در این مقاله روش نصب گواهینامه SSL را یاد خواهید گرفت روی CentOS 7.

SSL (لایه سوکت ایمن) یک پروتکل وب است که از رمزگذاری برای محافظت از ترافیک سرور شما استفاده می کند. این بدان معنی است که تمام اطلاعات رمزگذاری شده است و فقط توسط گیرنده مورد نظر قابل دسترسی است.

این پروتکل معمولاً برای تجارت الکترونیک یا خدمات مالی آنلاین مورد انتظار است زیرا آنها اطلاعات حساس مانند جزئیات کارت اعتباری را ذخیره می کنند.

با این حال، گواهی SSL برای همه سایت ها مورد نیاز است تا از اطلاعات محرمانه کاربران مانند اعتبار ورود، شماره تامین اجتماعی، کارت شناسایی و غیره محافظت شود. روی.

خوشبختانه، شما می توانید گواهی SSL را از ارائه دهنده ای مانند Comodo یا Let’s Encrypt دریافت کنید که در آموزش نصب ما استفاده خواهد شد.

نصب دستی آپاچی

قبل از نصب SSL، مطمئن شوید که Apache (نرم افزار وب سرور) از قبل نصب شده باشد روی شما CentOS.

با تایپ کردن به راحتی می توانید آن را تست کنید httpd -v هنگام دسترسی به سرور از طریق SSH. اگر آپاچی نصب شده باشد، نتیجه ای مشابه تصویر زیر خواهید دید.

خوشبختانه روی هاستینگer، کاربران می توانند انتخاب کنند که Apache از قبل نصب شده باشد روی سرورهای آنها یا نصب دستی آن.

بر CentOS 7، آپاچی با وارد کردن این دستور از طریق مخازن نرم افزار قابل نصب است روی را terminal:

sudo yum install httpd

اکنون برای شروع استفاده از آپاچی، وارد کنید:

sudo systemctl start httpd

اگر می خواهید آپاچی به طور خودکار در هنگام بوت راه اندازی شود، آن را با:

sudo systemctl enable httpd

نحوه فعال کردن و اجرای آپاچی on centOS 7

روش نصب گواهی SSL در لینوکس با Let’s Encrypt

Let’s Encrypt یک گواهی SSL رایگان ارائه می دهد. بیایید نگاهی به روش نصب آن بیندازیم روی سرور شما

مهم! ما استفاده می کنیم “hostinger-dev-9.xyz” به عنوان سایت آزمایشی ما، اما شما باید آن را به نام سایت خود تغییر دهید.

توصیه می کنیم ابتدا سیستم را بررسی کنید تا مطمئن شوید به روز شده است.

yum -y update

بعد، شما نیاز دارید mod_ssl برای پیکربندی Let’s Encrypt.

yum -y install mod_ssl

اکنون، با ایجاد یک پوشه ریشه سند برای وب سایت، آپاچی را پیکربندی کنید.

mkdir /var/www/hostinger-dev-9.xyz
روش نصب گواهی SSL در لینوکس با CentOS 7روش نصب گواهی SSL در لینوکس با CentOS 7

یک مجازی host فایل کانفیگ در این مرحله مورد نیاز است. می توانید آن را با نانو ایجاد کنید و خطوط زیر را وارد کنید:

nano /etc/httpd/conf.d/hostinger-dev-9.xyz.conf

در نانو این کد را وارد کنید

<VirtualHost *:80>
ServerAdmin admin@test.com
DocumentRoot "/var/www/hostinger-dev-9.xyz"
ServerName hostinger-dev-9.xyz
ServerAlias www.hostinger-dev-9.xyz.com
ErrorLog "/var/log/httpd/test.error_log"
CustomLog "/var/log/httpd/test.access_log" common
</VirtualHost>

جایگزین مالک /var/www/hostinger-dev-9.xyz دایرکتوری با کاربر آپاچی شما تا بتواند دایرکتوری را تشخیص دهد

chown -R apache:apache /var/www/hostinger-dev-9.xyz

نصب Certbot

قبل از نصب certbot مطمئن شوید که دارید مخزن EPEL با وارد کردن این دستور فعال می شود:

yum -y install epel-release

بعدی نصب است yum-utils

yum -y install yum-utils

فقط در این صورت می توانید certbot را برای آپاچی نصب کنید

yum -y install certbot-apache
نصب Certbotنصب Certbot

پس از نصب certbot، آن را با اجرای زیر اجرا کنید:

certbot

پیامی از شما می‌پرسد که می‌خواهید https را فعال کنید روی:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apacheStarting new HTTPS connection (1): acme-v01.api.letsencrypt.org
Which names would you like to activate HTTPS for?
-------------------------------------------------------------------------------
1: hostinger-dev-9.xyz
2: www.hostinger-dev-9.xyz
-------------------------------------------------------------------------------
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel):

فقط enter را فشار دهید تا هر دو hostinger-dev-9.xyz و www.hostinger-dev-9.xyz به https هدایت خواهد شد

پیشنهاد می‌کنیم بخوانید:  هاست VPS چیست؟ همه آنچه باید درباره سرورهای خصوصی مجازی بدانید

یک اعلان دیگر ظاهر می شود:

Choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect – Make no further changes to the web server configuration.
2: Redirect – Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works روی HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

انتخاب کنید شماره 2 برای تغییر مسیر هر دو نام وب سایت خود به https.

You should see the output below if the process is done correctly

-------------------------------------------------------------------------------
Congratulations! You have successfully enabled
https://hostinger-dev-9.xyz and https://www.hostinger-dev-9.xyz

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html؟d=hostinger-dev-9.xyz
https://www.ssllabs.com/ssltest/analyze.html؟d=www.hostinger-dev-9.xyz
-------------------------------------------------------------------------------

تمدید خودکار گواهینامه

یک چیز خوب در مورد استفاده از Let’s Encrypt این است که می توانید یک تمدید خودکار گواهی تنظیم کنید.

برای تنظیم تمدید خودکار، دستور زیر را وارد کنید:

export EDITOR=/bin/nano

نانو را به عنوان ویرایشگر پیش فرض تنظیم می کند و اکنون می تواند آن را ویرایش کند کرونتاب:

crontab -e

در واقع، Let’s Encrypt پیشنهاد می کنیم که کار تمدید خودکار cron دو بار در روز اجرا شود. برای انجام این کار، این دستور را Paste کرده و crontab را ذخیره کنید:

* */12 * * * /usr/bin/certbot renew >/dev/null 2>&1

روش نصب گواهی SSL با Comodo

COMODO SSL یک ارائه دهنده گواهی SSL پولی است. با استفاده از آن، کاربران می توانند ترافیک سرور خود را رمزگذاری کنند. در اینجا روش نصب آن آمده است روی CentOS 7

دانلود متوسط ​​(ComodoRSACA.crt) و گواهی اولیه (domain_name.crt) و آنها را در دایرکتوری سرور کپی کنید. گواهینامه و فایل های کلیدی شما را ذخیره می کند.

پیشنهاد می‌کنیم بخوانید:  مجوز وردپرس: GPL چیست و چگونه با پلاگین ها و تم ها کار می کند

آپاچی را پیدا کنید پیکربندی فایل. معمولاً نام فایل است httpd.conf یا apache2.conf. مکان های رایج برای فایل یکی هستند /etc/httpd/ یا /etc/apache2/. اگر پیدا نشد، گزینه جایگزین این است که با استفاده از grep با تایپ دستور زیر جستجو کنید:

grep -i -r "SSLCertificateFile" /etc/httpd/

مهم! تغییر دادن “/etc/httpd/” به دایرکتوری پایه نصب آپاچی شما.

حالا اگر می خواهید SSL را فعال کنید روی سرور خود را با خود پیکربندی کنید با چسباندن این خط زیر در آن:

<VirtualHost 31.220.62.130>
DocumentRoot /var/www/hostinger-dev-9.xyz
ServerName www.hostinger-dev-9.xyz
SSLEngine روی
SSLCertificateFile /var/www/hostinger-dev-9.xyz.crt
SSLCertificateKeyFile /var/www/your_private.key
SSLCertificateChainFile /var/www/ComodoCA.crt
</VirtualHost>
  • 31.220.62.130 : این را به آدرس IP سرور خود تغییر دهید
  • SSLCertificateFile باید به فایل گواهی COMODO شما تغییر کند (به عنوان مثال domain_name.crt)
  • SSLCertificateKeyFile فایل کلیدی است که هنگام ایجاد CSR (درخواست امضای گواهی) ایجاد شده است.
  • SSLCcertificateChainFile فایل گواهینامه متوسط ​​COMODO است (ComodoRSACA.crt)

مهم است که فایل پیکربندی آپاچی خود را قبل از راه اندازی مجدد بررسی کنید. اگر یک خطای نحوی وجود داشته باشد، ممکن است آپاچی اصلا راه اندازی نشود. می توانید این دستور را تایپ کنید تا مطمئن شوید همه چیز به خوبی کار می کند:

apachectl configtest

پس از بررسی همه موارد، آپاچی را با پشتیبانی SSL راه اندازی مجدد کنید:

apachectl stop

و سپس

apachectl start
روش نصب گواهی SSL در لینوکس با CentOS 7روش نصب گواهی SSL در لینوکس با CentOS 7

در صورتی که Apache با پشتیبانی SSL شروع نمی شود، به جای آن از “apachectl startssl” استفاده کنید.

نتیجه گیری

SSL برای ایمن سازی ترافیک مورد نیاز است روی وب سایت شما، به خصوص اگر با معاملات سروکار داشته باشد. COMODO SSL و Let’s Encrypt دو ​​ارائه دهنده هستند که به شما امکان نصب گواهی SSL را می دهند روی یک VPS لینوکس در حال اجرا CentOS 7. در حالی که نصب هر یک از آنها می تواند مشکل باشد، ارزش تلاش را دارد.

درباره CentOS

روش تغییر نام هاست روی CentOS

روش تنظیم منطقه زمانی CentOS

روش نصب LAMP Stack روی CentOS

چگونه Selinux را غیرفعال کنیم روی CentOS