Get your site on 
https://
Find out if your hosting provider has HTTPS built in — no Certbot needed.
See the list of providers
See if your hosting provider
offers HTTPS.
Or, run Certbot once to automatically get free HTTPS certificates forever.
Get Certbot instructionsOr, get instructions for
Certbot.
Use our instruction generator to find custom commands to get Certbot on your server's environment. Pick your server's software and system above.
برای استفاده از Certbot احتیاج دارید به…
خط فرمان راهی برای ارتباط با کامپیوتر از طریق نوشتن فرمانهای متنی برای آن و دریافت پاسخهای متنی است. Certbot از طریق یک واسط خط فرمان اداره میشود که معمولا در سروری مثل یونیکس است. برای استفاده از Certbot در بیشتر موارد باید قابلیت ثبت و اداره آن در خط فرمان سرور اینترنتیتان را داشته باشید که معمولا از طریق SSH قابل دسترسی است.
خط فرمان راهی برای ارتباط با کامپیوتر از طریق نوشتن فرمانهای متنی برای آن و دریافت پاسخهای متنی اس...
خط فرمان راهی برای ارتباط با کامپیوتر از طریق نوشتن فرمانهای متنی برای آن و دریافت پاسخهای متنی است. Certbot از طریق یک واسط خط فرمان اداره میشود که معمولا در سروری مثل یونیکس است. برای استفاده از Certbot در بیشتر موارد باید قابلیت ثبت و اداره آن در خط فرمان سرور اینترنتیتان را داشته باشید که معمولا از طریق SSH قابل دسترسی است.
اچتیتیپی (مخفف «منشور انتقال اَبَرمتن») شیوه سنتی اما ناامنی است که نرمافزارهای کاوشگر اینترنت با آن محتوای صفحات وب و سایر منابع اینترنتی را از سِرورها تقاضا میکنند. «اچتیتیپی» جزو استانداردهای اینترنتی است و معمولا با درگاه «تیسیپی» ۸۰ (قرارداد هدایت انتقال) مورد استفاده قرار میگیرد. تقریبا تمام وبسایتهای جهان حامی «اچتیتیپی» هستند اما وبسایتهایی که با Certbot یا سایر روشهای «اچتیتیپیاِس» برقرار شدهاند شاید به طور خودکار کاربران را از نسخه «اچتیتیپی» وبسایت به نسخه «اچتیتیپیاِس» منتقل کنند.
اچتیتیپی (مخفف «منشور انتقال اَبَرمتن») شیوه سنتی اما ناامنی است که نرمافزارهای کاوشگر اینترنت ب...
اچتیتیپی (مخفف «منشور انتقال اَبَرمتن») شیوه سنتی اما ناامنی است که نرمافزارهای کاوشگر اینترنت با آن محتوای صفحات وب و سایر منابع اینترنتی را از سِرورها تقاضا میکنند. «اچتیتیپی» جزو استانداردهای اینترنتی است و معمولا با درگاه «تیسیپی» ۸۰ (قرارداد هدایت انتقال) مورد استفاده قرار میگیرد. تقریبا تمام وبسایتهای جهان حامی «اچتیتیپی» هستند اما وبسایتهایی که با Certbot یا سایر روشهای «اچتیتیپیاِس» برقرار شدهاند شاید به طور خودکار کاربران را از نسخه «اچتیتیپی» وبسایت به نسخه «اچتیتیپیاِس» منتقل کنند.
که
هدف از Certbot معمولا این است که وبسایت موجود به شکل http را به https انتقال دهد (و سپس در زمان لزوم جوازهای https وبسایت را احیا کند.) در برخی اسناد Certbot فرض یا پیشنهاد بر این است که از قبل وبسایت فعالی داشته باشید که از طریق http و بر روی درگاه ۸۰ قابل دسترسی باشد. یعنی مثلا اگر با نرمافزار کاوشگر وب با آدرس //:http به دامنهتان میروید، سِرورتان پاسخ میدهد و نوعی محتوا نشان داده میشود (حتی اگر یک صفحه عمومی «خوش آمدید» باشد و نه نسخه نهایی وبسایتتان.) در برخی شیوههای استفاده از Certbot این امری پیشنیاز است و هدف از آن، این است که اگر از قبل وبسایت http دارید تجربه راحتتری برای انتقال آن داشته باشید. (اگر سیاستتان این است که دسترسی به سایتتان از این طریق ممکن نباشد احتمالا باید برای گرفتن جواز از Certbot از روند تایید ساناد (سامانه نام دامنه یا همان DNS) استفاده کنید.)
هدف از Certbot معمولا این است که وبسایت موجود به شکل http را به https انتقال دهد (و سپس در زمان لزو...
هدف از Certbot معمولا این است که وبسایت موجود به شکل http را به https انتقال دهد (و سپس در زمان لزوم جوازهای https وبسایت را احیا کند.) در برخی اسناد Certbot فرض یا پیشنهاد بر این است که از قبل وبسایت فعالی داشته باشید که از طریق http و بر روی درگاه ۸۰ قابل دسترسی باشد. یعنی مثلا اگر با نرمافزار کاوشگر وب با آدرس //:http به دامنهتان میروید، سِرورتان پاسخ میدهد و نوعی محتوا نشان داده میشود (حتی اگر یک صفحه عمومی «خوش آمدید» باشد و نه نسخه نهایی وبسایتتان.) در برخی شیوههای استفاده از Certbot این امری پیشنیاز است و هدف از آن، این است که اگر از قبل وبسایت http دارید تجربه راحتتری برای انتقال آن داشته باشید. (اگر سیاستتان این است که دسترسی به سایتتان از این طریق ممکن نباشد احتمالا باید برای گرفتن جواز از Certbot از روند تایید ساناد (سامانه نام دامنه یا همان DNS) استفاده کنید.)
با یک
خدمات مختلف اینترنت از طریق شمارههای مختلف درگاه «تیسیپی» از یکدیگر تمیز داده میشوند. «اچتیتیپیِ» بدون رمز معولا از درگاه «تیسیپی» ۸۰ استفاده میکند اما «اچتیتیپیاسِ» رمزدار معمولا از درگاه «تیسیپی» ۴۴۳ استفاده میکند. برای استفاده از certbot –webroot, certbot –apache, یا certbot –nginx باید از قبل یک وبسایت «اچتیتیپی» داشته باشید که فعال باشد و در همان سروری قرار داشته باشد که میخواهید در آن از Certbot استفاده کنید. این وبسایت باید در درگاه ۸۰ برای بقیه اینترنت در دسترس باشد. برای استفاده از certbot –standalone به وبسایت موجود احتیاج ندارید اما باید کاری کنید که ارتباطتان با درگاه ۸۰ در سرورتان توسط فایروال مسدود نشده باشد، از جمله فایروال احتمالی شرکت رساننده خدمات اینترنتی یا میزبان وب. لطفا اگر از این قضیه مطمئن نیستید از این شرکتها بپرسید. (استفاده از روند تایید ساناد (DNS) برای ایجاد ارتباط درونی به سرورتان نیازی به Let’s Encrypt ندارد. در نتیجه با این روش مشخص نیازی به اینکه وبسایت موجود «اچتیتیپی» یا قابلیت دریافت ارتباط در درگاه ۸۰ داشته باشید را ندارید.)
خدمات مختلف اینترنت از طریق شمارههای مختلف درگاه «تیسیپی» از یکدیگر تمیز داده میشوند. «اچتیتی...
خدمات مختلف اینترنت از طریق شمارههای مختلف درگاه «تیسیپی» از یکدیگر تمیز داده میشوند. «اچتیتیپیِ» بدون رمز معولا از درگاه «تیسیپی» ۸۰ استفاده میکند اما «اچتیتیپیاسِ» رمزدار معمولا از درگاه «تیسیپی» ۴۴۳ استفاده میکند. برای استفاده از certbot –webroot, certbot –apache, یا certbot –nginx باید از قبل یک وبسایت «اچتیتیپی» داشته باشید که فعال باشد و در همان سروری قرار داشته باشد که میخواهید در آن از Certbot استفاده کنید. این وبسایت باید در درگاه ۸۰ برای بقیه اینترنت در دسترس باشد. برای استفاده از certbot –standalone به وبسایت موجود احتیاج ندارید اما باید کاری کنید که ارتباطتان با درگاه ۸۰ در سرورتان توسط فایروال مسدود نشده باشد، از جمله فایروال احتمالی شرکت رساننده خدمات اینترنتی یا میزبان وب. لطفا اگر از این قضیه مطمئن نیستید از این شرکتها بپرسید. (استفاده از روند تایید ساناد (DNS) برای ایجاد ارتباط درونی به سرورتان نیازی به Let’s Encrypt ندارد. در نتیجه با این روش مشخص نیازی به اینکه وبسایت موجود «اچتیتیپی» یا قابلیت دریافت ارتباط در درگاه ۸۰ داشته باشید را ندارید.)
سِروِر کامپیوتری در اینترنت است که خدماتی مانند وبسایت یا ایمیل را ارایه میکند. بیشتر صاحبین وبسایتها به یک شرکت ارایهدهنده خدمات میزبانی پول میدهند تا از سروری استفاده کنند که در یک مرکز دادهها قرار گرفته و از طریق اینترنت مدیریت میشود. این شاید سِرور فیزیکی مخصوص این کار باشد یا سِرور خصوصی مجازی (ویپیاس) و یا سِروِر مشترک. سایر سِروِرها بقیه بخشهای زیرساخت اینترنت را ارایه میکنند، مانند سرورهای ساناد (DNS).
سِروِر کامپیوتری در اینترنت است که خدماتی مانند وبسایت یا ایمیل را ارایه میکند. بیشتر صاحبین وبسا...
سِروِر کامپیوتری در اینترنت است که خدماتی مانند وبسایت یا ایمیل را ارایه میکند. بیشتر صاحبین وبسایتها به یک شرکت ارایهدهنده خدمات میزبانی پول میدهند تا از سروری استفاده کنند که در یک مرکز دادهها قرار گرفته و از طریق اینترنت مدیریت میشود. این شاید سِرور فیزیکی مخصوص این کار باشد یا سِرور خصوصی مجازی (ویپیاس) و یا سِروِر مشترک. سایر سِروِرها بقیه بخشهای زیرساخت اینترنت را ارایه میکنند، مانند سرورهای ساناد (DNS).
که قابلیت دسترسی با آن از طریق
«اِساِساِچ» (مخفف «پوسته ایمن») یک فنآوری برای مرتبط ساختن یک سِروِر از راه دور و دسترسی به خط فرمانی در آن سِروِر است که اغلب جهت اداره آن انجام میشود. مدیر یک سِروِر میتواند دسترسی پوسته ایمن را به بقیه اعطا کند و در ضمن میتواند از آن به صورت مستقیم استفاده کند تا سِروِری را از راه دور مدیریت کند. از «پوسته ایمن» معمولا برای دسترسی سرورهایی استفاده میشود که سیستم عاملهای شبیه یونیکس دارند اما کامپیوتر خودتان لازم نیست برای استفاده از «پوسته ایمن» مجهز به یونیکس باشد. «پوسته ایمن» معمولا از خط فرمان کامپیوترتان از طریق نوشتن یک فرمان اداره میشود: مثلا نوشتن ssh username@example.com بخصوص اگر کامپیوتر خودتان مجهز به لینوکس یا «مک او اس» باشد. بعد از ورود به سیستم به خط فرمانِ سِروِر، دسترسی خواهید داشت. اگر در کامپیوترتان از ویندوز استفاده میکنید، میتوانید از یک نرمافزار ویژه «پوسته ایمن» هم استفاده کنید مثلا PuTTY. بیشتر کاربران Certbot آنرا از طریق «پوسته ایمن» و با فرمانی در یک سرور راه دور اجرایی میکنند.
«اِساِساِچ» (مخفف «پوسته ایمن») یک فنآوری برای مرتبط ساختن یک سِروِر از راه دور و دسترسی به خط فر...
«اِساِساِچ» (مخفف «پوسته ایمن») یک فنآوری برای مرتبط ساختن یک سِروِر از راه دور و دسترسی به خط فرمانی در آن سِروِر است که اغلب جهت اداره آن انجام میشود. مدیر یک سِروِر میتواند دسترسی پوسته ایمن را به بقیه اعطا کند و در ضمن میتواند از آن به صورت مستقیم استفاده کند تا سِروِری را از راه دور مدیریت کند. از «پوسته ایمن» معمولا برای دسترسی سرورهایی استفاده میشود که سیستم عاملهای شبیه یونیکس دارند اما کامپیوتر خودتان لازم نیست برای استفاده از «پوسته ایمن» مجهز به یونیکس باشد. «پوسته ایمن» معمولا از خط فرمان کامپیوترتان از طریق نوشتن یک فرمان اداره میشود: مثلا نوشتن ssh username@example.com بخصوص اگر کامپیوتر خودتان مجهز به لینوکس یا «مک او اس» باشد. بعد از ورود به سیستم به خط فرمانِ سِروِر، دسترسی خواهید داشت. اگر در کامپیوترتان از ویندوز استفاده میکنید، میتوانید از یک نرمافزار ویژه «پوسته ایمن» هم استفاده کنید مثلا PuTTY. بیشتر کاربران Certbot آنرا از طریق «پوسته ایمن» و با فرمانی در یک سرور راه دور اجرایی میکنند.
با قابلیت
سودو رایجترین فرمان در سیستم عاملهایی مثل یونیکس است که فرمان مشخصی را به عنوان ریشه (مدیر سیستم) اجرا میکند. اگر به عنوان کاربری به غیر از مدیر سیستم وارد سرورتان شده باشید احتمالا میبایست پیش از فرمانهای certbot از فرمان sudo استفاده کنید تا این فرمانها به عنوان ریشه اجرا شوند (مثلا به جای certbot بنویسید sudo certbot) بخصوص اگر از certbot ادغامشده با سروری مثل آپاچی یا Nginx استفاده میکنید. (اگر از Certbot-auto استفاده کنید در صورت نیاز، sudo به صورت خودکار اجرا میشود و نیازی به تعیین مشخص آن نیست.)
سودو رایجترین فرمان در سیستم عاملهایی مثل یونیکس است که فرمان مشخصی را به عنوان ریشه (مدیر سیستم) ...
سودو رایجترین فرمان در سیستم عاملهایی مثل یونیکس است که فرمان مشخصی را به عنوان ریشه (مدیر سیستم) اجرا میکند. اگر به عنوان کاربری به غیر از مدیر سیستم وارد سرورتان شده باشید احتمالا میبایست پیش از فرمانهای certbot از فرمان sudo استفاده کنید تا این فرمانها به عنوان ریشه اجرا شوند (مثلا به جای certbot بنویسید sudo certbot) بخصوص اگر از certbot ادغامشده با سروری مثل آپاچی یا Nginx استفاده میکنید. (اگر از Certbot-auto استفاده کنید در صورت نیاز، sudo به صورت خودکار اجرا میشود و نیازی به تعیین مشخص آن نیست.)
انتخابی: اگر
گواهی وایلدکارد به گواهی دیجیتالی اطلاق میشود که شامل یک یا چند نام میشود که با * آغاز میشوند. نرمافزارهای کاوشگر هر برچسبی را به جای * میپذیرند. مثلا گواهیای که برای *.example.com باشد برای www.example.com یا mail.example.com یا hello.example.com یا goodbye.example.com نیز جواب میدهد.
اما گواهی وایلدکاردی که فقط شامل .example.com باشد برای example.com معتبر نخواهد بود: یعنی به جای ستاره، جای خالی نمیتواند بیاید. اگر میخواهید گواهی برای example.com معتبر باشد باید example.com را هم در گواهی بیاورید (یعنی نام دامنه بدون ستاره.)
همچنین، ستاره میتواند تنها از طریق یک برچسب جایگزین شوند و نه چند برچسب. برای مثال نامِ hello.goodbye.example.com توسط یک گواهی که تنها شامل نام hello.goodbye.example.com باشد، پوشش داده نمیشود بلکه توسط `.goodbye.example.comپوشش داده میشود. توجه داشته باشید که یک نام مرکب (وایلدکارد) نمیتواند شامل چندین ستاره باشد. برای مثال،..example.com` معتبر نمیباشد.
گواهی وایلدکارد به گواهی دیجیتالی اطلاق میشود که شامل یک یا چند نام میشود که با * آغاز میشوند. نر...
گواهی وایلدکارد به گواهی دیجیتالی اطلاق میشود که شامل یک یا چند نام میشود که با * آغاز میشوند. نرمافزارهای کاوشگر هر برچسبی را به جای * میپذیرند. مثلا گواهیای که برای *.example.com باشد برای www.example.com یا mail.example.com یا hello.example.com یا goodbye.example.com نیز جواب میدهد.
اما گواهی وایلدکاردی که فقط شامل .example.com باشد برای example.com معتبر نخواهد بود: یعنی به جای ستاره، جای خالی نمیتواند بیاید. اگر میخواهید گواهی برای example.com معتبر باشد باید example.com را هم در گواهی بیاورید (یعنی نام دامنه بدون ستاره.)
همچنین، ستاره میتواند تنها از طریق یک برچسب جایگزین شوند و نه چند برچسب. برای مثال نامِ hello.goodbye.example.com توسط یک گواهی که تنها شامل نام hello.goodbye.example.com باشد، پوشش داده نمیشود بلکه توسط `.goodbye.example.comپوشش داده میشود. توجه داشته باشید که یک نام مرکب (وایلدکارد) نمیتواند شامل چندین ستاره باشد. برای مثال،..example.com` معتبر نمیباشد.
رمز ساناد (DNS credentials) به رمز عبور یا هرگونه رمز دیگر (مثلا کلید API) اطلاق میشود که ارائهکننده ساناد به شما اجازه میدهد از آن برای تغییر محتوای ساناد خود استفاده کنید. معمولا شرکت ثبتکننده دامنه است که این رمز را صادر میکند (و یا شرکت ارائهکننده ساناد که بعضی مواقع همان شرکت است.) رمز ساناد نوع حساسی از رمز است چون از آن میتوان برای کنترل کامل وبسایت شما استفاده کرد. این رمز را هرگز نباید نزد عموم یا با افراد نامناسب به اشتراک بگذارید. اشکالی ندارد که نسخهای از این رمز را به Certbot بدهید تا بتواند کار تایید ساناد را به صورت خودکار انجام دهد چون در این صورت کل این عملیات در دستگاه خود شما انجام میشود.
رمز ساناد (DNS credentials) به رمز عبور یا هرگونه رمز دیگر (مثلا کلید API) اطلاق میشود که ارائهکنن...
رمز ساناد (DNS credentials) به رمز عبور یا هرگونه رمز دیگر (مثلا کلید API) اطلاق میشود که ارائهکننده ساناد به شما اجازه میدهد از آن برای تغییر محتوای ساناد خود استفاده کنید. معمولا شرکت ثبتکننده دامنه است که این رمز را صادر میکند (و یا شرکت ارائهکننده ساناد که بعضی مواقع همان شرکت است.) رمز ساناد نوع حساسی از رمز است چون از آن میتوان برای کنترل کامل وبسایت شما استفاده کرد. این رمز را هرگز نباید نزد عموم یا با افراد نامناسب به اشتراک بگذارید. اشکالی ندارد که نسخهای از این رمز را به Certbot بدهید تا بتواند کار تایید ساناد را به صورت خودکار انجام دهد چون در این صورت کل این عملیات در دستگاه خود شما انجام میشود.
آیا این پیشنیازها را ندارید؟
نگران نباشید! برخی شرکتهای میزبانی وبسایت روند «اچتیتیپیاس» را به صورت خودکار انجام میدهند. فهرست کامل شرکتهای میزبانی وبسایت را ببینید. یا در مورد چگونگی نصب سیستم خود بیشتر بیاموزید.
