آموزش نصب ssl در centos7
در این مقاله به نحوه آموزش نصب ssl در centos7 میپردازیم. SSL یک پروتکل امنیتی برای امن کردن داده ها و رمزنگاری استفاده میشود.(آموزش تصویری)
SSL چیست؟
ssl یا Secure Sockets Layer یک پروتکل امنیتی میباشد که به واژگان : ((لایه سوکت های امن)) و وظیفه آن امن کردن داده (رمزنگاری) بین کلاینت و سرور (وبسایت) میباشد.
حتما تا بحال با کلمه https در آدرس سایت ها بخورد داشته اید , مثلا اگر در کروم سایتی را با http باز کنید ارور یا هشدار میدهد که این وبسایت امن نمیباشد .
اگر آدرس https://famaserver.com را مشاهده کنید متوجه کلمه https میشوید و این به این معنا میباشد که این وبسایت یا دامنه از پروتکل رمزنگاری اطلاعات استفاده میکند و ایمن میباشد.
نکته:همواره در درگاه های پرداخت چک کنید که سرتیفیکیت یا لایسنس ssl روی دامنه فعال باشد تا از دیکد و دیتا غیر رمزنگاری شده اطلاعاتی را رد و بدل نکنید.
خلاصه سوال ssl چیست را میتوان (( یک فناوری امنیتی استاندارد برای برقراری یک پیوند رمزگذاری شده بین یک سرور و یک مرورگر است )) نام برد.
نحوه نصب ssl
امروزه اکثر وبسایت ها از پنل های مدیریت هاست , مانند cPanel , directadmin , plesk و .. استفاده میکنند که در این پنل ها بصورت پیشفرض اکستنشن ssl یا افزونه های مدیرید SSL نصب میباشد.
به 2 صورت معمولا کاربران از این پروتکل استفاده میکنند :
- استفاده از ssl رایگان
- استفاده از ssl غیر رایگان
که اگر کاربر پنل های مدیریت هاست میباشید میتوانید از هر 2 صورت استفاده نمایید که طرفدارهای سرویس های رایگان طبیعتا بیشتر از دیگری میباشد.
آموزش نصب ssl در centos7
اما سوال اینجاست که , سایتهایی که از پنل مدیریت هاست استفاده نمیکنند چگونه میتوانند از این خدمات بهره مند شوند؟
در این که هر وبسایتی باید بصورت ایمن به کاربر نمایش داده شود شکی وجود ندارد , و در همین آموزش (ادامه) به نحوه فعال سازی این مورد رسیدگی میکنیم.
نکته: تمامیه سایت هایی که خدمات مالی , مهم , خدماتی که با اطلاعات کاربر سر و کار دارند و … حتما باید از htps پشتیبانی کنند . در غیر اینصورت جز سایت های آسیب پذیر دسته بندی میشوند.
در این آموزش ما از Let’s Encrypt استفاده میکنید که رایگان میباشد.
نصب ssl در centos7
1- مرحله اول نصب وبسرور آپاچی میباشد:
sudo yum install httpd
2-سپس دستور نصب آپاچی را وارد میکنیم:
sudo systemctl start httpd
در صورتی که میخواهید بعد از راه اندازی مجدد سیستم عامل آپاچی بصورت خودکار شروع به کار کنم دستور زیر را وارد کنید:
sudo systemctl enable httpd
آموزش نصب SSL رایگان Let’s Encrypt
نکته: ما از دامنه dl.softdl.info استفاده میکنید که شما میتوانید دامنه مورد نظر را جایگزین کنید.
ابتدا بسته ها را آپدیت میکنیم:
yum -y update
سپس ویرایشگر nano را نصب میکنیم:
yum install nano -y
و mod_ssl را برای پیکربندی و … نصب میکنیم:
yum -y install mod_ssl
اکنون آپاچی را برای شروع به کار وبسایت راه اندازی میکنیک:
mkdir /var/www/dl.softdl.info
سپس نیاز به یک فایل کانفیگ داریم که با دستور زیر آن را تنظیم میکنیم:
nano /etc/httpd/conf.d/dl.softdl.info.conf
و محتویات فایل زیر را درون ویرایشگر نانو paste میکنیم:(با کلیک راست موس)
<VirtualHost *:80>
ServerAdmin info@dominname.com
DocumentRoot "/var/www/dl.softdl.info"
ServerName dl.softdl.info
ServerAlias www.dl.softdl.info
ErrorLog "/var/log/httpd/test.error_log"
CustomLog "/var/log/httpd/test.access_log" common
</VirtualHost>
سپس owner یا صاحل این فولدر را با آپاچی جایگزین میکنیم:
chown -R apache:apache /var/www/dl.softdl.info
آموزش نصب cartbot
ابتدا اطمینان حاصل کنید که مخزن EPEL را فعال کرده باشیم با دستور زیر:
yum -y install epel-release
سپس افزونه ها و .. مورد نیاز را نصب میکنیم:
yum -y install yum-utils
و در مرحله آخر cartbot را نصب میکنیم:
yum -y install certbot-apache
و آن را اجرا میکنیم:
certbot
با خروجی زیر مواجه میشویم گزینه مورد نظر را انتخاب کنید (1 یا 2)
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apacheStarting new HTTPS connection (1): acme-v01.api.letsencrypt.org
Which names would you like to activate HTTPS for?
——————————————————————————-
۱: dl.softdl.info
۲: www.dl.softdl.info
——————————————————————————-
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter ‘c’ to cancel):
و فوریت دیگری نمایش داده میشود که باید گزینه 2 را انتخاب کنید تا تمامیه آدرس ها به https هدایت شوند:
Choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
۱: No redirect – Make no further changes to the web server configuration.
۲: Redirect – Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):
کار تمام است و وبسایت شما با https سبز رنگ به نشانه تایید نصب صحیح فعال شده است.
تمدید خودکار ssl
ssl رایگان هر مدت غیر فعال میشود و برای تمدید خودکار ssl میتوانید مراحل زیر را طی کنید:(نکته ویرایشگر نانو باید نصب باشد در غیر اینصورت با خطا مواجه میشوید.)
export EDITOR=/bin/nano
دستور بالا ویرایشگر nano را به عنوان ویرایشگر پیشفرض انتخاب میکند.
سپس دستور زیر را برای اجرای کرون استفاده میکنیم:
crontab -e
پیشنهاد میشود با دستور زیر تنظیم کنید که روزانه تعداد 2 بار این روند طی شود تا همیشه از این پروتکل استفاده کنید و نیازی به تمدید دستی نداشته باشید.
* */۱۲ * * * /usr/bin/certbot renew >/dev/null 2>&1
سپس ذخیره و از ویرایشگر خارج میشویم.
آموزش نصب ssl در centos7 – فاماسرور
آیا ssl رایگان با ssl غیر رایگان تفاوتی دارد؟
تفاوت اصلی آن اعتبار و مدت زمان استفاده میباشد که در اغلب شرکت ها تفاوت آشکاری بجز تمدید خودکار وجود ندارد. مثلا گواهینامه های غیر رایگان نیازی به تمدید خودکار ندارند.
چرا یک وبسایت باید از ssl استفاده کند؟
به دلیل جلوگیری از فیشینگ , جلوگیری از دیکد کردن داده میان سرور و کلاینت و…
در صورت استفاده نکردن از ssl آیا در ورودی گوگل یا سئو سایت ما تاثیری مشاهده میشود؟
قطعا تاثیر گذار است. اکثر ربات های خزنده و ورودی های گوگل در صورت مشاهده اخطار نداشتن گواهینامه ممکن از است از سایت شما خارج شوند.و در دسته بندی غیر ایمن قرار گیرد.
آیا برای تمدید باید مراحل خاضی را انجام داد؟
در صورتی که از پنل های هاستینگ استفاده میکنید معمولا تنظیمات تمدید اتوماتیک فعال است ولی اگر از ssl رایگان استفاده میکنید مرحله تمدید خودکار مقاله را دنبال کنید.
در صورتی که از ssl غیر رایگان هم استفاده میکنید نیازی به تمدید خودکار نمیباشد زیرا بصورت سالانه باید تنظیمات را آپدیت را فاکتور های آن را فقط پرداخت کنید.