فعالسازی HTTPS رایگان روی Nginx با Certbot؛ آموزش نصب، صدور خودکار گواهی و رفع مشکلات رایج.

اگر Nginx را روی سرور خودتان راهاندازی کردهاید، مرحله بعدی فعالسازی HTTPS رایگان با Let's Encrypt است. Certbot ابزار رسمی و سادهترین راه برای این کار است — کل فرآیند در چند دقیقه و بدون پیچیدگی انجام میشود.
پیشنیاز
دامنه شما باید از قبل با یک A Record به آیپی سرور اشاره کند (طبق آموزش رکوردهای DNS) و Nginx باید از قبل روی سرور نصب و فعال باشد.
نصب Certbot
sudo apt update sudo apt install certbot python3-certbot-nginx
صدور و نصب خودکار گواهی SSL
sudo certbot --nginx -d example.com -d www.example.com
Certbot بهصورت خودکار مالکیت دامنه را تایید میکند، گواهی صادر میکند و تنظیمات Nginx شما را برای استفاده از HTTPS ویرایش میکند. در طول فرآیند از شما میپرسد آیا میخواهید ترافیک HTTP بهصورت خودکار به HTTPS ریدایرکت شود — معمولاً پاسخ «بله» درستترین انتخاب است.
تست تمدید خودکار
گواهیهای Let's Encrypt هر ۹۰ روز نیاز به تمدید دارند. Certbot بهصورت خودکار یک تایمر سیستمی برای تمدید تنظیم میکند؛ برای اطمینان از عملکرد صحیح آن:
sudo certbot renew --dry-run
بررسی وضعیت گواهیها
sudo certbot certificates
مشکلات رایج
- خطای اعتبارسنجی دامنه: معمولاً یعنی DNS هنوز به سرور اشاره نمیکند یا پورت ۸۰ توسط فایروال مسدود است.
- Rate Limit: Let's Encrypt محدودیت تعداد درخواست دارد؛ اگر چندین بار پشت سر هم تلاش ناموفق داشتید، چند ساعت صبر کنید.
بعد از فعالسازی SSL، سایت شما هم امنتر میشود و هم میتوانید از مزایای HTTP/2 که فقط روی HTTPS فعال است بهرهمند شوید.



