مدت ها است که گوگل استفاده از گواهی SSL را برای دامنه ها اجباری کرده است. یعنی اگر دامنه ای که https نیست را در گوگل کروم باز کنید با پیام Not secure مواجه می شوید که این خیلی بازخورد بدی را در بازدیدکننده ایجاد می کند.

دامنه بدون SSL در کروم
دامنه بدون SSL در کروم

در ثانی یکی از آیتم هایی که باعث اجرای سریع تر وب سایت می شود و همینطور از پارامتر های Seo محسوب می شود همین گواهی SSL وب سایت است.

برای فعال سازی https نیاز به کلید های عمومی و خصوصی ایجاد شده در یک سرویس دهنده تایید شده داریم که توضیح آن در این موضوع نمی گنجد و اصلا نیاز هم نداریم چون آنقدر همه چیز خودکار پیش خواهد رفت که شما متوجه آن نخواهید شد.

شرکت های ارایه دهنده SSL

شرکت های تایید شده ای که این کلید ها را در اختیار قرار می دهند معمولا پولی هستند و یا اکثرا ایران را تحریم کرده اند ولی من در اینجا قصد دارم سرویسی را که هر دوی این موضوعات را مرتفع کرده اند را به شما معرفی کنم.

سرویس دهنده LetsEncrypt ارایه دهنده رایگان خدمات SSL

How to enable LetsEncrypt

LetsEncrypt سرویس دهنده این خدمات است و نسخه رایگانی برای این خدمات ارایه می کند تا شما با یک کلیک صاحب خدمات SSL شوید؛ که باعث شده است خیلی از وب سایت هایی که نمی خواهند در این زمینه هزینه کنند و هنوز بازدید کننده زیادی ندارند سمت این سرویس رفته اند. البته لازم به ذکر است که این سرویس دهنده به دامنه های .ir خدمات نمی دهد.

این سرویس دوره 90 روزه دارد که خود به خود بعد از گذشت این مدت تمدید می شود.

نصب LetsEncrypt در دایرکت ادمین

برای فعالسازی این سرویس در دایرکت ادمین، به دایرکت ادمین 1.50.1 یا جدیدتر نیاز است.

  1. اگرسرور شما CentOS 6 یا نسخه جدیدتراست، توصیه می شود که DA را تنظیم کنید تا SNI را فعال کنید. این تنظیمات را ساده تر می کند، مخصوصا هنگام تنظیم SSL تحت حساب مدیر در سرور IP (بنابراین آن را در سطح جهانی نصب نمی شود)
  2. در انتهای فایل directadmin.conf آپشن letsencrypt=1 را اضافه کنید.
  3. دستور زیر را اجرا کنید.
    DirectAdmin:echo “action=directadmin&value=restart” >> /usr/local/directadmin/data/task.queue; /usr/local/directadmin/dataskq d2000
  4. اینبار این دستور را اجرا کنید
    Add the /.well-known Alias:cd /usr/local/directadmin/custombuild
    ./build rewrite_confs
  5. و در نهایت دستور زیر را اجرا کنید
    cd /usr/local/directadmin/custombuild
    ./build update
    ./build letsencrypt

کار تمام است. از این پس کاربران می توانند گزینه LetsEncrypt را در قالب ‘Enhanced’ در مسیر User Level -> SSL Certificates مشاهده و فعال کنند.