در حال بارگزاری ...

ایجاد یک گواهینامه SSL رایگان با Let's Encrypt

توسط مریم مهربان
آخرین به روز رسانی سه شنبه 29 مهر 1399

SSL مخفف عبارت “Secure Sockets Layer” است. این پروتکل، یک پروتکل امنیتی است که یک کانال امن میان دو ماشین که روی اینترنت اجرا می‌شود، برقرار می‌کند. موتورهای جستجو پیشنهاد می&zwn

SSL مخفف عبارت “Secure Sockets Layer” است. این پروتکل، یک پروتکل امنیتی است که یک کانال امن میان دو ماشین که روی اینترنت اجرا می‌شود، برقرار می‌کند.


موتورهای جستجو پیشنهاد می‌کنند که برای همه وب سایت‌ها از SSL استفاده کنیم. همچنین، SSL سطح اعتماد میان وب سایت‌ها و کاربران را افزایش می‌دهد. پروتکل SSL عموما زمانی استفاده می‌شود که مرورگر می‌خواهد یک ارتباط امن با وب سرور برقرار کند.  

http  و https

HTTP مخفف عبارت Hypertext Transfer Protocol (پروتکل ارسال ابرمتن) است و HTTPS مخفف عبارت Hypertext Transfer Protocol Secure (پروتکل ارسال امن ابرمتن) است.

HTTP داده را با استفاده از پروتکل TCP روی پورت 80 ارسال می‌کند. HTTPS از TCP روی پورت 443، یک ارتباط امن توسط TLS، استفاده می‌کند. TLS که مخفف Transport Layer Security است، امنیت داده ارسالی را به گونه‌ای مدیریت می‌کند که داده‌های حساس به صورت رمز شده در شبکه منتقل شوند و هیچ کس نتواند آن را شنود یا ویرایش کند.

HTTPS، ابتدا از SSL استفاده می‌کرد. این پروتکل، یک ارتباط رمز شده امن را میان وب سرور و مرورگر برقرار می‌کند (با استفاده از کلید خصوصی و عمومی)، اما پس از ظهور TLS (نسخه‌های بعدی SSL )، از این پروتکل برای امن سازی ارتباط‌ها استفاده می‌کند. گواهینامه SSL، یک گواهینامه دیجیتالی است که هویت وب سایت را احراز هویت می‌کند. HTTPS بسیار امن‌تر از HTTP است.

ایجاد یک گواهینامه دیجیتالی رایگان با Let's Encrypt

Let’s Encrypt، یک ارائه دهنده غیرانتفاعی گواهینامه است که به عنوان گره تحقیقاتی امنیت اینترنت شناخته می‌شوند. این گروه، بدون هیچ هزینه‌ای، گواهینامه‌های X.509 برای رمزنگاری TLS ارائه می‌دهد. اما این گواهینامه‌ها تنها برای 90 روز اعتبار دارند.

امروزه، 99.9% از ارائه دهنده‌های میزبانی گواهینامه‌های SSL را می‌خرند. بنابراین، برخی از ارائه دهندگان به طور مستقیم از Let’s Encrypt پشتیبانی می‌کنند. در ادامه، نحوه ایجاد یک گواهینامه رایگان در Let’s Encrypt را در سیستم عامل لینوکس با هم مرور می‌کنیم.

نصب Certbot

برای ایجاد گواهینامه‌های که Let's Encrypt ارائه می‌کند، باید Certbot را نصب کنید. به این منظور، دستورات زیر را در ترمینال لینوکس وارد کنید. رشته “sudo” را در ابتدای همه دستورات زیر بنویسید.

اضافه کردن مخزن Certbot 

add-apt-repository ppa:certbot/certbot

به روزرسانی لیست بسته های لینوکس

apt-get update

دانلود Certbot

apt-get install certbot

پس از نصب این برنامه، می‌توانید گواهینامه را ایجاد کنید.

ایجاد گواهینامه SSL

دستور زیر باعث می‎شود که برنامه certbot کلیدهای عمومی و خصوصی گواهینامه SSL را ایجاد کند.

certbot -d mydomain.com --manual --preferred-challenges http certonly

این دستور، یک گواهینامه برای پروتکل HTTP ایجاد می‌کند. پس از اجرای آن، سوال زیر از شما پرسیده می‌شود. اگر از آن اطمینان دارید، کاراکتر Y را وارد کنید و سپس دکمه Enter را فشار دهید.

اطمینان از آدرس آی پی

سپس باید یک فایل، ترجیحا در مسیر پیشنهاد شده ایجاد کنید که حاوی رشته درج شده در ترمینال است.

ایجاد فایل در Let's Encrypt

و پس از فشار دادن دکمه Enter، عملیات تولید گواهینامه تکمیل می‌شود و پس از آن، قابل استفاده است.

آماده بودن گواهینامه

مطالعه مقاله‌های بیشتر در لیداوب:

 از اینکه تا اینجا با این مقاله همراه بودید، سپاسگزارم. می‌توانید سایر مقالات ما در زمینه‌های مختلف طراحی سایت و برنامه نویسی را در لیداوب دنبال کنیدو نظرات و سوالات خودتان را در بخش دیدگاه‌های سایت با ما به اشتراک بگذارید.

دیدگاه ها

دیدگاه ها : 0


متاسفانه فقط اعضای سایت قادر به ثبت دیدگاه هستند

رایگان

اشتراک گذاری در
سورس خرید و فروش ارزهای دیجیتال
ثبت امتیاز
5 (1 رای)

   لطفا صبر کنید ...