كيفية إعداد شهادة SSL مع Let's Encrypt

تقوم شهادات SSL بتشفير البيانات بين خادمك ومتصفحات الزوار، مما يضمن اتصالات آمنة. توفر Let's Encrypt شهادات SSL مجانية تثق بها جميع المتصفحات الرئيسية. يوضح لك هذا الدليل كيفية إعداد SSL على خادم Hiddence الخاص بك.

المتطلبات الأساسية

• اسم نطاق يوجه إلى IP خادمك
• خادم ويب Nginx أو Apache مثبت
• المنافذ 80 و 443 مفتوحة في جدار الحماية
• وصول root أو sudo إلى الخادم

تثبيت Certbot

# لـ Ubuntu/Debian
sudo apt update
sudo apt install certbot python3-certbot-nginx -y

# لـ CentOS/RHEL
sudo yum install epel-release -y
sudo yum install certbot python3-certbot-nginx -y

الحصول على شهادة لـ Nginx

يمكن لـ Certbot تكوين Nginx تلقائيًا. قم بتشغيل:

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
# اتبع المطالبات لإكمال الإعداد

الحصول على شهادة لـ Apache

لـ Apache، استخدم:

sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# اتبع المطالبات لإكمال الإعداد

تجديد الشهادة يدويًا

تنتهي صلاحية شهادات Let's Encrypt بعد 90 يومًا. اختبار التجديد:

sudo certbot renew --dry-run

إعداد التجديد التلقائي

يقوم Certbot بإنشاء مهمة cron تلقائيًا. تأكد من وجودها:

sudo systemctl status certbot.timer
# أو تحقق من crontab
sudo crontab -l | grep certbot

نصائح مفيدة

• يتم تجديد الشهادات تلقائيًا قبل 30 يومًا من انتهاء الصلاحية
• اختبار عملية التجديد: sudo certbot renew --dry-run
• استخدم شهادات wildcard للنطاقات الفرعية: certbot certonly --dns-cloudflare
• تحقق من انتهاء صلاحية الشهادة: sudo certbot certificates
• فرض التجديد إذا لزم الأمر: sudo certbot renew --force-renewal