از طریق منوی جستجو مطلب مورد نظر خود در وبلاگ را به سرعت پیدا کنید
سرفصلهای مطلب
در این مقاله روش نصب گواهینامه SSL را یاد خواهید گرفت روی CentOS 7.
SSL (لایه سوکت ایمن) یک پروتکل وب است که از رمزگذاری برای محافظت از ترافیک سرور شما استفاده می کند. این بدان معنی است که تمام اطلاعات رمزگذاری شده است و فقط توسط گیرنده مورد نظر قابل دسترسی است.
این پروتکل معمولاً برای تجارت الکترونیک یا خدمات مالی آنلاین مورد انتظار است زیرا آنها اطلاعات حساس مانند جزئیات کارت اعتباری را ذخیره می کنند.
با این حال، گواهی SSL برای همه سایت ها مورد نیاز است تا از اطلاعات محرمانه کاربران مانند اعتبار ورود، شماره تامین اجتماعی، کارت شناسایی و غیره محافظت شود. روی.
خوشبختانه، شما می توانید گواهی SSL را از ارائه دهنده ای مانند Comodo یا Let’s Encrypt دریافت کنید که در آموزش نصب ما استفاده خواهد شد.
نصب دستی آپاچی
قبل از نصب SSL، مطمئن شوید که Apache (نرم افزار وب سرور) از قبل نصب شده باشد روی شما CentOS.
با تایپ کردن به راحتی می توانید آن را تست کنید httpd -v هنگام دسترسی به سرور از طریق SSH. اگر آپاچی نصب شده باشد، نتیجه ای مشابه تصویر زیر خواهید دید.
خوشبختانه روی هاستینگer، کاربران می توانند انتخاب کنند که Apache از قبل نصب شده باشد روی سرورهای آنها یا نصب دستی آن.
بر CentOS 7، آپاچی با وارد کردن این دستور از طریق مخازن نرم افزار قابل نصب است روی را terminal:
sudo yum install httpd
اکنون برای شروع استفاده از آپاچی، وارد کنید:
sudo systemctl start httpd
اگر می خواهید آپاچی به طور خودکار در هنگام بوت راه اندازی شود، آن را با:
sudo systemctl enable httpd
روش نصب گواهی SSL در لینوکس با Let’s Encrypt
Let’s Encrypt یک گواهی SSL رایگان ارائه می دهد. بیایید نگاهی به روش نصب آن بیندازیم روی سرور شما
مهم! ما استفاده می کنیم “hostinger-dev-9.xyz” به عنوان سایت آزمایشی ما، اما شما باید آن را به نام سایت خود تغییر دهید.
توصیه می کنیم ابتدا سیستم را بررسی کنید تا مطمئن شوید به روز شده است.
yum -y update
بعد، شما نیاز دارید mod_ssl برای پیکربندی Let’s Encrypt.
yum -y install mod_ssl
اکنون، با ایجاد یک پوشه ریشه سند برای وب سایت، آپاچی را پیکربندی کنید.
mkdir /var/www/hostinger-dev-9.xyz
یک مجازی host فایل کانفیگ در این مرحله مورد نیاز است. می توانید آن را با نانو ایجاد کنید و خطوط زیر را وارد کنید:
nano /etc/httpd/conf.d/hostinger-dev-9.xyz.conf
در نانو این کد را وارد کنید
<VirtualHost *:80> ServerAdmin admin@test.com DocumentRoot "/var/www/hostinger-dev-9.xyz" ServerName hostinger-dev-9.xyz ServerAlias www.hostinger-dev-9.xyz.com ErrorLog "/var/log/httpd/test.error_log" CustomLog "/var/log/httpd/test.access_log" common </VirtualHost>
جایگزین مالک /var/www/hostinger-dev-9.xyz دایرکتوری با کاربر آپاچی شما تا بتواند دایرکتوری را تشخیص دهد
chown -R apache:apache /var/www/hostinger-dev-9.xyz
نصب Certbot
قبل از نصب certbot مطمئن شوید که دارید مخزن EPEL با وارد کردن این دستور فعال می شود:
yum -y install epel-release
بعدی نصب است yum-utils
yum -y install yum-utils
فقط در این صورت می توانید certbot را برای آپاچی نصب کنید
yum -y install certbot-apache
پس از نصب certbot، آن را با اجرای زیر اجرا کنید:
certbot
پیامی از شما میپرسد که میخواهید https را فعال کنید روی:
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator apache, Installer apacheStarting new HTTPS connection (1): acme-v01.api.letsencrypt.org Which names would you like to activate HTTPS for? ------------------------------------------------------------------------------- 1: hostinger-dev-9.xyz 2: www.hostinger-dev-9.xyz ------------------------------------------------------------------------------- Select the appropriate numbers separated by commas and/or spaces, or leave input blank to select all options shown (Enter 'c' to cancel):
فقط enter را فشار دهید تا هر دو hostinger-dev-9.xyz و www.hostinger-dev-9.xyz به https هدایت خواهد شد
یک اعلان دیگر ظاهر می شود:
Choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. ------------------------------------------------------------------------------- 1: No redirect – Make no further changes to the web server configuration. 2: Redirect – Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works روی HTTPS. You can undo this change by editing your web server's configuration. ------------------------------------------------------------------------------- Select the appropriate number [1-2] then [enter] (press 'c' to cancel):
انتخاب کنید شماره 2 برای تغییر مسیر هر دو نام وب سایت خود به https.
You should see the output below if the process is done correctly ------------------------------------------------------------------------------- Congratulations! You have successfully enabled https://hostinger-dev-9.xyz and https://www.hostinger-dev-9.xyz You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html؟d=hostinger-dev-9.xyz https://www.ssllabs.com/ssltest/analyze.html؟d=www.hostinger-dev-9.xyz -------------------------------------------------------------------------------
تمدید خودکار گواهینامه
یک چیز خوب در مورد استفاده از Let’s Encrypt این است که می توانید یک تمدید خودکار گواهی تنظیم کنید.
برای تنظیم تمدید خودکار، دستور زیر را وارد کنید:
export EDITOR=/bin/nano
نانو را به عنوان ویرایشگر پیش فرض تنظیم می کند و اکنون می تواند آن را ویرایش کند کرونتاب:
crontab -e
در واقع، Let’s Encrypt پیشنهاد می کنیم که کار تمدید خودکار cron دو بار در روز اجرا شود. برای انجام این کار، این دستور را Paste کرده و crontab را ذخیره کنید:
* */12 * * * /usr/bin/certbot renew >/dev/null 2>&1
روش نصب گواهی SSL با Comodo
COMODO SSL یک ارائه دهنده گواهی SSL پولی است. با استفاده از آن، کاربران می توانند ترافیک سرور خود را رمزگذاری کنند. در اینجا روش نصب آن آمده است روی CentOS 7
دانلود متوسط (ComodoRSACA.crt) و گواهی اولیه (domain_name.crt) و آنها را در دایرکتوری سرور کپی کنید. گواهینامه و فایل های کلیدی شما را ذخیره می کند.
آپاچی را پیدا کنید پیکربندی فایل. معمولاً نام فایل است httpd.conf یا apache2.conf. مکان های رایج برای فایل یکی هستند /etc/httpd/ یا /etc/apache2/. اگر پیدا نشد، گزینه جایگزین این است که با استفاده از grep با تایپ دستور زیر جستجو کنید:
grep -i -r "SSLCertificateFile" /etc/httpd/
مهم! تغییر دادن “/etc/httpd/” به دایرکتوری پایه نصب آپاچی شما.
حالا اگر می خواهید SSL را فعال کنید روی سرور خود را با خود پیکربندی کنید
<VirtualHost 31.220.62.130> DocumentRoot /var/www/hostinger-dev-9.xyz ServerName www.hostinger-dev-9.xyz SSLEngine روی SSLCertificateFile /var/www/hostinger-dev-9.xyz.crt SSLCertificateKeyFile /var/www/your_private.key SSLCertificateChainFile /var/www/ComodoCA.crt </VirtualHost>
- 31.220.62.130 : این را به آدرس IP سرور خود تغییر دهید
- SSLCertificateFile باید به فایل گواهی COMODO شما تغییر کند (به عنوان مثال domain_name.crt)
- SSLCertificateKeyFile فایل کلیدی است که هنگام ایجاد CSR (درخواست امضای گواهی) ایجاد شده است.
- SSLCcertificateChainFile فایل گواهینامه متوسط COMODO است (ComodoRSACA.crt)
مهم است که فایل پیکربندی آپاچی خود را قبل از راه اندازی مجدد بررسی کنید. اگر یک خطای نحوی وجود داشته باشد، ممکن است آپاچی اصلا راه اندازی نشود. می توانید این دستور را تایپ کنید تا مطمئن شوید همه چیز به خوبی کار می کند:
apachectl configtest
پس از بررسی همه موارد، آپاچی را با پشتیبانی SSL راه اندازی مجدد کنید:
apachectl stop
و سپس
apachectl start
در صورتی که Apache با پشتیبانی SSL شروع نمی شود، به جای آن از “apachectl startssl” استفاده کنید.
نتیجه گیری
SSL برای ایمن سازی ترافیک مورد نیاز است روی وب سایت شما، به خصوص اگر با معاملات سروکار داشته باشد. COMODO SSL و Let’s Encrypt دو ارائه دهنده هستند که به شما امکان نصب گواهی SSL را می دهند روی یک VPS لینوکس در حال اجرا CentOS 7. در حالی که نصب هر یک از آنها می تواند مشکل باشد، ارزش تلاش را دارد.
درباره CentOS
روش تغییر نام هاست روی CentOS
روش تنظیم منطقه زمانی CentOS
روش نصب LAMP Stack روی CentOS
چگونه Selinux را غیرفعال کنیم روی CentOS
برای نگارش بخشهایی از این متن ممکن است از ترجمه ماشینی یا هوش مصنوعی GPT استفاده شده باشد
لطفا در صورت وجود مشکل در متن یا مفهوم نبودن توضیحات، از طریق دکمه گزارش نوشتار یا درج نظر روی این مطلب ما را از جزییات مشکل مشاهده شده مطلع کنید تا به آن رسیدگی کنیم
لطفا در صورت وجود مشکل در متن یا مفهوم نبودن توضیحات، از طریق دکمه گزارش نوشتار یا درج نظر روی این مطلب ما را از جزییات مشکل مشاهده شده مطلع کنید تا به آن رسیدگی کنیم
زمان انتشار: 1402-12-29 06:49:03
