گواهینامه رایگان Let’s Encrypt و چرا HTTPS؟
یک سال پیش بود که غول اینترنتی گوگل و همزمان با شروع کار مرورگر توسعه یافته ی کروم 56، اعلام کرد که صفحات ناامن حاوی رمز ورود و اطلاعات کارت اعتباری را به عنوان Not Secure یا ناامن در نوار URL علامت گذاری خواهد کرد. اما این وسط گواهینامه رایگان Let’s Encrypt چه می کند؟
البته، برای همگان امنیت مجازی اهمیت زیادی دارد. در این مورد خاص، مشکل بزرگ HTTP این است که سیستمی برای محافظت از ارتباط بین کلاینت ها و سرورها ندارد. اغلب داده های HTTP در معرض انواع حملات قرار می گیرند. برای مثال می توان به یکی از این حمله ها به نام “مرد میانی” (MIM یا Man in the middle) اشاره کرد که در آن مهاجم می تواند داده های شما را رهگیری کند. اگر از اطلاعات کارت اعتباری در بعضی از سیستم های تراکنش بانکی استفاده می کنید یا برای ورود به یک وب سایت رمز عبورتان را وارد می کنید، این مسئله می تواند بسیار خطرساز شود.
در حقیقت HTTPS وجود دارد تا این خطرات را کمتر کرده یا از بین ببرد. (HTTP یا از طریق TLS یا SSL یا HTTP Secure امنیت را تامین می کند)
اگر از یونیکسمن (Unixmen) استفاده می کنید، احتمالاً متوجه می شوید جمله پایین به چه معناست:
SSL / TLS ارتباطات (کانکشن) کد گذاری شده را امن می کند.
بنابراین، اگر شغل شما این است که یک وب سرور بالا بیاورید و آن را فعال نگه دارید، باید به سراغ HTTPS بروید.
وب سرورها برای کد گذاری ترافیک بین سرور و کلاینت از گواهینامه های SSL رایگان استفاده می کنند. وب سایت Let’s Encrypt به شما برای نصب گواهینامه ای قابل اعتماد و مجانی یا همان گواهینامه رایگان Let’s Encrypt کمک می کند.
در اینجا نحوه ایمن سازی Apache Web Server در Ubuntu 16.04 را با استفاده از گواهینامه رایگان Let’s Encrypt آموزش خواهیم داد.
گواهینامه رایگان Let’s Encrypt را نصب کنید
گواهینامه رایگان Let’s Encrypt یک نرم افزار کلاینت ارائه می دهد که تقریباً به صورت خودکار گواهینامه را واکشی (fetch کردن) می کند. این نرم افزار Certbot نام دارد و توسعه دهندگان وب، نسخه های به روز منبع اوبونتو را همراه دارند.
بنابراین، اول از همه، منبع را اضافه کنید:
سپس Certbot را نصب کنید:
گواهی SSL رایگان را نصب کنید
پس از نصب کلاینت Certbot، از آن برای دریافت و نصب گواهینامه جدید سرور خود استفاده می کنیم. می توان برای بسیاری از زیر دامنه ها (یا حتی دامنه ها) از یک گواهینامه واحد استفاده کرد. این کار را می توان فقط با انتقال تمام دامنه و به عنوان شناسه انجام داد.
Certbot فرایندی قدم به قدم برای شخصی سازی گزینه های گواهینامه و وارد کردن اطلاعاتی مثل آدرس ایمیل است. از این مورد آخر برای بازیابی کلمه عبور استفاده می شود. در طول این فرآیند، می توانید انتخاب کنید که کدام پروتکل فعال باشد: HTTP و HTTPS (با هم) یا HTTPS به تنهایی. این یعنی که همه درخواست ها به طور خودکار هدایت می شوند. البته، استفاده از HTTPS می تواند بهترین انتخاب باشد، مگر اینکه دلایل مهمی برای استفاده از ترافیک کد گذاری نشده در سرور شما وجود داشته باشد.
تست گواهینامه
برای تأیید وضعیت گواهینامه اس اس ال رایگان، با مرورگر وارد لینک زیر شوید:
https://www.ssllabs.com/ssltest/analyze.html?d=www.example.com&latest
تمدید گواهینامه
گواهینامه رایگان Let’s Encrypt سه ماه (90 روز) فرصت دارند، البته می توانید این گواهینامه ها را تمدید کنید. با استفاده از Certbot، سیستم تمدید خودکار را با این دستور تست کنید:
نتیجه
تا اینجا متوجه شدیم که نصب گواهینامه SSL روی وب سرور Apache که روی اوبونتو 16.04 اجرا می شود، با استفاده از نرم افزار کلاینت Let’s Encrypt بسیار آسان است. در این مرحله، اگر با مرورگر خود به
https://www.example.com
یا
https://example.com
بروید، خواهید دید که سایت به درستی از طریق HTTPS سرویس دهی می شود.
قابل ذکر است مجموعه نوین وی پی اس به مشترکین هاست پر بازدید به صورت رایگان این SSL را ارائه خواهد داد.
