راه‌اندازی SSL/TLS

داخل پست قبلی در مورد ساختن وبلاگ گفتم. حالا می‌خوام ارتباطات بین کاربر و سرور رو امن‌تر کنم. پس گزینه‌ی خوبی که در دسترس داریم استفاده از پروتکل HTTPS هست.

گزینه رایگان و در دسترس ما هم let's encrypt هست که می‌تونیم به‌طور رایگان ولی سه ماه سه ماه پروتکل HTTPS رو برای دامنه‌مون تمدید کنیم.

اول چندتا پکیج رو باید نصب کنیم:

sudo apt update
sudo apt install certbot python3-certbot-nginx

بعد از اینکه پکیج‌ها نصب شدن:

sudo certbot --nginx -d example.com -d www.example.com

خب منطقا دامنه خودتون رو باید جایگزین  example کنید.

من از Cloudflare استفاده می‌کنم و داخل تنظیمات مربوط به SSL/TLS و Always Use HTTPS رو فعال کردم که درخواست‌هایی که روی پروتکل HTTP به دامنه‌م ارسال می‌شه رو اتوماتیک به HTTPS ریدایرکت کنه.

نکته مهم: SSL دامنه بعد از چند ماه تموم می‌شه و دوباره باید تمدید کنید. برای راحتی می‌شه یک cron job هم نوشت، نمی‌دونم، راه حل زیاده خلاصه =))