مرکز محتوای Server.ir :

نصب Let’s Encrypt در دایرکت ادمین

نصب Let’s Encrypt در دایرکت ادمین

 

در این مقاله به بررسی چگونگی نصب Let’s Encrypt در دایرکت ادمین می پردازیم. Let’s Encrypt یک سرویس بین المللی بوده که کاربردش در ایجاد گواهینامه SSL به صورت رایگان برای دامنه شما می باشد. لازم به ذکر است که مقدار اعتبار این گواهینامه 90 روزه بوده و امکان تمدید خودکار آن نیز موجود می باشد. از دیگر قابلیت آن می توان به فعال سازی راحت این گواهینامه تنها با چند کلیک ساده بروی دامنه خود اشاره نمود همچنین این سرویس از زیر دامنه های نیز پشتیبانی می نماید و با استفاده از این سرویس می توانید کلیه زیر دامنه های خود را نیز secure نمایید.  لازم به ذکر است که از نسخه 1.50 دایرکت ادمین این سرویس به صورت پیش فرض در کنترل پنل موجود می باشد و فقط نیاز به فعال سازی آن است.

 همچنین لازم به ذکر است که برای دریافت نماد اعتماد دو ستاره، نمی توان از این گواهینامه استفاده نمود و می بایست از گواهینامه های دیگر مراکز ارائه دهنده گواهینامه SSL استفاده بفرمایید.

مراحل نصب:

درابتدا لازم است فعال بودن SNI در کنترل پنل دایرکت ادمین شما بررسی گردد. به این منظور در صورتی که از سیستم عامل CentOS 6 به بعد بر روی سرور شما نصب می باشد، امکان فعال سازی SNI نیز فراهم می باشد. جهت بررسی فعال بودن یا نبودن این سرویس لازم است از طریق SSH به سرور خود متصل شوید و فایل directadmin.conf را در آدرس زیر باز نمایید:

/usr/local/directadmin/conf/directadmin.conf

 و مقدار زیر را پیدا و بررسی نمایید:

enable_ssl_sni=0

در صورتی که مقدار آن همانند مقدار بالا 0 بوده است یعنی این سرویس در حال حاضر غیر فعال می باشد. به منظور فعال سازی آن لازم است به جای عدد 0 ، عدد 1 را جایگزین و فایل را ذخیره نمایید.

در مرحله بعدی لازم است که دستور زیر را نیز در فایل  directadmin.conf تصحیح نمایید تا Let’s Encrypt فعال گردد:

letsencrypt=1

پس از تغییر و تصحیح به مقدار بالا، لازم است با اجرا دستور زیر از درست تنظیم شدن مقدار Letsencrypt اطمینان حاصل نمایید:

cd /usr/local/directadmin

./directadmin c | grep ^letsencrypt=

در صورت یکسان بودن مقدار نشان داده با مقدار تنظیم شده در مرحله قبل،  این بدان معناست که مقدار به درستی تغییر و ذخیره شده است.

در این مرحله می بایست یک مرتبه کنترل پنل دایرکت ادمین را ریستارت نمایید تا تنظیمات جدید توسط دایرکت ادمین شناسایی شود برای این منظور لازم است که دستورات زیر اجرا گردند:

cd /usr/local/directadmin

echo “action=directadmin&value=restart” >> data/task.queue; ./dataskq d2000

پس از ریستارت کنترل پنل ، با استفاده از دستور زیر پوشه /.well-known ایجاد نمایید:

cd /usr/local/directadmin/custombuild

./build rewrite_confs

پیشنهاد می شود که دستور زیر را نیز اجرا نمایید تا از آپدیت بودن اسکریپت و سرویس مد نظر اطمینان حاصل نمایید:

cd /usr/local/directadmin/custombuild

./build update

./build letsencrypt

پس از انجام مراحل فوق، سرویس let’s Encrypt به صورت موفق بر روی کنترل پنل دایرکت ادمین فعال شده است و کاربران می توانند به آدرس زیر در کنترل پنل خود رفته و گواهینامه رایگان خود ایجاد و نصب نمایند:

User Level -> SSL Certificates

امیدواریم این مقاله برای شما مفید بوده باشد.

همچنین به منظور مطالعه بیشتر مقاله ها، می توانید به بخش مقالات سایت مراجعه فرمایید.

مقاله مورد نظر را جستجو کنید

موضوعات محبوب ما

نوشته های جدید

الکسا

الکسا که بود و چه کرد؟

در حوزه سئو و بهینه‌سازی جایگاه وبسایت در سیستم رتبه‌بندی موتورهای جستجوی ابزار مختلفی وجود دارند اما شاید بتوان الکسا را معروف‌ترین و پرکاربردترین این

پشتیبان

پشتیبان گیری از سایت وردپرس

پشتیبان گیری . تهدیدات حملات سایبری مختلف در طول سال ها افزایش یافته است. این امر به ویژه برای وب سایت های وردپرس صادق است

موضوع پیشنهادی شما برای مقاله

6 پاسخ

  1. ممنون من چقدر سردرگم بودم و نمیفهمیدم چی به چیه اما اینجا متوجه شدم. خیلی ممنون.

  2. سلام، برای آپدیت ورژن lets encrypt اجرای این سه دستور کافیه:
    cd /usr/local/directadmin/custombuild
    ./build update
    ./build letsencrypt
    در حال حاضر از Let’s Encrypt client 1.1.20 استفاده میکنم که ورژن 1.1.21 هم اومده.

    1. سلام
      بله چون lets encrypt در custombuild های مربوط به directadmin وجود دارد با کامند هایی که فرمودید نیز امکان نسب هست
      ممنون از توضیح شما

    1. با سلام خدمت شما
      موردی که فرمودید حتما در لیست قرار خواهد گرفت و در صورت موجود بودن، آپدیت آن نیز در سایت قرار خواهد گرفت.
      ممنون از توجه شما

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.