2 در این آموزش قصد داریم بر روی یک سرور مجازی Ubuntu که هیچگونه کنترل پنلی نصب نیست lets encrypt نصب کنیم و برای یک رکورد از دامین خود ssl معتبر 90 روزه و رایگان فعال کنیم.
خوب برای این کار ابتدا با برنامه putty وارد ssh سرور مجازی لینوکس خود شوید و دستورات زیر را به ترتیب وارد کنید:
sudo apt update && apt upgrade -y
apt install curl socat -y
curl https://get.acme.sh | sh
~/.acme.sh/acme.sh --set-default-ca --server letsencrypt
~/.acme.sh/acme.sh --register-account -m YOUR_EMAIL_ADDRESS@GMAIL.COM
~/.acme.sh/acme.sh --issue -d AAA.DOMAIN.COM --standalone
~/.acme.sh/acme.sh --installcert -d AAA.DOMAIN.COM --key-file /root/private.key --fullchain-file /root/cert.crtبه جای YOUR_EMAIL_ADDRESS@GMAIL.COM ایمیل آدرس خودتان را وارد کنید و به جای AAA.DOMAIN.COM نیز رکورد A و دامین خودتان را وارد کنید. (به اصلاح عامیانه همان ساب دامین خودتان را وارد کنید). در آخر یک خروجی هم از .crt و .key گواهینامه ssl در /root قرار دادیم که میتوانید برای استفاده های بشر دوستانه ازش بهره ببرید. 🙂
برای بررسی و نمایش وضعیت Certificate های روی سرور و تاریخ اکسپایر آنها از دستور زیر استفاده کنید:
sudo certbot certificatesدر آخر دو تا نکته عرض میکنیم خدمتتان:
نکته اول: این ceritificate قابل تمدید است.
نکته دوم: نباید پورت 80 و 443 روی سرورتان مشغول باشد.
نکته سوم: از غیرفعال بودن فایروال سرور مجازی لینوکس خود مطمئن باشید.
نکته چهارم: حتما باید IP سرور مجازی شما روی A رکورد مورد دامینتان ست شده باشد.
