ژانویه 13, 2026راهنماها
نحوه راهاندازی گواهی SSL با Let's Encrypt
راهنمای گام به گام نصب گواهیهای SSL رایگان از Let's Encrypt با استفاده از Certbot برای Nginx و Apache.
گواهیهای SSL دادهها را بین سرور شما و مرورگرهای بازدیدکنندگان رمزگذاری میکنند و اتصالات امن را تضمین میکنند. Let's Encrypt گواهیهای SSL رایگان ارائه میدهد که توسط همه مرورگرهای اصلی قابل اعتماد هستند. این راهنما نحوه راهاندازی SSL را در سرور Hiddence به شما نشان میدهد.
پیشنیازها
- نام دامنهای که به IP سرور شما اشاره میکند
- وب سرور Nginx یا Apache نصب شده
- پورتهای 80 و 443 در فایروال باز باشند
- دسترسی Root یا sudo به سرور
نصب Certbot
bash
# برای اوبونتو/دبیان
sudo apt update
sudo apt install certbot python3-certbot-nginx -y
# برای CentOS/RHEL
sudo yum install epel-release -y
sudo yum install certbot python3-certbot-nginx -yدریافت گواهی برای Nginx
Certbot میتواند به طور خودکار Nginx را پیکربندی کند. اجرا کنید:
bash
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
# دستورالعملها را برای تکمیل راهاندازی دنبال کنیددریافت گواهی برای Apache
برای Apache، استفاده کنید:
bash
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# دستورالعملها را برای تکمیل راهاندازی دنبال کنیدتمدید دستی گواهی
گواهیهای Let's Encrypt پس از 90 روز منقضی میشوند. تمدید را تست کنید:
bash
sudo certbot renew --dry-runراهاندازی تمدید خودکار
Certbot به طور خودکار یک وظیفه cron ایجاد میکند. بررسی کنید که وجود دارد:
bash
sudo systemctl status certbot.timer
# یا crontab را بررسی کنید
sudo crontab -l | grep certbotنکات مفید
- گواهیها 30 روز قبل از انقضا به طور خودکار تمدید میشوند
- فرآیند تمدید را تست کنید: sudo certbot renew --dry-run
- از گواهیهای Wildcard برای زیر دامنهها استفاده کنید: certbot certonly --dns-cloudflare
- انقضای گواهی را بررسی کنید: sudo certbot certificates
- در صورت نیاز تمدید اجباری کنید: sudo certbot renew --force-renewal