در این مقاله، شما نحوه نصب گواهی SSL در CentOS 7 را یاد خواهید گرفت.

SSL یا Socket Layer Security یک پروتکل وب است که برای محافظت از ترافیک ورودی به سمت سرور از طریق رمزگذاری استفاده می شود. به این معنی است که تمام اطلاعات قفل شده است و تنها توسط گیرنده در نظر گرفته شده قابل دسترسی است.

به طور معمول ، سایت هایی که در زمینه تجارت الکترونیک و یا خدمات مالی آنلاین فعالیت دارند و اطلاعات حساس را ذخیره می کنند باید از این پروتکل استفاده کنند.

با این حال، گواهینامه SSL برای تمام سایتها اجباری است، برای محافظت از اطلاعات محرمانه کاربران مانند اطلاعات ورود، شماره امنیت اجتماعی، کارت شناسایی و غیره.

خوشبختانه شما به راحتی می توانید یک گواهینامه SSL از یک ارائه دهنده مانند COMODO SSL و Let’s Encrypt که در آموزش نصب ما استفاده می شود، دریافت کنید.

نصب آپاچی بصورت دستی

قبل از نصب SSL، اطمینان حاصل کنید که Apache (نرم افزار وب سرور) قبلا در CentOS شما نصب شده است.

شما می توانید به راحتی این مورد را با تایپ کردن httpd -v هنگام دسترسی به سرور از طریق SSH، تست کنید. اگر آپاچی نصب شده باشد، نتیجهی مشابهی را که در زیر مشاهده میکنید خواهید دید.

در CentOS 7، با وارد کردن این فرمان در ترمینال، می توان از طریق مخزن لینوکس نرم افزار آپاچی را نصب کرد:

sudo yum install httpd

حالا برای شروع استفاده از آپاچی، وارد کنید:

sudo systemctl start httpd

اگر شما می خواهید Apache به طور خودکار در هنگام بوت شروع شود، این کار را با استفاده از دستور زیر فعال کنید:

شاید بکارتان بیاید:  آیا متاتگ کیورد هنوز هم تاثیر دارد؟!!

sudo systemctl enable httpd

نحوه نصب گواهی SSL با
Let’s Encrypt

Let’s Encrypt یک گواهینامه SSL رایگان ارائه می دهد. بیایید نگاهی به نحوه نصب آن بر روی سرور خود کنیم.

نکته : ما از servervds.com به عنوان سایت آزمایشی استفاده میکنیم، اما شما باید آن را با نام سایت خود تغییر دهید.

توصیه می کنیم ابتدا سیستم را چک کنید تا مطمئن شوید که سرور به روزرسانی شده است.

yum -y update

بعد، شما به mod_ssl برای پیکربندی Let’s Encrypt نیاز دارید.

yum -y install mod_ssl

اکنون آپاچی را با ایجاد یک ریشه سند برای وب سایت پیکربندی کنید.

mkdir /var/www/servervds.com

در این مرحله یک فایل کانفیگ میزبان مجازی مورد نیاز است. شما می توانید آن را با nano ایجاد کنید و وارد فایل ایجاد شده شوید:

nano /etc/httpd/conf.d/servervds.com.conf

در nano ، کد زیر را وارد کنید:

<VirtualHost *:80>
ServerAdmin admin@test.com
DocumentRoot "/var/www/servervds.com"
ServerName servervds.com
ServerAlias www.servervds.com.com
ErrorLog "/var/log/httpd/test.error_log"
CustomLog "/var/log/httpd/test.access_log" common
</VirtualHost>

صاحب دایرکتوری /var/www/servervds.com را با کاربر apache خود جایگزین کنید تا بتواند دایرکتوری را شناسایی کند.

chown -R apache:apache /var/www/servervds.com

نصب Certbot

قبل از نصب certbot، مطمئن شوید که مخزن EPEL را با وارد کردن این دستور فعال کنید:

yum -y install epel-release

مرحله بعد وقت نصب کردن yum-utils می باشد:

yum -y install yum-utils

حال شما می توانید certbot را برای apache نصب کنید:

yum -y install certbot-apache

پس از نصب certbot، آن را اجرا کنید:

certbot

یک فوریت از شما خواسته می شود برای نام هایی را که می خواهید https را روی آن ها فعال کنید:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apacheStarting new HTTPS connection (1): acme-v01.api.letsencrypt.org
Which names would you like to activate HTTPS for?
-------------------------------------------------------------------------------
۱: servervds.com
۲: www.servervds.com
-------------------------------------------------------------------------------
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel):

حال enter را فشار دهید ، بعد از آن servervds.com و www.servervds.com با https فعال می شوند.

شاید بکارتان بیاید:  چگونه SSL را از میزبان قبلی انتقال دهیم؟

یک فوریت دیگر نشان داده خواهد شد:

Choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
۱: No redirect – Make no further changes to the web server configuration.
۲: Redirect – Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

شماره ۲ را انتخاب کنید تا هر دو نام وب سایت خود را به https هدایت کنید.

You should see the output below if the process is done correctly

-------------------------------------------------------------------------------
Congratulations! You have successfully enabled
https://servervds.com and https://www.servervds.com

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=servervds.com
https://www.ssllabs.com/ssltest/analyze.html?d=www.servervds.com
-------------------------------------------------------------------------------

تجدید گواهی خودکار

چیز خوبی در مورد استفاده از Let’s Encrypt وجود دارد این است که شما می توانید تجدید گواهینامه خودکار را تنظیم کنید.

برای تنظیم تمدید اتوماتیک، دستور زیر را وارد کنید:

export EDITOR=/bin/nano

این کد nano را به عنوان ویرایشگر پیش فرض تنظیم می کند و حالا می تواند crontab را ویرایش کند:

crontab -e

در واقع، Let’s Encrypt پیشنهاد می کند cronjob تجدید خودکار به صورت دو بار در روز اجرا شود. برای انجام این کار، این دستور را کپی کنید و crontab را ذخیره کنید:

* */۱۲ * * * /usr/bin/certbot renew >/dev/null 2>&1

نحوه نصب گواهی SSL با Comodo

COMODO SSL یک ارائه دهنده گواهی SSL پولی می باشد. با آن، کاربران می توانند ترافیک سرور خود را انکریپت کنند. در اینجا نحوه نصب آن در CentOS 7 وجود دارد.

(ComodoRSACA.crt) و گواهی اولیه (domain_name.crt) را دانلود کنید و آنها را به دایرکتوری سرور کپی کنید. این کار گواهی شما و فایل های کلیدی را ذخیره می کند.

فایل پیکربندی آپاچی را پیدا کنید. معمولا نام فایل httpd.conf یا apache2.conf است. مکان های مشترک برای فایل یا / etc / httpd / یا / etc / apache2 / هستند. اگر نمی توانید آن را بیابید، راه جایگزین این می باشد که با grep آن را با دستور زیر سرچ کنید:

شاید بکارتان بیاید:  خطای SSL - گواهی اعتبار ندارد

grep -i -r “SSLCertificateFile” /etc/httpd/

توجه: مسیر “/ etc / httpd /” را به دایرکتوری پایه نصب آپاچی تغییر دهید.

حالا اگر میخواهید SSL را روی سرور خود فعال کنید، با قرار دادن خط زیر در خود آن را پیکربندی کنید:

<VirtualHost 31.220.62.130>
DocumentRoot /var/www/hostinger-dev-9.xyz
ServerName www.hostinger-dev-9.xyz
SSLEngine on
SSLCertificateFile /var/www/hostinger-dev-9.xyz.crt
SSLCertificateKeyFile /var/www/your_private.key
SSLCertificateChainFile /var/www/ComodoCA.crt
</VirtualHost>
  • ۱.۱.۱.۱: این را به آی پی سرور خود تغییر دهید.
  • SSLCertificateFile باید به فایل گواهی COMODO شما (مثلا domain_name.crt) تغییر کند.
  • SSLCertificateKeyFile فایل کلیدی تولید شده ای می باشد که هنگامی که شما CSR (درخواست امضای گواهی) را ایجاد کرده بودید.
  • SSLCertificateChainFile فایل گواهی کومودو (ComodoRSACA.crt) است.

مهم است که قبل از راه اندازی دوباره فایل پیکربندی آپاچی خود را بررسی کنید. اگر یک خطای نحوی وجود داشته باشد، آپاچی ممکن است شروع به کار نکند. شما می توانید این دستور را تایپ کنید تا مطمئن شوید که همه چیز خوب کار می کند:

apachectl configtest

پس از بررسی کامل، آپاچی را با پشتیبانی SSL راه اندازی مجدد کنید:

apachectl stop

و بعد از آن

apachectl start

در صورتی که Apache با پشتیبانی SSL شروع نمی شود، به جای آن از “apachectl startssl” استفاده کنید.

نتیجه گیری

SSL برای ایجاد ترافیک امن در وب سایت شما ضروری است، به خصوص اگر با تراکنشها ارتباط برقرار کند. COMODO SSL و Let’s Encrypt دو ارائه دهنده است که اجازه می دهد شما گواهی SSL را در CentOS 7 نصب کنید. در حالی که نصب هر یک از آنها می تواند مشکل باشد، اما ارزش تلاش دارد.

میانگین امتیاز: / ۵. تعداد آرا:

هنوز رای داده نشده است شما اولین باشید

برچسب‌ها:,