نصب SSL رایگان Let’s Encrypt روی Nginx در اوبونتو 20.04
پیشنیازها
برای شروع نصب SSL رایگان Let’s Encrypt، مطمئن شوید که شرایط زیر فراهم است:
- یک سرور با سیستمعامل اوبونتو 20.04.
- دامنهای که به IP سرور شما متصل باشد.
- نصب و راهاندازی Nginx.
- دسترسی sudo برای اجرای دستورات مدیریتی.
مرحله 1: بهروزرسانی بستههای سیستم
برای شروع، ابتدا بستههای سرور را بهروز کنید:
sudo apt update
sudo apt upgrade
مرحله 2: نصب Certbot و افزونه Nginx
برای مدیریت خودکار گواهیها، Certbot و افزونه Nginx را نصب کنید:
sudo apt install certbot python3-certbot-nginx
برای اطمینان از نصب صحیح، نسخه Certbot را بررسی کنید:
certbot --version
مرحله 3: پیکربندی Nginx
قبل از دریافت گواهی، باید تنظیمات دامنه خود را در فایل تنظیمات Nginx اعمال کنید:
sudo nano /etc/nginx/sites-available/your_domain
تنظیمات زیر را در فایل اضافه کنید (your_domain را با نام دامنه خود جایگزین کنید):
server {
listen 80;
server_name your_domain www.your_domain;
root /var/www/your_domain/html;
index index.html;
location / {
try_files $uri $uri/ =404;
}
}
سپس صحت تنظیمات را بررسی کنید:
sudo nginx -t
و سرویس Nginx را مجدداً بارگذاری کنید:
sudo systemctl reload nginx
مرحله 4: دریافت گواهی SSL
برای دریافت گواهی، دستور زیر را اجرا کنید:
sudo certbot --nginx -d your_domain -d www.your_domain
این دستور بهطور خودکار فایل تنظیمات Nginx را ویرایش کرده و بازدیدکنندگان را از HTTP به HTTPS هدایت میکند.
مرحله 5: تنظیم تمدید خودکار گواهی
گواهیهای Let’s Encrypt هر 90 روز یکبار منقضی میشوند. برای تمدید خودکار، کرونجاب Certbot بهصورت پیشفرض فعال است. با دستور زیر، فرآیند تمدید را آزمایش کنید:
sudo certbot renew --dry-run
نتیجهگیری
با انجام این مراحل، وبسایت شما اکنون از طریق HTTPS ایمن شده است. این گواهی رایگان به شما کمک میکند تا امنیت و اعتماد کاربران به وبسایت خود را افزایش دهید.
