1. شروحات
  2. السيرفرات و VPS
  3. أتمتة إصدار شهادات SSL باستخدام Acme.sh في أنظمة Linux

أتمتة إصدار شهادات SSL باستخدام Acme.sh في أنظمة Linux

16/12/2023 |
السيرفرات و VPS

العنوان: أتمتة إصدار شهادات SSL باستخدام Acme.sh على خادم Ubuntu

المقدمة: في هذا الدليل، سنتعرف على كيفية أتمتة عملية إصدار شهادات SSL على خادم Ubuntu باستخدام أداة Acme.sh. تُعد شهادات SSL ضرورية لتأمين المواقع والخدمات، وتساعد الأتمتة في توفير الوقت والجهد. Acme.sh هي أداة مبنية على shell وتتميز بالأداء العالي ودعمها لواجهات برمجة التطبيقات (API) الخاصة بالعديد من مزودي DNS، مما يجعلها خيارًا ممتازًا لأتمتة شهادات SSL.

المتطلبات:

  • خادم Ubuntu
  • اسم نطاق Domain
  • رمز API لمزود DNS

مثال على المعلومات المستخدمة:

الخطوة 1 - تثبيت Acme.sh:

  1. سجّل الدخول إلى خادم Ubuntu الخاص بك.
  2. افتح نافذة الطرفية Terminal.
  3. قم باستنساخ مستودع Acme.sh من GitHub:
    4. git clone https://github.com/acmesh-official/acme.sh.git
  4. انتقل إلى مجلد Acme.sh:
    5. cd ~/acme.sh
  5. ثبّت Acme.sh باستخدام بريدك الإلكتروني:
    6. ./acme.sh --install -m [email protected]

    استبدل [email protected] بعنوان بريدك الإلكتروني الحقيقي.

  6. دوّن مسار التثبيت الظاهر بعد انتهاء التثبيت.

الخطوة 2 - تعديل إعدادات DNS التلقائية:

  1. تدعم Acme.sh العديد من مزودي DNS. يمكنك الاطلاع على قائمة الواجهات المتاحة في مجلد dnsapi:
    2. cd ~/acme.sh/dnsapi
  2. إذا كنت لا تعرف أي مزود DNS تستخدم، راجع دليل Acme.sh في Wiki.
  3. في هذا المثال، سنستخدم Hetzner DNS. لاحظ أن رموز API تختلف بين مزودي DNS.
  4. احصل على رمز API من لوحة تحكم مزود DNS الخاص بك. بالنسبة لـ Hetzner، ستجده في Hetzner DNS Console.
  5. ابحث عن السكربت المطابق لمزود DNS الخاص بك داخل مجلد dnsapi. سكربت Hetzner هو dns_hetzner.sh.
  6. يمكنك إضافة رمز API إما يدويًا عن طريق تحرير السكربت:
    7. nano ~/acme.sh/dnsapi/dns_hetzner.sh

    أو باستخدام الأمر التالي:

    export YOUR_Token="<token>"

    استبدل YOUR_Token باسم المتغير المناسب في السكربت، و<token> برمز API الخاص بك.

  7. لعرض رمز API المحفوظ، استخدم الأمر التالي:
    8. cat ~/.acme.sh/account.conf

الخطوة 3 - إصدار الشهادات:

  1. تستخدم Acme.sh بشكل افتراضي ZeroSSL كمزود الشهادات (CA). إذا كنت تفضل مزودًا آخر مثل BuyPass.com، تحقق من مستودع Acme.sh لمزيد من الخيارات.
  2. اعتبارًا من الإصدار v3.0.6، تستخدم Acme.sh خوارزمية ec-256 بدلًا من RSA2048. إذا كنت تحتاج إلى دعم RSA فقط، استخدم الخيار -k 2048 لتحديد طول المفتاح.
  3. لإصدار الشهادة، استخدم الأمر التالي:
    4. cd ~/acme.sh
./acme.sh --issue --dns dns_hetzner -d example.com -d *.example.com

    استبدل example.com باسم نطاقك.

  4. بعد التحقق من الصحة بنجاح، ستجد ملفات الشهادة في المسار المخصص. يمكنك فتح الملفات باستخدام محرر نصوص لمراجعتها.

الخاتمة:

لقد تعلمت في هذا الدليل كيفية أتمتة إصدار شهادات SSL باستخدام Acme.sh على خادم Ubuntu. باتباع الخطوات الموضحة، يمكنك بسهولة تأمين مواقعك وخدماتك باستخدام شهادات SSL، مما يوفر الوقت ويعزز الأمان.

بحث

الفئات

المقالات الشائعة

كيفية حذف مجلد أو ملف في لينكس باستخدام rm

22/08/2023
كيفية تفعيل ويندوز 11

23/12/2023
كيفية تثبيت لوحة aaPanel لاستضافة المواقع

16/12/2023
كيفية الرجوع إلى إصدار أقدم من ووردبريس

22/08/2023
استضافة cPanel استضافة ووردبريس استضافة VPS

احصل على عروض وتخفيضات حصرية!

ابقَ على اطلاع بآخر العروض، الخصومات، والترقيات الخاصة.

عرض العروض
Update cookies preferences