آموزش ساخت SSL رایگان بصورت دستی

ساخت SSL رایگان

SSL (مخفف Secure Sockets Layer) یک پروتکل در اینترنت میباشد برای تامین امنیت داده‌هایی که در شبکه منتقل می‌شوند. برای مثال، داده‌هایی که بین مرورگر کاربر و وب‌سایتی که از آن بازدید می‌کنند. همچنین از این پروتکل در سرویس های دیگری جز وب سایت ها نیز کاربرد دارد. در اینجا آموزش ساخت SSL رایگان بصورت دستی را برای سرور مجازی لینوکس قرار داده ایم.

یکی از کاربردهای گواهینامه SSL در ایمن سازی ارتباط VPN هاست. درصورتی که برای ارتباط شعب شرکت خود از VPN استفاده میکنید، SSL میتواند یکی از راه های افزایش امنیت باشد.

شرکت Let’s Encrypt یکی از ارائه دهندگان گواهی SSL است که به مدت 90 روز گواهی رایگان صادر میکند. با استفاده از ابزار ACME.sh میتوانید از وب سایت این شرکت SSL رایگان 90 روزه دریافت کنید.

پس از پایان 90 روز امکان تمدید گواهی بصورت رایگان نیز وجود دارد.

ساخت گواهی با استفاده از ACME.SH

برای ساخت SSL رایگان، ابتدا اسکریپت acme sh را با یکی از دستورات زیر نصب نمایید (در انتهای دستور، ایمیل خود را قرار دهید):

curl https://get.acme.sh | sh -s email=admin@mail.com
wget -O -  https://get.acme.sh | sh -s email=admin@mail.com

سپس با دستور زیر یک گواهی SSL برای دامنه خود ایجاد کنید (در دستورات زیر example.com را با دامنه خود جایگزین نمایید):

acme.sh --issue --dns -d example.com --yes-I-know-dns-manual-mode-enough-go-ahead-please

پس از اجرای دستور بالا، باید خروجی زیر را دریافت کنید:

Add the following txt record:
Domain:_acme-challenge.example.com
Txt value:9ihDbjYfTExAYeDs4DBUeuTo18KBzwvTEjUnSwd32-c
Please add those txt records to the domains. Waiting for the dns to take effect.

حالا وارد DNS سرور خود شده و یک رکورد از نوع txt بسازید. نام آن را _acme-challenge.example.com و مقدار آن را 9ihDbjYfTExAYeDs4DBUeuTo18KBzwvTEjUnSwd32-c قرار دهید.

بعد از ایجاد رکورد dns دستور زیر را وارد کنید تا گواهی SSL شما ساخته شود:

acme.sh --renew -d example.com --yes-I-know-dns-manual-mode-enough-go-ahead-please

گواهینامه SSL شما ایجاد شده و مسیر فایل های مربوطه در خروجی به شما نشان داده میشود.

اولین نفر باشید که امتیاز میدهید