امروز با شما هستیم با یک آموزش کاربردی دیگر تحت عنوان نصب اس اس ال رایگان دایرکت ادمین پس تا انتهای این مطلب ما را همراهی کنید.

برای اینکه بتوانیم SSL رایگان بر روی سروری که دایرکت ادمین نصب کرده ایم فعال کنیم بدون پرداخت هزینه اس اس ال بر روی اکانت های هاست و دامنه ها فعال کنیم می بایستی Let’s Encrypt را روی سرور نصب و کانفیگ کنیم.

Let’s Encrypt چیست؟!

هدف Let’s Encrypt و پروتکل ACME این است که بتوانیم سرور HTTPS را تنظیم کنیم و اجازه دهیم که به طور خودکار و بدون هیچ گونه مداخله یک گواهی قابل اعتماد از مرورگر بدست آورد. این کار با اجرای یک عامل مدیریت گواهی بر روی سرور وب انجام می شود.

برای درک نحوه کار این فناوری ، بیایید روند تنظیم https://example.com/ را با یک عامل مدیریت گواهی که از Letry Encrypt پشتیبانی می کند ، طی کنیم.

دو مرحله برای این روند وجود دارد. اول ، عامل به CA ثابت می کند که وب سرور دامنه را کنترل می کند. سپس ، نماینده می تواند گواهینامه های مربوط به آن دامنه را درخواست ، تمدید و ابطال کند.

نکته بسیار مهم : همچنین این نوع از گواهی ها به صورت ۹۰ روزه یا همان ۳ ماهه ارائه و فعال می شوند و قبل از پایان این بازه زمانی باید تمدید شوند اما گواهی های از نوع DV ، OV و EV به صورت ۱ ساله و ۲ ساله ارائه می شوند.

دایرکت ادمین از ورژن ۱.۵۰.۰ قابلیت پشتیبانی از گواهی امنیتی Let’s Encrypt SSL را اضافه کرده است که کاربران می توانند بر روی سرور و سایت های خود این نوع از گواهی امنیتی را فعال کنند.

نصب اس اس ال رایگان دایرکت ادمین

جهت نصب Let’s Encrypt SSL در سرور دایرکت ادمین پس از دسترسی به سرور ، باید در محیط SSH دستور زیر را وارد کنید تا در فایل directadmin.conf تغییراتی ایجاد شود.

echo 'letsencrypt=1' >> /usr/local/directadmin/conf/directadmin.conf

با اجرای این دستور مقدار letsencrypt که برابر با ۰ است را به ۱ تغییر می دهیم و Let’s Encrypt را در سرور فعال می کنیم.

در مرحله بعدی شما باید دستور زیر را اجرا کنید.

echo 'enable_ssl_sni=1' >> /usr/local/directadmin/conf/directadmin.conf

با این دستور sni را در سرور فعال می کنیم.

حال با اجرای دستور زیر دایرکت ادمین را ریستارت می کنیم.

service directadmin restart

سپس دستورات زیر را به ترتیب اجرا می کنیم تا تنظیمات آپدیت شوند.

cd /usr/local/directadmin/custombuild

./build update

./build rewrite_confs

/usr/local/directadmin/custombuild/custom/ap2/conf/extra/httpd-alias.conf.
Alias /.well-known "/var/www/html/.well-known"

service directadmin restart

حال تنظیمات مورد نیاز برای نصب Let’s Encrypt SSL در سرور انجام شده است و نوبت فعال کردن Let’s Encrypt SSL از طریق کنترل پنل است.

فعالسازی Let’s Encrypt SSL در دایرکت ادمین

برای فعالسازی Let’s Encrypt SSL در دایرکت ادمین ، وارد کنترل پنل دایرکت ادمین شوید.

از قسمت Your Account بر روی Domain Setup کلیک کنید و بر روی دامنه مورد نظر خود کلیک کنید.

سپس از قسمت Modify چک باکس مربوط به Secure SSL را فعال کنید.

حال از قسمت Advanced Features گزینه SSL Certificates را انتخاب کنید.

از قسمت SSL Certificates ، چک باکس دوم و چک باکس Free & automatic certificate from Let’s Encrypt را انتخاب کنید.

در کادر Common Name دامنه را وارد کنید.

در کادر E-Mail آدرس ایمیل وارد کنید.

از طریق گزینه Key Size می توانید سایز کلید که ۲۰۴۸ یا ۴۰۹۶ است را انتخاب کنید.

توجه داشته باشید که Key Size اگر ۴۰۹۶ باشد امنیت بیشتری نسبت به کلید با سایز ۲۰۴۸ دارد اما به دلیل اینکه زمان رمزنگاری اطلاعات در این حالت طولانی تر می شود ، سرعت ارتباطی کمتری نسبت به ۲۰۴۸ دارد.

گزینه Certificate Type را بر روی SHA256 تنظیم کنید.

از قسمت Let’s Encrypt Certificate Entries می توانید دامنه اصلی و ساب دامین ها را برای فعال شدن Let’s Encrypt SSL انتخاب کنید.

در نهایت بر روی گزینه Save کلیک کنید.

سرور مجازی فرانسه

تبریک می گوئیم نصب اس اس ال رایگان دایرکت ادمین به پایان رسید با آموزش های بعدی ما را همراهی کنید.