SSL مخفف Secure Socket Layer و به معنای لایه اتصال امن می باشد. به طور کلی این فناوری برای ایمن نگه داشتن اتصال به اینترنت و محافظت از هرگونه اطلاعات حساس است که بین دو سیستم ارسال می شود و از خواندن مجرمان و تغییر هرگونه اطلاعات منتقل شده توسط هکرها، از جمله جزئیات شخصی احتمالی جلوگیری می کند. این دو سیستم می توانند یک سرور و یک سرویس گیرنده (به عنوان مثال یک وب سایت و مرورگر خرید) یا یک سرور به سرور (به عنوان مثال برنامه ای با اطلاعات قابل شناسایی شخصی یا دارای اطلاعات حقوق و دستمزد) باشند.
HTTPS که مخفف Hyper Text Transfer Protocol Secure می باشد، زمانی در URL نمایان می شود که وب سایت ما با گواهی نامه SSL ایمن شده باشد.
این فناوری این کار را با اطمینان از اینکه خواندن داده های منتقل شده بین کاربران و سایت ها یا بین دو سیستم امکان پذیر نیست، انجام می دهد. SSL از الگوریتم های رمزگذاری برای مخلوط کردن داده ها در حین انتقال استفاده می کند و از خواندن آن توسط هکرها هنگام ارسال از طریق اتصال جلوگیری می کند. این اطلاعات می تواند هر نوع اطلاعات شخصی یا حساسی مانند شماره کارت اعتباری و سایر اطلاعات مالی ، ایمیل های شخصی یا کاری، نام و آدرس باشد.
در این مقاله قصد داریم روش به دستیابی به SSL رایگان در ابزار Lets Encrypt بپردازیم.
اول از همه باید رکورد A وب سرور در سرور dns خود با دامنه عمومی شما ایجاد شده باشد و همچنین اگر فایروال فعالی دارید باید دسترسی HTTP ,HTTPS را باز کنید ( توجه داشته باشید دسترسی HTTP , HTTPS هم روی فایروالی که در لبه شبکه شما قرار دارد و هم در وب سرور باید باز باشد
با دستور زیر میتوانید پورت 80 و 443 را در وب سرور خود باز کنید.
Sudo ufw allow 80
Sudo ufw allow 443
در ابتدا باید دو پکیج certbot و python3-certbot-apache را نصب کنید
sudo apt update
sudo apt install certbot python3-certbot-apache
در مرحله بعد سرویس apache را Reload کنید
sudo systemctl reload apache2
و بعد دسترسی به سرویس apache را از روی فاییروال به صورت full باز کنید
‘sudo ufw allow ‘Apache Full
و برای به دست آوردن و نصب sll دستورات زیر را اجرا کنید.
sudo certbot –apache
sudo systemctl status certbot.timer
sudo certbot renew –dry-run
بعد از اتمام مراحل وب سایت شما بدون هیچ هشداری با پورت 443 باز میشود
