خدمة Let's Encrypt

من SalamaTech Wiki سلامتك ويكي
مراجعة 13:34، 21 مارس 2016 بواسطة Ahmedz (نقاش | مساهمات) (أنشأ الصفحة ب'==خدمة Let's Encrypt== خدمة "Let's Encrypt" هي خدمة مجانية وأوتوماتيكية تتيح للمستخدمين الحصول على شهادة "SSL...')
(فرق) → مراجعة أقدم | المراجعة الحالية (فرق) | مراجعة أحدث ← (فرق)
اذهب إلى التنقل اذهب إلى البحث

خدمة Let's Encrypt

خدمة "Let's Encrypt" هي خدمة مجانية وأوتوماتيكية تتيح للمستخدمين الحصول على شهادة "SSL" مجانية صالحة لمدة 3 شهور ويتم تجديدها من قبل المستخدم.

الميزات

أهم ميزات "Let's Encrypt":

  • مجاني: أي شخص لديه عنوان موقع إلكتروني بإمكانه استخدام "Let's Encrypt" للحصول على شهادة SSL خاصة بموقع بشكل مجاني بالكامل.
  • أوتوماتيكي: بإدخال بضعة سطور يمكن للمستخدم الحصول على الشهادة، دون الحاجة إلى الدخول في تعقيدات ضبطها، ويتم تجديد الشهادة من قبل المستخدم.
  • آمن: يستخدم "Let's Encrypt" بروتوكول TLS المتقدم مع أفضل الإعدادات لضمان درجة أمان أكبر للموقع والمستخدم.
  • الشفافية: كل الشهادات الصادرة، أو المحذوفة، ستكون مسجلة ومتاح هذا السجل للعموم للتحقيق في أي تجاوزات من قبل مالكيها.
  • مفتوح المصدر.

البدء بالاستخدام

للبدء باستخدام "Let's Encrypt" يجب على المستخدم أن يكون موقع الإلكتروني موجوداً على مخدم خاص يعمل بنظام التشغيل "لينوكس" (ما يعني أن أصحاب المواقع الذين يستضيفون مواقعهم على استضافات مشتركة لا يمكنهم الاستفادة من هذه الخدمة).

والشرط الثاني والأهم، هو معرفتكم بالتعامل مع نظام التشغيل "لينوكس" وكيفية تنصيب الحزم والبرامج فيه. وبعد التأكد من تحقيق الشروط السابقة، بإمكانكم اتباع الخطوات التالية لإصدار شهادة SSL وتفعيلها على الموقع.

في مثالنا التالي سنقوم بإعداد الشهادة على نسخة "أوبنتو" (Ubuntu) من نظام التشغيل لينوكس.

قوموا أولاً بإيقاف مخدم الويب (Web server) عبر إدخال السطر التالي:

sudo service stop apache

ثم قوموا بتنصيب برنامج "git" عبر إدخال السطر التالي:

sudo apt-get update

ثم السطر التالي:

sudo apt-get install git

بعد إتمام عملية تنصيب "git" قوموا بتحميل نسخة "Let's Encrypt" عبر إدخال السطر التالي:

sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

حيث ستقوم هذه الخطوة بتحميل "Let's Encrypt" إلى المسار (opt/letsencrypt).

قوموا بالتوجه إلى المسار الخاص بها عبر الأمر التالي:

cd /opt/letsencrypt

ثم قوموا بإنشاء الشهادة الخاصة بموقعكم عبر إدخال السطر التالي:

./letsencrypt-auto --apache -d example.com

حيث يجب عليكم استبدال "example.com" بعنوان موقعكم الإلكتروني.

في حال أردتم استخدام شهادة واحدة لعدة مواقع أو عناوين فرعية (مثلاً: example.com وwww.example.com وmail.example.com وexample.net) فقوموا بإدخال السطر السابق بالشكل التالي:

./letsencrypt-auto --apache -d example.com -d www.example.com -d mail.example.com -d example.net

وباختصار، لكل موقع إضافي لنفس الشهادة قوموا باستخدام -d ثم اسم الموقع بعدها في ذات السطر.

بعد انتهاء عملية إنشاء الشهادة، ستظهر لكم مجموعة من الخطوات لإعداد معلومات عن الشهادة مثل البريد الإلكتروني، وتفعيل https فقط أو إتاحة http أيضاً.

بعد الإجابة عن الأسئلة، سيتم إنشاء الشهادات، وحفظها في المسار "/etc/letsencrypt/live".

الآن قوموا بإعادة تشغيل مخدم الويب عبر السطر التالي:

sudo service apache start وبإمكانكم الآن تصفح النسخة المشفرة من موقعكم!

تجديد الشهادة

بشكل افتراضي يقوم "Let's Encrypt" بالطلب منكم تجديد الشهادة يدوياً، ولكن يمكنكم إعداده للتجديد تلقائياً، حيث يمكنكم إضافة الخيار --renew-by-default أثناء عملية إنشاء الشهادة.

تحديث "Let's Encrypt"

يعمل القائمون على "Let's Encrypt" على تحديثه بشكل دوري، ولكن لا يقوم البرنامج بتحديث نفسه تلقائياً، لذلك لتحديث النسخة الموجودة على مخدّمكم قوموا بالتوجه إلى مسار البرنامج عبر السطر التالي:

cd /opt/letsencrypt

ثم إدخال السطر التالي:

sudo git pull

حيث سيتم تحميل النسخة الأخيرة من البرنامج.