Let’s Encrypt یک سرویس بین المللی می باشد که برای دامنه شما گواهینامه ssl رایگان صادر می کند. مدت اعتبار گواهینامه ssl صادر شده 90 روز میباشد که البته مزیت آن را می توان تمدید خودکار گواهینامه عنوان نمود و مهم تر از آن نصب راحت آن میباشد و شما در صورتی که دارای دانش نسبی از دنیای وب سایت میباشید به ارحتی تنها با چند کلیک ساده می توانید گواهینامه ssl از Let’s Encrypt دریافت نمایید. نکته مهم و البته حائز اهمیت این سرویس دهنده، تحت پوشش قرار دادن زیر دامنه ها می باشد و در واقع با یک تیر چند نشان را می زنید، هم دامنه اصلی خود را امن میکنید و هم زیر دامنه های secure خواهید داشت.
مراحل نصب:
درابتدا لازم است فعال بودن SNI در کنترل پنل دایرکت ادمین شما بررسی گردد. به این منظور در صورتی که از سیستم عامل CentOS 6 به بعد بر روی سرور شما نصب می باشد، امکان فعال سازی SNI نیز فراهم می باشد. جهت بررسی فعال بودن یا نبودن این سرویس لازم است از طریق SSH به سرور خود متصل شوید و فایل directadmin.conf را در آدرس زیر باز نمایید:
/usr/local/directadmin/conf/directadmin.conf
و مقدار زیر را پیدا و بررسی نمایید:
enable_ssl_sni=0
در صورتی که مقدار آن همانند مقدار بالا 0 بوده است یعنی این سرویس در حال حاضر غیر فعال می باشد. به منظور فعال سازی آن لازم است به جای عدد 0 ، عدد 1 را جایگزین و فایل را ذخیره نمایید.
در مرحله بعدی لازم است که دستور زیر را نیز در فایل directadmin.conf تصحیح نمایید تا Let’s Encrypt فعال گردد:
letsencrypt=1
پس از تغییر و تصحیح به مقدار بالا، لازم است با اجرا دستور زیر از درست تنظیم شدن مقدار Letsencrypt اطمینان حاصل نمایید:
cd /usr/local/directadmin
./directadmin c | grep ^letsencrypt=
در صورت یکسان بودن مقدار نشان داده با مقدار تنظیم شده در مرحله قبل، این بدان معناست که مقدار به درستی تغییر و ذخیره شده است.
در این مرحله می بایست یک مرتبه کنترل پنل دایرکت ادمین را ریستارت نمایید تا تنظیمات جدید توسط دایرکت ادمین شناسایی شود برای این منظور لازم است که دستورات زیر اجرا گردند:
cd /usr/local/directadmin
echo “action=directadmin&value=restart” >> data/task.queue; ./dataskq d2000
پس از ریستارت کنترل پنل ، با استفاده از دستور زیر پوشه /.well-known ایجاد نمایید:
cd /usr/local/directadmin/custombuild
./build rewrite_confs
پیشنهاد می شود که دستور زیر را نیز اجرا نمایید تا از آپدیت بودن اسکریپت و سرویس مد نظر اطمینان حاصل نمایید:
cd /usr/local/directadmin/custombuild
./build update
./build letsencrypt
پس از انجام مراحل فوق، سرویس let’s Encrypt به صورت موفق بر روی کنترل پنل دایرکت ادمین فعال شده است و کاربران می توانند به آدرس زیر در کنترل پنل خود رفته و گواهینامه رایگان خود ایجاد و نصب نمایند:
User Level -> SSL Certificates
همچنین لازم به ذکر است که برای دریافت نماد اعتماد دو ستاره، نمی توان از این گواهینامه استفاده نمود و می بایست از دیگر گواهینامه های ssl استفاده بفرمایید.