در این مقاله به بررسی چگونگی نصب Let’s Encrypt در دایرکت ادمین می پردازیم. Let’s Encrypt یک سرویس بین المللی بوده که کاربردش در ایجاد گواهینامه SSL به صورت رایگان برای دامنه شما می باشد. لازم به ذکر است که مقدار اعتبار این گواهینامه 90 روزه بوده و امکان تمدید خودکار آن نیز موجود می باشد. از دیگر قابلیت آن می توان به فعال سازی راحت این گواهینامه تنها با چند کلیک ساده بروی دامنه خود اشاره نمود همچنین این سرویس از زیر دامنه های نیز پشتیبانی می نماید و با استفاده از این سرویس می توانید کلیه زیر دامنه های خود را نیز secure نمایید. لازم به ذکر است که از نسخه 1.50 دایرکت ادمین این سرویس به صورت پیش فرض در کنترل پنل موجود می باشد و فقط نیاز به فعال سازی آن است.
همچنین لازم به ذکر است که برای دریافت نماد اعتماد دو ستاره، نمی توان از این گواهینامه استفاده نمود و می بایست از گواهینامه های دیگر مراکز ارائه دهنده گواهینامه SSL استفاده بفرمایید.
مراحل نصب:
درابتدا لازم است فعال بودن SNI در کنترل پنل دایرکت ادمین شما بررسی گردد. به این منظور در صورتی که از سیستم عامل CentOS 6 به بعد بر روی سرور شما نصب می باشد، امکان فعال سازی SNI نیز فراهم می باشد. جهت بررسی فعال بودن یا نبودن این سرویس لازم است از طریق SSH به سرور خود متصل شوید و فایل directadmin.conf را در آدرس زیر باز نمایید:
/usr/local/directadmin/conf/directadmin.conf
و مقدار زیر را پیدا و بررسی نمایید:
enable_ssl_sni=0
در صورتی که مقدار آن همانند مقدار بالا 0 بوده است یعنی این سرویس در حال حاضر غیر فعال می باشد. به منظور فعال سازی آن لازم است به جای عدد 0 ، عدد 1 را جایگزین و فایل را ذخیره نمایید.
در مرحله بعدی لازم است که دستور زیر را نیز در فایل directadmin.conf تصحیح نمایید تا Let’s Encrypt فعال گردد:
letsencrypt=1
پس از تغییر و تصحیح به مقدار بالا، لازم است با اجرا دستور زیر از درست تنظیم شدن مقدار Letsencrypt اطمینان حاصل نمایید:
cd /usr/local/directadmin
./directadmin c | grep ^letsencrypt=
در صورت یکسان بودن مقدار نشان داده با مقدار تنظیم شده در مرحله قبل، این بدان معناست که مقدار به درستی تغییر و ذخیره شده است.
در این مرحله می بایست یک مرتبه کنترل پنل دایرکت ادمین را ریستارت نمایید تا تنظیمات جدید توسط دایرکت ادمین شناسایی شود برای این منظور لازم است که دستورات زیر اجرا گردند:
cd /usr/local/directadmin
echo “action=directadmin&value=restart” >> data/task.queue; ./dataskq d2000
پس از ریستارت کنترل پنل ، با استفاده از دستور زیر پوشه /.well-known ایجاد نمایید:
cd /usr/local/directadmin/custombuild
./build rewrite_confs
پیشنهاد می شود که دستور زیر را نیز اجرا نمایید تا از آپدیت بودن اسکریپت و سرویس مد نظر اطمینان حاصل نمایید:
cd /usr/local/directadmin/custombuild
./build update
./build letsencrypt
پس از انجام مراحل فوق، سرویس let’s Encrypt به صورت موفق بر روی کنترل پنل دایرکت ادمین فعال شده است و کاربران می توانند به آدرس زیر در کنترل پنل خود رفته و گواهینامه رایگان خود ایجاد و نصب نمایند:
User Level -> SSL Certificates
امیدواریم این مقاله برای شما مفید بوده باشد.
همچنین به منظور مطالعه بیشتر مقاله ها، می توانید به بخش مقالات سایت مراجعه فرمایید.
ممنون من چقدر سردرگم بودم و نمیفهمیدم چی به چیه اما اینجا متوجه شدم. خیلی ممنون.
خواهش می کنم، خوشحالیم که تونستیم در این زمینه کمک کنیم. با افتخار در خدمت شما هستیم.
سلام، برای آپدیت ورژن lets encrypt اجرای این سه دستور کافیه:
cd /usr/local/directadmin/custombuild
./build update
./build letsencrypt
در حال حاضر از Let’s Encrypt client 1.1.20 استفاده میکنم که ورژن 1.1.21 هم اومده.
سلام
بله چون lets encrypt در custombuild های مربوط به directadmin وجود دارد با کامند هایی که فرمودید نیز امکان نسب هست
ممنون از توضیح شما
سلام، لطفا نحوه بروزرسانی letsencrypt هم بگید.
ممنون
با سلام خدمت شما
موردی که فرمودید حتما در لیست قرار خواهد گرفت و در صورت موجود بودن، آپدیت آن نیز در سایت قرار خواهد گرفت.
ممنون از توجه شما