Let’s Encrypt

پروتکل (SSL (Socket Secure Layer ، یک استاندارد وب برای کدکردن اطلاعات بین کاربر و وب سایت است. در آموزش های قبلی به اینکهSSL چیست پرداختیم. ، اما در این مقاله به آموزش نصب و کانفیگ SSL رایگان Let’s Encrypt در whm و cpanel می پردازیم.

پلاگین Let’s Encrypt

بررسی کلی

این پلاگین اجازه میدهد تا از ویژگی AutoSSL یا ssl را از ارائه دهنده Let’s Encrypt به صورت رایگان استفاده کنیم. اگر نمیخواهیم از ssl پیشفرض cpanel خود استفاده کنیم میتوانیم از این پلاگین بهره ببریم.

Let’s Encrypt میتواند سریعتر از ارائه دهنده cpanel گواهی مربوطه را صادر کند. همچنین این پلاگین میتواند ساب دامنه ها را هم امن کند.

توجه داشته باشید که اگر از پلاگین Let’s Encrypt برای صادر کردن گواهی نامه wildcard استفاده می کنید، محدودیت هایی وجود دارد.

  • این پلاگین در حال حاظر از طریق گواهی نامه وایلد کارت اقدام به امن کردن دامنه های غیر وایلد کارت نمیکند. به عنوان مثال این پلاگین قابلیت امن کردن ساب دامنه ها را ندارد. مانند example.nojhanacc.com
  • اگر از DNS ثالث برای هاستینگ استفاده می کنید امکان استفاده از این پلاگین برای به دست آوردن گواهی نامه وایلدکارت وجوندارد. شما باید DNS را بر روی سرور cPanel و WHM لوکال خود یا در کلاستر DNS سرور میزبانی کنید.

نکات مهم

  • Let’s Encrypt محدودیت های قابل توجهی بر روی دامنه ایجاد می کند. ما باید قبل از انتخاب ارائه دهنده این محدودیت ها را بررسی کنیم.
  • این پلاگین برای خدمات سیستم ما ، hostname یا نام سیستم تولید نمیکند و تنها گواهینامه SSL برای اکانت های cpanel ما تولید میکند.
  • هنگامی که از Let’s Encrypt به عنوان ارائه دهنده ی SSL اصلی استفاده میکنیم. Let’s Encrypt امکان انتخاب همه ی گواهی نامه های Wildcard امنیتی SSL را فراهم می کند.
  • نام عمومی یا CN وارد شده بر روی گواهی نامه SSL به صورت تزئینی است و تاثیر خاصی بر روی امنیت گواهی نامه ندارد.
  • در یک گواهی نامه ی CN لازم به دامنه اصلی نیست. آن گواهی نامه تمامی دامنه های لیست شده در گواهی نامه ی فیلد SAN را پوشش می دهد.

 

آموزش نصب و کانفیگ SSL رایگان Let’s Encrypt در whm

برای آموزش نصب و کانفیگ SSL رایگان Let’s Encrypt در whm مراحل زیر را انجام دهید.

  • در سرور با کاربر root وارد شوید.
  • دستور زیر را اجرا کنید.
۱
/usr/local/cpanel/scripts/install_lets_encrypt_autossl_provider
  • در WHM وارد شده و به قسمت رابط Manage AutoSSL بروید. WHM >> Home >> SSL/TLS >> Manage AutoSSL)
  • در تب Providers گزینه Let’s Encrypt راانتخاب کنید. رابط مورد نظر Terms of Service یا همان شرایط استفاده از خدمات نمایش میدهد.
  • آن را بررسی کرده و در صورت موافقت گزینه  agree to these terms of service را انتخاب کنید.
  • بر روی Save کلیک کنید.

به روز رسانی

در رابط Manage AutoSSL بر روی Recreate my current registration with “Let’s Encrypt” کلیک نمایید. بعد از قبول شرایط خدمات سیستم قبلی را با ثبت جدید جایگزین میکند.

حذف پلاگین

برای حذف پلاگین مورد نظر از دستورات زیر استفاده کنید.

  • در سرور با کاربر root وارد شوید.
  • دستور زیر را اجرا کنید.
۱
/usr/local/cpanel/scripts/uninstall_lets_encrypt_autossl_provider