گواهینامه SSL رایگان با Let’s Encrypt برای هاست

چند وقت پیش در مقاله ای روش ساخت گواهینامه SSL رایگان با Let’s Encrypt برای سرور مجازی با سیستم عامل CentOS آشنا شدم (+). اما اکثر وب سایت ها بر روی هاست های اشتراکی قرار دارند. به همین دلیل مشتاق شدم که از این سرویس بر روی هاست های اشتراکی استفاده کنم که به عنوان تست این گواهینامه را برای سایت خودم ساختم.
Let’s Encrypt چیست؟
Let’s Encrypt توسط ISRG تامین می‌شود که سازمان‌های بزرگی همچون بنیاد موزیلا، سیسکو و Akamai از آن حمایت می‌کنند. خبر بسیار خوب اینکه این سرویس برای دامنه‌های ir. نیز قابل نصب است. (+)
ساخت گواهینامه SSL رایگان با Let’s Encrypt برای هاست های اشتراکی
برای ساخت گواهینامه SSL رایگان با Let’s Encrypt برای هاست های اشتراکی نیاز به سیستم عامل Linux و یا macOS هست که دستورات ساخت گواهینامه فرقی با هم ندارند.
با فشردن کلیدهای Command + space در Spotlight Search کلمه Terminal را جستجو و باز نمایید. ابتدا با دستور Git یک Clone از letsencrypt ایجاد کنید:

گواهینامه SSL رایگان با Let’s Encrypt برای هاست های اشتراکی

clone letsencrypt from git in macOS terminal


پس از اتمام کلون letsencrypt با دستور زیر وارد پوشه آن می شویم:

سپس دستور زیر را برای شروع ساخت گواهینامه وارد کنید:

پس از اجرای دستور بالا، ایمیلی برای ارسال هشدارها و … از شما دریافت می کند.

گواهینامه SSL رایگان با Let’s Encrypt برای هاست های اشتراکی

set email for letsencrypt


در ادامه روند ساخت ۳ سوال از شما پرسیده می شود که مانند تصاویر به آن ها پاسخ دهید:
گواهینامه SSL رایگان با Let’s Encrypt برای هاست های اشتراکی

Terms of letsencrypt

گواهینامه SSL رایگان با Let’s Encrypt برای هاست های اشتراکی

share email with letsencrypt

گواهینامه SSL رایگان با Let’s Encrypt برای هاست های اشتراکی

public ip in letsencrypt

مهمترین قسمت ساخت گواهینامه این قسمت می باشد. همانطور که در تصویر مشاهده می کنید از شما خواسته می شود تا یک فایل در root سایت خود به اسم مشخص شده ایجاد و محتویات آن را بر اساس کد مورد نظر پُر کنید.

گواهینامه SSL رایگان با Let’s Encrypt برای هاست های اشتراکی

create first validation file on host for letsencrypt

در داخل سی پنل آدرس خواسته شده را ایجاد کنید. توجه داشته باشید که برای فایل هیچ پسوندی انتخاب نکنید. پس از ایجاد فایل محتویات خواسته شده را در آن قرار دهید. پس از اطمینان از ساخت فایل، در ترمینال کلید Enter را فشار دهید. توجه کنید که مرحله بالا با نام فایل و محتویات جدید از شما درخواست می شود. پس فایلی جدید با محتویات جدید ایجاد کنید.

گواهینامه SSL رایگان با Let’s Encrypt برای هاست های اشتراکی

create second validation file on host for letsencrypt

پس از ایجاد فایل ها دوباره کلید Enter را بزنید. در صورت نبود مشکل فایل ها ایجاد می شود.

گواهینامه SSL رایگان با Let’s Encrypt برای هاست های اشتراکی

created letsencrypt files successfully

برای اتمام کار دستور exit را وارد کنید و Enter کنید.

گواهینامه SSL رایگان با Let’s Encrypt برای هاست های اشتراکی

exit from letsencrypt

تنها کار باقی مانده آپلود کلیدهای ساخته شده در CPanel است. برای کپی کلید ها در macOS یک تب ترمینال جدید با کلیدهای Command + T باز کنید. در تب جدید دستور زیر را وارد کنید تا بتوانید به فایل های سیستمی macOS وارد شوید.

یک بار از سیستم Logout شوید و دوباره وارد سیستم شوید.
Finder را باز کنید. در منوی View گزینه Show Path Bar را انتخاب کنید. سپس بر روی نام هارد خود دبل کلیک کنید.

گواهینامه SSL رایگان با Let’s Encrypt برای هاست های اشتراکی

Show path bar in macOS

به مسیر زیر وارد شوید:

گواهینامه SSL رایگان با Let’s Encrypt برای هاست های اشتراکی

letsencrypt created file path

اگر پوشه archive قفل بود با استفاده از Get Info سطح دسترسی everyone را به read & write تغییر دهید ) :

گواهینامه SSL رایگان با Let’s Encrypt برای هاست های اشتراکی

Change folder permisson in macOS

فایل های cert1.pem و privkey1.pem و chain1.pem را استفاده از یک TextEditor مانند SublimeText باز کنید.
به CPanel هاست اشتراکی خود وارد شوید و در قسمت SECURITY گزینه SSL/TSL را انتخاب نمایید.

گواهینامه SSL رایگان با Let’s Encrypt برای هاست های اشتراکی

SSL TSL in security in cpanel

در صفجه باز شده لینک Manage SSL sites را ذیل قسمت Install and Manage SSL for your site انتخاب کنید.

گواهینامه SSL رایگان با Let’s Encrypt برای هاست های اشتراکی

Manage ssl on cpanel

در این صفحه در قسمت Domain دامنه خود را انتخاب کنید. در فیلد Certificate: (CRT) محتویات فایل cert1.pem، در فیلد Private Key (KEY) محتویات privkey1.pem و در فیلد Certificate Authority Bundle: (CABUNDLE) محتویات فایل chain1.pem را وارد کنید و Install Certificate را انتخاب کنید.

گواهینامه SSL رایگان با Let’s Encrypt برای هاست های اشتراکی

Install SSL on shared host in cpanel

به شما پیغامی مبنی بر موفق بودن ساخت گواهینامه داده می شود و در قسمت گواهینامه های ثبت شده، گواهینامه ساخته شده خود را مشاهده می کنید.

گواهینامه SSL رایگان با Let’s Encrypt برای هاست های اشتراکی

Install ssl on shared host in cpanel successfull

گواهینامه SSL رایگان با Let’s Encrypt برای هاست های اشتراکی

Installed ssl on shared host in cpanel

برای اجبار کردن مرورگرها به استفاده از SSL در روت هاست خود در ابتدای فایل htaccess. کد زیر را وارد کنید:

در آخر می توانید توسط لینک (+) مشخصات گواهینامه سایت خود را مشاهده کنید.

گواهینامه SSL رایگان با Let’s Encrypt برای هاست های اشتراکی

check ssl

برای بازگرداندن macOS به حالت پیشفرض کد زیر را وارد کنید:

در سیستم عامل Linux می توانید به (+) مراجعه کنید.