سلام

حالا می خواهیم برنامۀ خودمان را با گواهینامۀ https امن کنیم. ساده ترین کار برای انجام آن Let’s Encrypt است.

قبل از Let’s Encrypt هرگز تنظیمات https به این راحتی نبوده و مهمتر اینکه اینکار کاملاً رایگان است. آن ها راه حلی به نام certbot را ارائه داده اند که نصب و نوسازی گواهینامه ها را برای ما بسیار آسان می کند.

sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install python-certbot-nginx

حالا certها را نصب می کنیم.

sudo certbot --nginx

فقط کافی است هر چیزی که نمایش داده می شود را دنبال کنید.

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.

خوب طبیعتاً عدد 2 را انتخاب می کنیم تا تمام ترافیک های http را به https ریدایرکت اجباری کند.

و به این راحتی سایت ما روی https عرضه خواهد شد.

نوسازی خودکار cert را انجام می دهیم. با دستور زیر فایل crontab را ویرایش می کنی.

sudo crontab -e

خط زیر را به پایان فایل اضافه می کنیم.

0 4 * * * /usr/bin/certbot renew --quiet

این فرمان هر روز رأس ساعت 4 صبح اجرا خواهد شد و تمام گواهینامه هایی که طی 30 روز آتی منقضی شوند را به صورت خودکار به روز می کند.

خیلی خوب این دورۀ آموزشی بالاخره به نقطۀ پایانی رسید. امیدوارم مفید باشه. البته آموزش ها و مقالات پایتون ادامه خواهد داشت. اگر سوال داشتید ایمیل و کامنت بزنید. ممنون میشم این بخش رو به دیگران معرفی کنید.

و در انتها شما می توانید کد های مربوط به این فصل را از آدرس زیر دانلود کنید 🙂

http://tamadon.net/python/code/551-django-beginners-guide-part8.zip

ترجمۀ اختصاصی توسط تمدن

مطلب قبلی: