از نصب آپاچی تا دریافت گواهی نامه ssl برای centos 7

[hadikh73]

به نام خدا
در این پست میخوام از نصب آپاچی شروع کنم و در ادامه به اتصال دامنه به سرور و ساخت گواهی نامه ssl رایگان برای سرور بپردازم
آپاچی
برای پیکره بندی سرور مجازی لینوکس بعد از تهیه سرور مجازی باید LAMP (linux apache mysql php) باید نصب شه ک در این قسمت فقط آپاچی رو توضیح میدم بقیه رو لینک میدم خودتون بخونید(تا از موضوع بحث خارج نشیم)
خب اول دستورات yum سرور تون رو آپدیت کنید

کد php:

yum update 


حالا بایدآپاچی رو نصب کنید

کد php:

sudo yum install httpd 


بعد از نصب حالا باید آپاچی رو استارت کنید

کد php:

sudo systemctl start httpd.service 


کد زیر رو وارد کنید تا بعد از هر بار بوت شدن سیستم به طورخود کار آپاچی استارت بشه

کد php:

sudo systemctl enable httpd.service 


خب الان اگر توی مرورگرتون آی پی سرور رو وارد کنید باید صفحه تست آپاچی رو مشاهده کنید

کد php:

http://ip_server/ 


خب آپاچی به طور کامل نصب شده

نکته: اگر نمیدونید آی پی سرورتون چیه با دستور زیر میتونید آی پی رو پیدا کنید

کد php:

ipconfig 


 منبع تا این قسمت

اتصال دامنه به سرور
برای اینکار ما باید یه dns server داخلی بسازیم که از BIND استفاده میکنیم قبل از این کار ابتدا قسمت تنظیمات سایت نیک رو توضیح میدم
اول وارد ساید nic.ir شوید و وارد پنل خودتون شوید
روی دامنه مورد نظرکلیک کنید و روی قسمت ویرایش ردیف های کارگزاری نام میزبان دامنه کلیک کنید
در قسمت نام کارگذار عبارت زیر را وارد کنید

کد php:

ns1.yourdomain.ir
ns2.yourdomain.ir 


ودر قسمت بعدی آی پی سرور خود را وارد کنید و دکمه ی اعمال را فشار دهید
بعد از این کار تقریبا 4 تا 24 ساعت طول میکشه ک تغییرات اعمال شه
نصب BIND
 برای نصب بیند اول باید دستور زیر را وارد کنید

کد php:

sudo yum install bind bind-utils 


بعد از اتمام نصب باید بیند را کانفیگ کنید. فایل زیر رو با یک ویرایشگر مثل vi باز کنید

کد php:

sudo vi /etc/named.conf 


تمام فایل های موجود توی این صفحه رو پاک کنید و متن زیر روجایگزین کنید

کد php:

options {
directory "/var/named";
version "Nope.";
};

zone "yourdomain.ir" in {
type master;
file "yourdomain.ir";
}; 


ذخیره کنید و دوباره در آدرسی ک بالا تعیین کردید فایل زیر رو بسازید

کد php:

vi /var/named/yourdomain.ir 


و متن زیر رو داخل فایل تولید شده بریزید

کد php:

$TTL 86400;
@ IN SOA ns1.yourdomain.ir. info.yourdomain.ir. (
            2010062801 ; Serial
            10800 ; Refresh
            3600 ; Retry
            604800 ; Expire
            86400 ; Minimum
)
yourdomain.ir. IN NS ns1.yourdomain.ir.
yourdomain.ir. IN NS ns2.yourdomain.ir.
yourdomain.ir.       IN A 1.1.1.1
ns1.yourdomain.ir.   IN A 1.1.1.1
ns2.yourdomain.ir.   IN A 1.1.1.1
www.yourdomain.ir.   IN A 1.1.1.1
ftp.yourdomain.ir.   IN A 1.1.1.1
mail.yourdomain.ir.  IN A 1.1.1.1
yourdomain.ir.       IN MX 10 mail.yourdomain.ir. 


برای توضیح خطوط بالا میتونید به این لینک مراجعه کنید
حالا میتونید بیند رو استارت کنید

کد php:

sudo systemctl start named 


و با دستور زیر تعیین می کنید ک بعد از هر بوت بیند اتوماتیک استارت شه

کد php:

sudo systemctl enable named 


حالا اگر اسم دامنه رو توی مرورگر بزنید باید صفحه تست آپاچی رو مشاهده کنید
 [url=منبع][/url]منبع  تا این قسمت
حالا باید پوشه مربوط به آپاچی رو تعیین کنید یا  هاست مجازی بسازیم خب فایل زیر رو با یک ویرایشگر ایجاد کنید

کد php:

vi /etc/httpd/conf.d/hadi.conf 


به ازای هر دامنه یا زیر دامنه باید اطلاعات زیر رو ویرایش کنید و داخل فایل ساخته شده بذارید

کد php:

<VirtualHost yourdomain.ir:80>
   DocumentRoot "/var/www/html"
    ServerName yourdomain.ir

    # Other directives here
</VirtualHost> 


مثلا ما در اینجا یک دامنه داریم و یک زیر دامنه پس فایل ایجاد شده به صورت زیر می شود

کد php:

<VirtualHost yourdomain.ir:80>
   DocumentRoot "/var/www/html"
    ServerName yourdomain.ir
    # Other directives here
</VirtualHost>

<VirtualHost blog.yordomain.ir:80>
   DocumentRoot "/var/www/html/blog" 
    ServerName blog.yourdomain.ir

    # Other directives here
</VirtualHost> 


حالا با دستور زیر آپاچی رو ریست کنید

کد php:

sudo systemctl restart httpd.service 


خب تا اینجا کارمون تموم شده باید بریم سراغ قسمت دریافت گواهی نامه ssl
منبع این قسمت هم میشه همین ممد خودمون
دریافت گواهی ssl
برای اینکار باید از روبات سرت بات استفاده کنیم ک خیلی هم ساده هست
قبل از این کار اول باید فایل زیر رو ویرایش کنید و اسم دامنه خود را وارد کنید خب پس با vi فایل زیر رو باز کنید

کد php:

vi /etc/hosts 


عبارت زیر رو به آخر فایل اضافه کنید

کد php:

111.111.111.11 yourdomain.ir yourdomain.ir
111.111.111.11 blog.yourdomain.ir blog.yourdomain.ir 


حال باید سرور رو با دستور زیر ریبوت کنید

کد php:

reboot 


بعد از بالا اومدن سرور باید سرتبات نصب کنیم ک طبق گفته ی سایت سازنده اول باید دستورات زیر را وارد کنیم

کد php:

yum -y install yum-utils
yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional 


بعد با دستور زیر سرتبات نصب کنیم

کد php:

yum install certbot-apache 


بعد از اتمام نصب ما با دستور زیر میتونیم برای دامنه های خود یکی یکی گواهی نامه دریافت کنیم دستور را وارد کنید

کد php:

sudo certbot --apache 


از شما سوال میپرسد ک یک دامنه را انتخاب کنید عدد دامنه مورد نظر را وارد کنید و اینتر را بزنید و بعد سوال زیر را میپرسد
اگر کسی به صورت http وارد سایت شد
1-به صورت http وارد شود
2-بهhttps منتقل شود
مطابق با نظر خود یکی از گزینه ها را انتخاب کنید
تبریک میگم گواهینامه شما با موفقیت نصب شده  فقط باید آپاچی رو ریستارت کنید
نکته:به ازای هر دامنه باید یه بار دستور

کد php:

sudo certbot --apache 


رو بزنید
اعتبار این گواهی ها سه ماه هست بعد از سه ماه باید دوباره با دستور

کد php:

sudo certbot --apache 


گواهی نامه رو تمدید کنید
منبع

موفق باشید