فعال‌سازی HTTPS رایگان روی Nginx با Certbot؛ آموزش نصب، صدور خودکار گواهی و رفع مشکلات رایج.

آموزش نصب Certbot و SSL رایگان روی Nginx

اگر Nginx را روی سرور خودتان راه‌اندازی کرده‌اید، مرحله بعدی فعال‌سازی HTTPS رایگان با Let's Encrypt است. Certbot ابزار رسمی و ساده‌ترین راه برای این کار است — کل فرآیند در چند دقیقه و بدون پیچیدگی انجام می‌شود.

پیش‌نیاز

دامنه شما باید از قبل با یک A Record به آی‌پی سرور اشاره کند (طبق آموزش رکوردهای DNS) و Nginx باید از قبل روی سرور نصب و فعال باشد.

نصب Certbot

sudo apt update
sudo apt install certbot python3-certbot-nginx

صدور و نصب خودکار گواهی SSL

sudo certbot --nginx -d example.com -d www.example.com

Certbot به‌صورت خودکار مالکیت دامنه را تایید می‌کند، گواهی صادر می‌کند و تنظیمات Nginx شما را برای استفاده از HTTPS ویرایش می‌کند. در طول فرآیند از شما می‌پرسد آیا می‌خواهید ترافیک HTTP به‌صورت خودکار به HTTPS ریدایرکت شود — معمولاً پاسخ «بله» درست‌ترین انتخاب است.

تست تمدید خودکار

گواهی‌های Let's Encrypt هر ۹۰ روز نیاز به تمدید دارند. Certbot به‌صورت خودکار یک تایمر سیستمی برای تمدید تنظیم می‌کند؛ برای اطمینان از عملکرد صحیح آن:

sudo certbot renew --dry-run

بررسی وضعیت گواهی‌ها

sudo certbot certificates

مشکلات رایج

  • خطای اعتبارسنجی دامنه: معمولاً یعنی DNS هنوز به سرور اشاره نمی‌کند یا پورت ۸۰ توسط فایروال مسدود است.
  • Rate Limit: Let's Encrypt محدودیت تعداد درخواست دارد؛ اگر چندین بار پشت سر هم تلاش ناموفق داشتید، چند ساعت صبر کنید.

بعد از فعال‌سازی SSL، سایت شما هم امن‌تر می‌شود و هم می‌توانید از مزایای HTTP/2 که فقط روی HTTPS فعال است بهره‌مند شوید.