برای حفظ امنیت و انطباق با استانداردهای وب مدرن، همیشه اطمینان حاصل کنید که گواهینامه های SSL شما به روز هستند.

مقاله مرتبط

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا