كيفية تثبيت وتمكين دعنا نشفير في WHM/CPANEL

ما الذي دعنا نشف؟

دعونا تشفير هيئة شهادة (CA) التي توفر شهادة طبقة مأخذ التوصيل الآمنة المجانية (SSL) لتمكين https التحقق من موقع الويب الخاص بك.سيوفرون لك شهادة SSL إذا كنت تستطيع إثبات ملكية المجال من خلال بروتوكول ACME.يعمل البرنامج على مضيف الويب الخاص بك والتحقق من أن المجال متصل بالخادم.يمكن الحصول على الشهادات نفسها من خلال دعونا في تشفير عميل CertBot الخاص بتشفير أو إعداد WHM في صفحة تكوين Autossl.

دعنا نشف متاح فقط على VPS لدينا والخوادم المخصصة.الاستفادة من استضافة مشتركة، والأعمال التجارية، والموزع لدينا من أداة Autossl الآلية في CPanel التي توفر نفس النوع من أجهزة الإطارات الخاصة بالحركة SSL مع الاختلاف الذي يتم إصداره بواسطة CPANEL مدعوم من Sectigo® بدلا من فن تشفير.

كيف يمكنني تمكين دعنا نشف في WHM؟

تمكين دعنا تشفير في WHM هو في الواقع عملية سهلة وسلاسة.بعد تسجيل الدخول إلى WHM كمستخدم الجذر على الخادم الخاص بك، انقر فوق أيقونة SSL / TLS على صفحة WHM الرئيسية، ثم انقر فوق إدارة Autossl.في هذه الصفحة، يمكنك تحديد موفر، ويجب عليه عرض مزود CPanel الافتراضي والسماح لتشفير.سيتطلب اختيار Leting Encrypt أن توافق على شروط الاستخدام، ويمكن القيام به في إدارة صفحة Autossl في WHM.يرجى الاطلاع على لقطات التالية لخطر.

الخطوةالاولى: انتقل إلى الصفحة الرئيسية WHM، انقر فوق أيقونة SSL / TLS.

الخطوة الثانية: حدد إدارة AutoSSL

الخطوة الثالثة:

1. حدد دعونا تشفير من قائمة موفري Autossl.
2. انقر فوق "أوافق على شروط الخدمة هذه".زر بعد قراءة المصطلحات للتشفير.
3. تأكد من المربع التالي "إنشاء تسجيل جديد مع مزود".غير محدد.
4. انقر فوق الزر الأزرق حفظ زر.

إذا لم تشاهد دعونا تشفير كموفر على هذه الشاشة، فستحتاج إلى تثبيت الوحدة النمطية التي تسمح بذلك.WHM لديه برنامج نصي مدمج لهذا.ستحتاج إلى تسجيل الدخول إلى الخادم عبر SSH كمستخدم الجذر وتشغيل الأمر التالي:

/scripts/install_lets_encrypt_autossl_provider

دعونا تشفير فرض حدود كبيرة من المعدلات، وبعض الميزات المتوفرة مع مزود Autossl's CPanel غير متوفر مع تشفير دعونا.إذا كنت بحاجة إلى بعض الميزات التي يسمح بها موفر CPanel، أو تكون أكثر سعر محدودة من خلال تشفير، فقد ترغب في العودة إلى مزود Autossl الخاص ب CPanel.

ماذا عن من داخل cPanel؟

بينما لا يمكن تغيير موفر شهادة AutoSSL إلا من داخل WHM ، من داخل cPanel ، يمكنك تشغيل ميزة AutoSSL يدويًا للمساعدة في تسريع عملية الحصول على شهادة SSL. لدينا دليل يمكنه المساعدة في القيام بذلك هنا.

كيفية استخدام دعونا تشفير في سطر أوامر Linux

دعنا نقدم برنامج CertBot يوفر فقط أتمتة طلب الشهادات فحسب، بل أيضا لإدماج الشهادات تلقائيا مع خدمات الويب المشتركة مثل Nginx و Apache.سنغطي التثبيت والحصول على شهادتك الأولى ل CentoS و Ubuntu باستخدام البرنامج المساعد Apache لعدم طلب الشهادة فحسب بل تقوم أيضا بتثبيت الشهادة تلقائيا.

التثبيت على CentOS 7

لاستخدام دعونا تشفير الشهادات مع Apache على Centos 7، ستحتاج إلى تثبيت بضعة أشياء أولا.يفترض هذا الدليل عليك بالفعل إعداد Apache على الأقل كخدمة ويب.مرة واحدة جاهزة، قم بتسجيل الدخول إلى الخادم عبر SSH وتشغيل الأوامر التالية كجذر.

yum install epel-release
yum install python2-certbot-apache

ستقوم هذه الأوامر بتثبيت المستودع الإصدار EPEL (الحزم الموسعة ل Enterprise Linux)، والذي يضم حزم مستقرة، ثم قم بتثبيت عميل CertBot مع برنامج Apache Plugin مثبت بالفعل. نظرا لأن الحزم مثبتة الآن، يمكننا المتابعة عن طريق إعداد أول SSL الأول.

إذا كنت تستخدم Nginx كخادم الويب الخاص بك ، فيمكنك بدلاً من ذلك تشغيل الأوامر التالية كمستخدم أساسي ،

yum install epel-release
yum install python2-certbot-nginx

التثبيت على Ubuntu (18.04)

الخطوةالاولى: أضف Certbot PPA repo إلى قائمة الريبو باستخدام الأوامر التالية ،

sudo apt-get update sudo apt-get install software-properties-common sudo add-apt-repository universe sudo add-apt-repository ppa:certbot/certbot sudo apt-get update

الخطوة الثانية: بعد تشغيل تلك الأوامر وتنفيذها بنجاح، ستحتاج بعد ذلك بتثبيت برنامج CertBot للحصول على شهادة SSL. يمكن القيام بذلك باستخدام الأوامر التالية:

sudo apt-get install certbot python-certbot-apache

أو، إذا كنت تستخدم Nginx لعصي الويب الخاص بك، فيمكنك استخدام الأمر التالي،

sudo apt-get install certbot python-certbot-nginx

تشغيل Certbot على الخادم

أثناء تسجيل الدخول إلى الخادم كجذر، ستحتاج إلى تشغيل CertBot CertBot - أخلية إذا كنت تستخدم Apache for WebServer.خلاف ذلك، كنت ترغب في استخدام certbot - nginx إذا كنت تستخدم nginx للحصول على خادم الويب.

يُرجى الاطلاع أدناه للحصول على إرشادات حول التشغيل الأول لعميل certbot.

الخطوةالاولى: هنا، سترغب في إدخال عنوان بريد إلكتروني صالح، يمكنك تلقي إشعارات في الشهادات في ومراجعة وتوافق على تشفير شروط الخدمة، وقرر ما إذا كنت ترغب في تقديم بريدك الإلكتروني إلى مؤسسة الحدود الإلكترونية (EFF) الذي يدير هياغة الهيئة.

certbot --apache
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): email@addre.ss
Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org

Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory

(A)gree/(C)ancel: A

Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We want to send you an email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom.

(Y)es/(N)o:

الخطوة الثانية: بعد الانتهاء من ذلك ، سيطالبك العميل بقائمة المجالات المرفقة بالخادم من خلال البحث في ملفات تكوين Apache ، وسيتضمن اسم مضيف الخادم في هذه القائمة. أدخل الرقم الذي يتوافق مع موقعك واضغط على Enter.

Which names would you like to activate HTTPS for?

1: hostname.hostwindsdns.com

Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 1
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for hostname.hostwindsdns.com
Waiting for verification...
Cleaning up challenges

الخطوة الثالثة: بمجرد الانتهاء من ذلك، سيطالبك بالطلب عما إذا كنت ترغب في إعادة توجيه جميع الطلبات إلى HTTPS.نقترح بشدة هذا لأنه يعني أن حركة المرور التي تسير بين الخادم والكمبيوتر الزائر يتم تشفيرها ولا يمكن التنصت عليها.بمجرد إجراء هذا التحديد، سيتم تحديث الملفات المناسبة وتثبيت SSL، وأنت انتهيت!

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.

1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.

Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Redirecting vhost in /etc/httpd/conf.d/hwdefault.conf to ssl vhost in /etc/httpd/conf.d/hwdefault_ssl.conf

Congratulations! You have successfully enabled
https://hostname.hostwindsdns.com
You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=hostname.hostwindsdns.com

IMPORTANT NOTES:
Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/hostname.hostwindsdns.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/hostname.hostwindsdns.com/privkey.pem
Your cert will expire on 2018-12-23. To obtain a new or tweaked version of this certificate in the future, run certbot again with the "certainly" option. To non-interactively renew *all* of your certificates, run "certbot renew."
If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

كيف تسمح لتشفير مختلفة عن سلطات الشهادات الأخرى؟

دعنا نشف هي هيئة شهية جديدة وبدون ربح بدأت قادة الصناعة.كما اللاعب الجديد في الفضاء، دعنا تشفير يحملها بعض القيود المبكرة.ستكون الشهادات تشفير أساسي فقط - التحقق من صحة المجال (DV) SSL فقط ملكية المجال فقط عن طريق مطابقة البريد الإلكتروني في سجل Whois.أنها لا تنطوي على المزيد من الفحوصات.على عكس التحقق من الصحة الموسعة (EV)، لن توفر الدائرة الحرة شريط العناوين الأخضر، وهو أمر ضروري لامتثال PCI ومعاملات دفع بطاقات الائتمان على موقع الويب الخاص بك على موقع الويب الخاص بك.