سلام
حالا می خواهیم برنامۀ خودمان را با گواهینامۀ https امن کنیم. ساده ترین کار برای انجام آن Let’s Encrypt است.
قبل از Let’s Encrypt هرگز تنظیمات https به این راحتی نبوده و مهمتر اینکه اینکار کاملاً رایگان است. آن ها راه حلی به نام certbot را ارائه داده اند که نصب و نوسازی گواهینامه ها را برای ما بسیار آسان می کند.
|
1 2 3 4 5 |
sudo apt-get update sudo apt-get install software-properties-common sudo add-apt-repository ppa:certbot/certbot sudo apt-get update sudo apt-get install python-certbot-nginx |
حالا certها را نصب می کنیم.
|
1 |
sudo certbot --nginx |
فقط کافی است هر چیزی که نمایش داده می شود را دنبال کنید.
|
1 |
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. |
خوب طبیعتاً عدد 2 را انتخاب می کنیم تا تمام ترافیک های http را به https ریدایرکت اجباری کند.
و به این راحتی سایت ما روی https عرضه خواهد شد.
نوسازی خودکار cert را انجام می دهیم. با دستور زیر فایل crontab را ویرایش می کنی.
|
1 |
sudo crontab -e |
خط زیر را به پایان فایل اضافه می کنیم.
|
1 |
0 4 * * * /usr/bin/certbot renew --quiet |
این فرمان هر روز رأس ساعت 4 صبح اجرا خواهد شد و تمام گواهینامه هایی که طی 30 روز آتی منقضی شوند را به صورت خودکار به روز می کند.
خیلی خوب این دورۀ آموزشی بالاخره به نقطۀ پایانی رسید. امیدوارم مفید باشه. البته آموزش ها و مقالات پایتون ادامه خواهد داشت. اگر سوال داشتید ایمیل و کامنت بزنید. ممنون میشم این بخش رو به دیگران معرفی کنید.
و در انتها شما می توانید کد های مربوط به این فصل را از آدرس زیر دانلود کنید 🙂
http://tamadon.net/python/code/551-django-beginners-guide-part8.zip
ترجمۀ اختصاصی توسط تمدن
مطلب قبلی:
بدون دیدگاه