يتيح برنامج الإعداد التشفير باستخدام Apache على Ubuntu 14.04

• الخطوة 1: المتطلبات الأساسية
• الخطوة 2: إنشاء شهادة Let's Encrypt SSL
• الخطوة 3: فرض SSL
• الخطوة 4: تجديد شهادات Let's Encrypt تلقائيًا

Let's Encrypt هي مرجع مصدق جديد يسمح لك بإصدار شهادات SSL مجانًا . يمكنك الآن استخدام SSL بدون أي تكاليف إضافية. عند استخدام شهادة SSL ، يتم تشفير جميع الزيارات بين العميل والخادم - مما يحسن بشكل كبير من أمان موقعك على الويب.

يغطي هذا الدليل تثبيت شهادة Let's Encrypt والتجديد التلقائي على Ubuntu.

في نهاية هذا البرنامج التعليمي ، سيكون لديك إعداد خادم Apache على Ubuntu 14.04 مع Let's Encrypt.

الخطوة 1: المتطلبات الأساسية

ستحتاج إلى خادم سحابي Vultr SSD مع تثبيت Ubuntu 14.04. ستحتاج أيضًا إلى مكدس LAMP (Apache و PHP وما إلى ذلك). إذا لم يكن لديك مكدس LAMP مثبتًا حتى الآن على خادم Vultr ، فالرجاء الرجوع إلى مقالة قاعدة المعارف التالية: كيفية تثبيت Apache و MySQL و PHP على Ubuntu .

بمجرد أن يكون لديك حزمة LAMP Stack عاملة على خادم Ubuntu ، يمكنك متابعة تثبيت Let's Encrypt.

لإنشاء شهادة SSL وتثبيتها ، ستحتاج Gitإلى نسخ مستودع Let's Encrypt:

$[ubuntu] apt-get install git
$[ubuntu] git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

سيؤدي ذلك إلى تنزيل مثبت Let's Encrypt إلى /opt/letsencrypt.

الخطوة 2: إنشاء شهادة Let's Encrypt SSL

دعنا Encrypt يتحقق من المجال الخاص بك عن طريق إعداد عملية خادم ويب مؤقت على خادم Ubuntu الخاص بك. سيتم تشغيل هذه العملية بشكل مستقل عن خادم Apache. بعد إنشاء شهادة SSL ، سيتم إنهاء عملية خادم الويب المؤقت تلقائيًا بواسطة مثبت Let's Encrypt. سيقوم المثبت بعد ذلك بتثبيت الشهادة التي تم إنشاؤها حديثًا على خادم الويب Apache.

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example

إذا كنت تريد من Let's Encrypt إنشاء شهادة SSL لمزيد من المجالات ، فما عليك سوى إضافة هذه المجالات إلى الأمر.

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example

هذه الميزة مفيدة جدًا لتأمين wwwنطاقك الفرعي. في الوقت الحالي ، wwwسيحصل المستخدمون الذين يزورون موقعك على الويب بالبادئة على خطأ SSL. هذا النوع من الأخطاء سيؤذي سمعتك. لحلها ، استخدم أمرًا مثل هذا:

$[ubuntu] ./letsencrypt-auto --apache -d yourubuntuserver.example -d www.yourubuntuserver.example

سيقوم العميل Let's Encrypt الآن بإنشاء شهادة Let's Encrypt SSL ليس فقط yourubuntuserver.exampleولكن أيضًا لـ www.yourubuntuserver.example!

الخطوة 3: فرض SSL

يمكنك الآن إجبار خادم Apache على توجيه جميع طلبات HTTP إلى HTTPS. أفضل طريقة للقيام بذلك عن طريق إنشاء .htaccessملف في مجلد "www root" وإلحاق رمز إعادة الكتابة التالي:

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://letsencrypt.example/$1 [R,L]

سيتم الآن إعادة توجيه جميع حركة المرور الواردة على منفذ HTTP 80 تلقائيًا إلى المنفذ 443 ، الذي يستخدم شهادة LE SSL الخاصة بك.

الخطوة 4: تجديد شهادات Let's Encrypt تلقائيًا

نظرًا لأن Let's Encrypt عبارة عن مرجع مصدق مجاني ، فلا يمكن توفير SSL لمدة عام واحد أو أكثر. جميع شهادات Let's Encrypt صالحة لمدة 90 يومًا. ومع ذلك ، إذا كنت ترغب في تجديدها تلقائيًا ، فيمكن أتمتة ذلك باستخدام وظيفة cron. يمكنك اختيار تجديد الشهادات عندما تكون على وشك الانتهاء.

افتح ملف crontab الخاص بك:

$[ubuntu] crontab -e

إلحاق السطر التالي إلى crontab:

15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log

تعمل وظيفة cron هذه /opt/letsencrypt/letsencrypt-auto renewالأمر كل يوم جمعة الساعة 5:15 صباحًا وقد اخترنا تجديد الشهادات في هذا الوقت لأن هذه عادةً ما تكون فترة بها حركة مرور قليلة أو معدومة في معظم المواقع. لذلك ، لن يلاحظ الزائرون أي تأخيرات لأن الخادم يقع تحت عبء ثقيل أثناء التجديد والتحقق من جميع شهادات Let's Encrypt.

يعمل خادم Ubuntu الآن على LAMP Stack يعمل بكامل طاقته ، ويستخدم موقعك الإلكتروني نموذج شهادة SSL لنشفّر مع إعداد التجديد التلقائي.

من الممكن استخدام أكثر من شهادة Let's Encrypt SSL على الخادم الخاص بك ؛ ما عليك سوى اتباع الخطوة رقم 2 مرة أخرى لكل نطاق.

بهذا نختتم برنامجنا التعليمي ، شكرا للقراءة.