تثبيت Let’s Encrypt SSL باستخدام Certbot (Ubuntu)

عند تطوير موقع الويب الخاص بك، يمكن أن يكون مفيدا لتثبيت SSL في أقرب وقت ممكن. السبب في القيام بذلك يمكن أن يكون:

1. لتأمين البيانات، لديك على موقعك
2. تصنيفات أفضل لكبار المسئولين الاقتصاديين
3. بناء ثقة زوار الموقع عند إطلاق موقعك

هناك العديد من الأسباب التي تجعلك ترغب في تثبيت SSL على موقعك.في هذا الدليل، سنذهب من خلال اكتساب A Let's Encrypt SSL مع CertBot.سوف نستخدم أداة ACME-DNS CertBot ضمن CertBot لإكمال هذه المهمة.

There are a couple of things that you will need before beginning with this guide.

1. ستحتاج إلى خادم HostWinds مع Ubuntu.
2. الوصول إلى SSH مع المستخدم الجذر أو مستخدم لديه وصول sudo
3. مجال يمكنك إضافة سجلات DNS إليه المستضافة على ذلك الخادم
4. نسخة احتياطية جيدة من الخادم الخاص بك أو خذ نسخة احتياطية

بمجرد أن تكون هذه العناصر جاهزة، يمكننا أن نبدأ مع الدليل.

تثبيت سيرتبوت

لتثبيت CertBot على الخادم، سوف نستخدم المستودع الذي يحتفظ به مطوري CertBot لأن لديهم أحدث إصدار. للبدء، أضف المستودع:

sudo apt-add-repository ppa:certbot/certbot

سوف تضغط "أدخل" لتأكيد أنك تريد إضافة المستودع.بعد ذلك، سوف ترغب في تثبيت CertBot.ستحتاج إلى استخدام هذا الأمر:

sudo apt install certbot

تهانينا! لقد قمت للتو بتثبيت Certbot على الخادم الخاص بك. لسوء الحظ ، هذه ليست نهاية هذا الدليل. بعد ذلك ، سنحتاج إلى تثبيت acme-dns-certbot.

تثبيت acme-dns-certbot

الآن بعد أن قمت بتثبيت CertBot على الخادم الخاص بك، يمكنك الآن تثبيت أداة ACME-DNS-CERTBOT، والتي ستتيح لك الحصول على Let's Encrypt SSL.

أولاً ، ستحتاج إلى تنزيل الأداة باستخدام هذا الأمر:

wget https://github.com/joohoi/acme-dns-certbot-joohoi/raw/master/acme-dns-auth.py

بعد تنزيله، ستحتاج إلى التأكد من أنه يمكنك تحرير البرنامج النصي عن طريق تشغيل هذا:

chmod +x acme-dns-auth.py

الآن سوف تحتاج إلى تعديل البرنامج النصي. أولاً ، قم بتشغيل هذا الأمر:

sed -i 's/python/python3/' acme-dns-auth.py

تحقق من إجراء التغييرات.

cat acme-dns-auth.py

يجب أن تبدو الآن شيء مثل هذا:

هذا يتأكد من أن البرنامج النصي يستخدم Python 3، أحدث إصدار مدعوم.نحن بحاجة الآن إلى نقل الملف إلى دليل Let's Cherypt:

sudo mv acme-dns-auth.py /etc/letsencrypt/

الآن أن لدينا كل شيء تم تنزيله وتثبيته، يمكننا الحصول على Let's Encrypt SSL على نطاقك.

إضافة دعونا تشفير SSL

يمكنك الآن إضافة SSL إلى المجال الخاص بك باستخدام أداة acme-dns-auth. ستقوم بتشغيل البرنامج النصي الأولي عن طريق تشغيل هذا الأمر:

sudo certbot certonly --manual --manual-auth-hook /etc/letsencrypt/acme-dns-auth.py --preferred-challenges dns --debug-challenges -d *.your.domain -d your.domain

بعد ذلك، ستحتاج إلى استبدال مجالك الفعلي لقسم "Kommain".تأكد من قبول الإجراءات عن طريق الضغط على "Y".بعد انتهاء ذلك، يجب أن تكون إخراجا مثل هذا:

Please add the following CNAME record to your main DNS zone: _acme-challenge.luke.ga CNAME d8f11caf-f510-4bcd-b84e-0cef385e3953.auth.acme-dns.io.

Waiting for verification…

سوف تضيف اسم CNAME إلى سجلات DNS المجال الخاصة بك. إذا كنت تستخدم إدارة DNS HostWinds، فيجب أن تبدو مثل هذا:

بعد إضافة CNAME إلى مدير DNS الخاص بك، ستحتاج إلى العودة إلى محطةك واضغط على "إدخال" للتحقق من صحة السجل.هذا يجب أن يكمل العملية.

تهانينا!لقد أضفت للتو من تشفير SSL إلى نطاقك لمدة 5 سنوات تقريبا، ولكن كيف تجدد الشهادة حتى لا تنتهي صلاحيتها؟ستحتاج إلى تشغيل هذا الأمر:

sudo certbot renew

سيؤدي ذلك تلقائيا إلى تجديد أي شهادات لديك حاليا باستخدام CertBot. لن تحتاج إلى إضافة أي شيء آخر للتجديد. هذا الأمر سوف يفعل كل شيء من أجلك.

الآن لديك مجال آمن طالما استمررت في تشغيل Certbot على خادمك. لن تنتهي صلاحية الشهادة الحالية التي أضفتها للتو إلى المجال الخاص بك لمدة 5 سنوات.