نصب گواهی SSL رایگان با Let's Encrypt و Certbot روی Nginx
فعالسازی HTTPS امروزه برای هر وبسایتی ضروری است؛ هم امنیت کاربران را تأمین میکند و هم روی رتبهی گوگل تأثیر مثبت دارد. با Let's Encrypt و ابزار Certbot میتوانید یک گواهی SSL کاملاً رایگان و معتبر روی سرور مجازی خود نصب کنید.
پیشنیاز
یک وبسرور Nginx در حال اجرا و یک دامنه که رکورد A آن به آیپی سرور اشاره کند. اگر Nginx ندارید، ابتدا آموزش نصب Nginx را ببینید.
مرحله ۱: نصب Certbot
sudo apt update
sudo apt install -y certbot python3-certbot-nginx
مرحله ۲: صدور گواهی برای دامنه
دستور زیر گواهی را صادر و بهصورت خودکار Nginx را برای HTTPS تنظیم میکند:
sudo certbot --nginx -d example.com -d www.example.com
بهجای example.com دامنهی خود را قرار دهید. در پایان از شما ایمیل و پذیرش قوانین پرسیده میشود.
مرحله ۳: بررسی تمدید خودکار
گواهیهای Let's Encrypt سهماهه هستند اما Certbot تمدید را خودکار انجام میدهد. برای اطمینان تست کنید:
sudo certbot renew --dry-run
مرحله ۴: باز بودن پورت ۴۴۳
sudo ufw allow 443/tcp
جمعبندی
حالا سایت شما روی HTTPS اجرا میشود و قفل سبز مرورگر را نمایش میدهد. برای افزایش سرعت بارگذاری، آموزش افزایش سرعت سرور مجازی را هم مطالعه کنید.
برای اجرای این آموزش به یک سرور مجازی با دسترسی کامل root نیاز دارید. پلنهای سرور مجازی نکستسشن با تحویل آنی و دیتاسنتر ایران آمادهی خرید هستند.