خدمة Let's Encrypt

من SalamaTech Wiki سلامتك ويكي
اذهب إلى: تصفح، ابحث

مقدمة

Letsencrypt.png

خدمة Let's Encrypt هي خدمة مجانية تتيح لمدراء الممواقع الحصول على شهادات SSL صالحة لمدة 3 شهور قابلة للتجديد من قبل المستخدم بشكل يدوي أو مؤتمت، بقصد تفعيل بروتوكول Https على المواقع التي يديرونها.

وهي خدمة تمولها عدد من الشركات والمؤسسات والمشاريع الكبيرة على الانترنت بقد تخفيف جرائم سرقة كلمات السرّ بالاحتيال أو اختراق الحسابات عبر التنصت على الـ Access Token وأيضا بقصد رفع الخصوصية والأمان على الانترنت بشكل عام.

من أهم الشركات والمؤسسات والمشاريع الداعمة والممولة للخدمة شركات:

وغيرها

ميزات خدمة Let's Encrypt

نعدد فيما يلي أهم ميزات الخدمة والتي تميزها عن الشركات أو المؤسسات التي تبيع أو تمنح شهادات إس إس إل SSL Certificates :

  • الخدمة مجانية: فأي شخص يدير موقعا على الانترنت بإمكانه استخدام خدمة Let's Encrypt للحصول على شهادة إس إس إل SSL Certificate خاصة بموقعه بشكل مجاني بالكامل. في حين يتوجب شراء الشهادات والخدمات المرتبطة بها عادة من الشركات مقابل مبلغ مالي معين حسب نوع الشهادة ونوع الخدمات المرتبطة بها.
  • أوتوماتيكي: بإدخال بضعة سطور Script يمكن للمستخدم الحصول على الشهادة، دون الحاجة إلى الدخول في تعقيدات ضبطها، ويتم تجديد الشهادة من قبل المستخدم. في حين يتطلب تجديد الشهادة عادة التراسل مع الشركة المصدرة للشهادة بشكل يدوي أو نصف أوتوماتيكي.
  • آمن: يستخدم Let's Encrypt بروتوكول TLS المتقدم للتشفير بالإضافة لأفضل الإعدادات لضمان درجة أمان أكبر للموقع لهوية الموقع وسرية أكبر لتصفح المستخدمين للموقع
  • الشفافية: تحتفظ Let's Encrypt بسجل بكل الشهادات الصادرة أو المحذوفة (لأسباب أمنية كانكشافها مثلا) عبر الخدمة. والسجّل متاح للعموم ما يتيح إمكانية التحقق من أي تجاوزات قد يقدم عليها مالكوا الشهادات.
  • الأدوات المستخدمة لتقديم الخدمة مفتوحة المصدر.

استخدام Let's Encrypt

لاستخدام Let's Encrypt يجب أن يكون بإمكانكم الوصول إلى المخدم عبر بروتوكول SSH ما يعني أن أصحاب المواقع الذين يستضيفون مواقعهم على استضافات مشتركة لا يمكنهم الاستفادة من هذه الخدمة.

يجب أن تتأكدوا أيضا من أن نظام تشغيل Server Operating System المخدم وخادم الويب Web Server من أنظمة التشغيل التي تدعمها أدوات Let's Encrypt.

وبعد التأكد من تحقيق الشروط السابقة، بالإمكان استخدام الأدوات التي تقدمها الخدمة للحصول على شهادة إس إس إل SSL Certificate وتفعيلها على الموقع.

في المثال التالي سنقوم بإعداد الشهادة على مخدم يعمل بنظام التشغيل أوبنتو Ubuntu ويستخدم Apache2 كمخدم للويب Web Server.

  • قوموا بالاتصال بالمخدم عبر انشاء اتصال SSH
  • قوموا بإيقاف مخدم الويب Web server إن كان يعمل عبر إدخال السطر التالي:

sudo service stop apache

  • قوموا بتنصيب برنامج git إن كان غير منصبا بعد عبر إدخال السطرين التاليين

sudo apt-get update

sudo apt-get install git

  • بعد إتمام عملية تنصيب git قوموا بتحميل نسخة أدوات Let's Encrypt في المجلد المناسب (في مثالنا opt/letsencrypt/) عبر إدخال السطر التالي:

sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

  • قوموا بالتوجه إلى المسار الخاص بها عبر الأمر التالي:

cd /opt/letsencrypt

  • ثم قوموا بإنشاء الشهادة الخاصة بموقعكم عبر إدخال السطر التالي بعد استبدال example.com بعنوان موقعكم الإلكتروني.

./letsencrypt-auto --apache -d example.com

في حال أردتم استخدام شهادة واحدة لعدة مواقع أو عناوين فرعية (مثلاً: example.com وwww.example.com وmail.example.com وexample.net) فقوموا بإدخال السطر السابق بالشكل التالي:

./letsencrypt-auto --apache -d example.com -d www.example.com -d mail.example.com -d example.net

وباختصار، لكل موقع ترغبون إضافته لنفس الشهادة، قوموا باستخدام -d يليها اسم الموقع في ذات السطر بحيث يفصل بينهما فراغ space.

  • بعد انتهاء عملية إنشاء الشهادة، ستظهر لكم مجموعة من الخطوات لإعداد معلومات عن الشهادة مثل البريد الإلكتروني، وتفعيل https فقط أو إتاحة http أيضاً.
  • بعد الإجابة عن الأسئلة، سيتم إنشاء الشهادات، وحفظها في المسار "/etc/letsencrypt/live".
  • الآن قوموا بإعادة تشغيل مخدم الويب عبر السطر التالي:

sudo service apache start

تجديد الشهادة

بشكل افتراضي يقوم Let's Encrypt بالطلب منكم تجديد الشهادة يدوياً، ولكن يمكنكم إعداده للتجديد تلقائياً، حيث يمكنكم إضافة الخيار --renew-by-default أثناء عملية إنشاء الشهادة.

تحديث أدواة Let's Encrypt

يعمل القائمون على "Let's Encrypt" على تحديثه بشكل دوري، ولكن لا يقوم البرنامج بتحديث نفسه تلقائياً، لذلك لتحديث النسخة الموجودة على مخدّمكم:

  • قوموا بالتوجه إلى مسار البرنامج عبر السطر التالي:

cd /opt/letsencrypt

  • ثم إدخال السطر التالي:

sudo git pull

حيث سيتم تحميل النسخة الأخيرة من البرنامج.

تنقّل في الكتيب eBook Navigation

بروتوكول Https

الاتصال بالانترنت Connecting to the Internet

خدمات الانترنت Internet Services

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

بروتوكول SSL/TLS

Https Everywhere

اصطياد كلمات السرّ Passwords Phishing

مراجع References

https://letsencrypt.org/