شهادات SSL مربكة في السمعةعلى نظام Linux ، ولهذا السبب يتجنب الكثير من الأشخاص إعداد HTTPS على مواقع الويب الخاصة بهم. لحسن الحظ ، تحاول الخدمة Let's Encrypt تغيير هذا من خلال جعل إعداد SSL على Linux عملية بسيطة يمكن لأي شخص تقريبًا فهمها. يمكنك استخدام Let’s Encrypt مع Apache على Ubuntu Server لإعداد شهادات SSL بسهولة.
دعنا تشفير مجاني للأبد على Linux. لن تضطر لدفع ثمن أي شيء لاستخدامه. المشكلة الوحيدة هي أن الشهادات لا تدوم إلى الأبد. بدلاً من ذلك ، فإنه يتطلب من المستخدمين تحديث وتجديد شهادة SSL الخاصة بهم كل 90 يومًا.
يحتوي برنامج Let’s Encrypt على دعم لكليهمامحركات الويب الرئيسية على نظام Linux (Apache و Nginx). في هذا البرنامج التعليمي ، سنتعرف على كيفية الحصول على شهادة إعداد طبقة المقابس الآمنة (SSL) ودعناها لاستخدامها دعونا نشفّر باستخدام Apache على خادم Ubuntu.
ملاحظة: دعنا نتشفير يدعم جميع أنظمة تشغيل Linux. إذا كنت لا تستخدم خادم Ubuntu ، فانقر هنا وتعرف على كيفية إعداده على نظام تشغيل خادم بديل.
الحصول على Certbot
دعونا نتشفير عملية تلقائية في معظمها على نظام Linux بفضل أداة Certbot. مع ذلك ، ستتمكن من الحصول على شهادة SSL بسرعة على خادم Ubuntu.
Certbot لا يأتي مع خادم Ubuntu. لذلك ، لاستخدامها ، يجب عليك تنشيط مستودع برامج الطرف الثالث (PPA) وتثبيته على هذا النحو. ومع ذلك ، قبل محاولة إضافة PPA الجديد ، ضع في اعتبارك: ليس كل إصدار من خادم Ubuntu يحتوي على دعم PPA خارج الصندوق. للوصول إلى PPAs على أوبونتو ، يجب عليك التثبيت برامج خصائص مشتركة.
sudo apt install software-properties-common
بعد ذلك ، عندما يتم تشغيل حزمة "software-properties-common" ، أدخل الأمر أدناه لتمكين Certbot repo على Ubuntu.
sudo add-apt-repository ppa:certbot/certbot
بعد تشغيل إضافة الرابطة بين مستودع الأمر ، ينبغي أن تعمل PPA. بعد ذلك ، قم بتحديث مصادر برامج خادم Ubuntu باستخدام تحديث الأمر ، بحيث يمكن الوصول إلى Certbot PPA.
sudo apt update
مع تحديث مصادر برامج Ubuntu ، قم بتثبيت حزمة Certbot باستخدام ملائم.
sudo apt install python-certbot-apache
تمكين HTTPS المرور
دعنا نشفّر يتيح للمستخدمين إعداد SSL بسرعةشهادة على نظام Linux بحيث لا يتوجب على المستخدمين التعامل مع كل شيء يدويًا. أحد الأشياء التي يجب القيام بها لاستخدام هذه الخدمة هو تمكين حركة مرور HTTPS لـ Apache 2 على الخادم.
لتمكين مرور HTTPS في خادم الويب Apache ، تأكد من أن جدار حماية Ubuntu قيد التشغيل. ثم استخدم أوامر UFW أدناه للسماح لحركة HTTPS.
ملاحظة: جدار الحماية لا يعمل؟ فعل sudo ufw تمكين، ثم إعادة التشغيل.
sudo ufw allow "Apache Full"
إذا نجح الأمر UFW ، فيجب تنشيط HTTPS. يمكنك التحقق من حالة جدار الحماية للتأكد من أنه يعمل من خلال تشغيل حالة ufw أمر.
sudo ufw status
توليد شهادة SSL
تم إعداد خادم أوبونتو لاستخدام SSL ، ويتم تثبيت Certbot. في هذه المرحلة ، يمكننا استخدام برنامج Certbot لإنشاء شهادة SSL جديدة تمامًا لخادم الويب Apache.
لإنشاء شهادة SSL جديدة مع Certbot ، قم بتشغيل certbot مع ال اباتشي تبديل سطر الأوامر. ضع في اعتبارك أن هذه الشهادة لن تعمل إلا إذا كان المجال المحدد في الأمر يطابق ملف تكوين موقع الويب الخاص بك فيه / الخ / apache2 / المواقع المتاحة /.
ملاحظة: تأكد من تغيير mywebsite.com و www.mywebsite.com في الأمر Certbot إلى اسم مجال موقعك.
sudo certbot --apache -d mywebsite.com -d www.mywebsite.com
على افتراض أن الأمر Certbot ناجح ،سترى رسالة نصية تسألك عن إعدادات Apache. اقرأ من خلال الموجه واختر الخيار الذي يناسب احتياجاتك. عندما تنتقل من المطالبة ، تكون شهادة طبقة المقابس الآمنة جاهزة للعمل!
تجديد شهادة SSL الخاصة بك
لننتهي صلاحية شهادات طبقة المقابس الآمنة بعد 90أيام ، لذلك إذا كنت تخطط لاستخدامه لموقع الويب الخاص بك ، فإن التجديد مطلوب. لحسن الحظ ، يأتي برنامج Certbot مع وظيفة Cron تلقائية تقوم بذلك نيابة عنك.
يقع التجديد التلقائي Cron النصي في /etc/cron.d/ على الخادم الخاص بك ، ويمكنك مشاهدته بالممارسة
التجديد اليدوي
بفضل نص التجديد التلقائي لـ Letتشفير ، يجب أن يكون لخادم Apache دائمًا شهادة SSL. ومع ذلك ، يمكن أن تحدث المشكلات في بعض الأحيان ، لذا من الجيد معرفة كيفية تجديد شهادة طبقة المقابس الآمنة يدويًا.
لتجديد شهادة SSL الخاصة بك مع Apache على خادم Ubuntu ، افتح نافذة طرفية ، وداخل SSH واتبع الخطوات التالية.
الخطوة 1: تشغيل certbot تجديد قيادة مع ركض جاف قيادة التحول. القيام بذلك سيسمح لك بإجراء عملية تجديد ، والتي ستتيح لك عزل المشكلات والتأكد من نجاح العملية.
sudo certbot renew --dry-run
الخطوة 2: إذا افترضنا أن "التشغيل الجاف" سارت على ما يرام ، فمن الآمن تشغيل أمر تجديد Certbot بشكل حقيقي. في المحطة ، تشغيل certbot تجديد، ولكن بدون مفتاح التشغيل "الجاف".
sudo certbot renew
إذا كان جدد يعمل الأمر بنجاح ، ستكون شهادة SSL الخاصة بك نشطة مرة أخرى.
تعليقات