a project of the Electronic Frontier Foundation

Get your site on Lock https://

Animation showing a slider moving from a lock with an X to a lock with a checkmark
Lock with a checkmark

Find out if your hosting provider has HTTPS built in — no Certbot needed.

See the list of providers

See if your hosting provider offers HTTPS.Red arrow pointing right

Animation showing 'install certbot' typed at a commandline
Certbot robot logo

Or, run Certbot once to automatically get free HTTPS certificates forever.

Get Certbot instructions

Or, get instructions for Certbot.Red arrow pointing right

وب سایت شما بر چه اساسی کار می‌ کند؟`

وب‌سایت «اچ‌تی‌تی پیِ» من دارد را روی اجرا می‌کند.

Use our instruction generator to find custom commands to get Certbot on your server's environment. Pick your server's software and system above.

برای استفاده از Certbot احتیاج دارید به…

A laptop
تسلط بر
خط فرمان
Close button

خط فرمان راهی برای ارتباط با کامپیوتر از طریق نوشتن فرمان‌های متنی برای آن و دریافت پاسخ‌های متنی است. Certbot از طریق یک واسط خط فرمان اداره می‌شود که معمولا در سروری مثل یونیکس است. برای استفاده از Certbot در بیشتر موارد باید قابلیت ثبت و اداره آن در خط فرمان سرور اینترنتی‌تان را داشته باشید که معمولا از طریق SSH قابل دسترسی است.

خط فرمان راهی برای ارتباط با کامپیوتر از طریق نوشتن فرمان‌های متنی برای آن و دریافت پاسخ‌های متنی اس...

خط فرمان
خط فرمان

خط فرمان راهی برای ارتباط با کامپیوتر از طریق نوشتن فرمان‌های متنی برای آن و دریافت پاسخ‌های متنی است. Certbot از طریق یک واسط خط فرمان اداره می‌شود که معمولا در سروری مثل یونیکس است. برای استفاده از Certbot در بیشتر موارد باید قابلیت ثبت و اداره آن در خط فرمان سرور اینترنتی‌تان را داشته باشید که معمولا از طریق SSH قابل دسترسی است.

Web browser showing an HTTP site
… و یک
وب‌سایت اچ‌تی‌تی‌پی
Close button

اچ‌تی‌تی‌پی (مخفف «منشور انتقال اَبَرمتن») شیوه سنتی اما ناامنی است که نرم‌افزارهای کاوشگر اینترنت با آن محتوای صفحات وب و سایر منابع اینترنتی را از سِرورها تقاضا می‌کنند. «اچ‌تی‌تی‌پی» جزو استانداردهای اینترنتی است و معمولا با درگاه «تی‌سی‌پی» ۸۰ (قرارداد هدایت انتقال) مورد استفاده قرار می‌گیرد. تقریبا تمام وب‌سایت‌های جهان حامی «اچ‌تی‌تی‌پی» هستند اما وب‌سایت‌هایی که با Certbot یا سایر روش‌های «اچ‌تی‌تی‌پی‌اِس» برقرار شده‌اند شاید به طور خودکار کاربران را از نسخه «اچ‌تی‌تی‌پی» وب‌سایت به نسخه «اچ‌تی‌تی‌پی‌اِس» منتقل کنند.

اچ‌تی‌تی‌پی (مخفف «منشور انتقال اَبَرمتن») شیوه سنتی اما ناامنی است که نرم‌افزارهای کاوشگر اینترنت ب...

وب‌سایت اچ‌تی‌تی‌پی
اچ‌تی‌تی‌پی

اچ‌تی‌تی‌پی (مخفف «منشور انتقال اَبَرمتن») شیوه سنتی اما ناامنی است که نرم‌افزارهای کاوشگر اینترنت با آن محتوای صفحات وب و سایر منابع اینترنتی را از سِرورها تقاضا می‌کنند. «اچ‌تی‌تی‌پی» جزو استانداردهای اینترنتی است و معمولا با درگاه «تی‌سی‌پی» ۸۰ (قرارداد هدایت انتقال) مورد استفاده قرار می‌گیرد. تقریبا تمام وب‌سایت‌های جهان حامی «اچ‌تی‌تی‌پی» هستند اما وب‌سایت‌هایی که با Certbot یا سایر روش‌های «اچ‌تی‌تی‌پی‌اِس» برقرار شده‌اند شاید به طور خودکار کاربران را از نسخه «اچ‌تی‌تی‌پی» وب‌سایت به نسخه «اچ‌تی‌تی‌پی‌اِس» منتقل کنند.


که
از قبل آنلاین باشد
Close button

هدف از Certbot معمولا این است که وب‌سایت موجود به شکل http را به https انتقال دهد (و سپس در زمان لزوم جوازهای https وب‌سایت را احیا کند.) در برخی اسناد Certbot فرض یا پیشنهاد بر این است که از قبل وب‌سایت فعالی داشته باشید که از طریق http و بر روی درگاه ۸۰ قابل دسترسی باشد. یعنی مثلا اگر با نرم‌افزار کاوشگر وب با آدرس //:http به دامنه‌تان می‌روید، سِرورتان پاسخ می‌دهد و نوعی محتوا نشان داده می‌شود (حتی اگر یک صفحه عمومی «خوش آمدید» باشد و نه نسخه نهایی وب‌سایت‌تان.) در برخی شیوه‌های استفاده از Certbot این امری پیش‌نیاز است و هدف از آن، این است که اگر از قبل وب‌سایت http دارید تجربه راحت‌تری برای انتقال آن داشته باشید. (اگر سیاست‌تان این است که دسترسی به سایت‌تان از این طریق ممکن نباشد احتمالا باید برای گرفتن جواز از Certbot از روند تایید ساناد (سامانه نام دامنه یا همان DNS) استفاده کنید.)

هدف از Certbot معمولا این است که وب‌سایت موجود به شکل http را به https انتقال دهد (و سپس در زمان لزو...

از قبل آنلاین باشد
وب‌سایتی که از قبل در اینترنت هست

هدف از Certbot معمولا این است که وب‌سایت موجود به شکل http را به https انتقال دهد (و سپس در زمان لزوم جوازهای https وب‌سایت را احیا کند.) در برخی اسناد Certbot فرض یا پیشنهاد بر این است که از قبل وب‌سایت فعالی داشته باشید که از طریق http و بر روی درگاه ۸۰ قابل دسترسی باشد. یعنی مثلا اگر با نرم‌افزار کاوشگر وب با آدرس //:http به دامنه‌تان می‌روید، سِرورتان پاسخ می‌دهد و نوعی محتوا نشان داده می‌شود (حتی اگر یک صفحه عمومی «خوش آمدید» باشد و نه نسخه نهایی وب‌سایت‌تان.) در برخی شیوه‌های استفاده از Certbot این امری پیش‌نیاز است و هدف از آن، این است که اگر از قبل وب‌سایت http دارید تجربه راحت‌تری برای انتقال آن داشته باشید. (اگر سیاست‌تان این است که دسترسی به سایت‌تان از این طریق ممکن نباشد احتمالا باید برای گرفتن جواز از Certbot از روند تایید ساناد (سامانه نام دامنه یا همان DNS) استفاده کنید.)


با یک
درگاه ۸۰
Close button

خدمات مختلف اینترنت از طریق شماره‌های مختلف درگاه «تی‌سی‌پی» از یکدیگر تمیز داده می‌شوند. «اچ‌تی‌تی‌پیِ» بدون رمز معولا از درگاه «تی‌سی‌پی» ۸۰ استفاده می‌کند اما «اچ‌تی‌تی‌پی‌اسِ» رمزدار معمولا از درگاه «تی‌سی‌پی» ۴۴۳ استفاده می‌کند. برای استفاده از certbot –webroot, certbot –apache, یا certbot –nginx باید از قبل یک وب‌سایت «اچ‌تی‌تی‌پی» داشته باشید که فعال باشد و در همان سروری قرار داشته باشد که می‌خواهید در آن از Certbot استفاده کنید. این وب‌سایت باید در درگاه ۸۰ برای بقیه اینترنت در دسترس باشد. برای استفاده از certbot –standalone به وب‌سایت موجود احتیاج ندارید اما باید کاری کنید که ارتباط‌تان با درگاه ۸۰ در سرورتان توسط فایروال مسدود نشده باشد، از جمله فایروال احتمالی شرکت رساننده خدمات اینترنتی یا میزبان وب. لطفا اگر از این قضیه مطمئن نیستید از این شرکت‌ها بپرسید. (استفاده از روند تایید ساناد (DNS) برای ایجاد ارتباط درونی به سرورتان نیازی به Let’s Encrypt ندارد. در نتیجه با این روش مشخص نیازی به این‌که وب‌سایت موجود «اچ‌تی‌تی‌پی» یا قابلیت دریافت ارتباط در درگاه ۸۰ داشته باشید را ندارید.)

خدمات مختلف اینترنت از طریق شماره‌های مختلف درگاه «تی‌سی‌پی» از یکدیگر تمیز داده می‌شوند. «اچ‌تی‌تی‌...

درگاه ۸۰
درگاه ۸۰

خدمات مختلف اینترنت از طریق شماره‌های مختلف درگاه «تی‌سی‌پی» از یکدیگر تمیز داده می‌شوند. «اچ‌تی‌تی‌پیِ» بدون رمز معولا از درگاه «تی‌سی‌پی» ۸۰ استفاده می‌کند اما «اچ‌تی‌تی‌پی‌اسِ» رمزدار معمولا از درگاه «تی‌سی‌پی» ۴۴۳ استفاده می‌کند. برای استفاده از certbot –webroot, certbot –apache, یا certbot –nginx باید از قبل یک وب‌سایت «اچ‌تی‌تی‌پی» داشته باشید که فعال باشد و در همان سروری قرار داشته باشد که می‌خواهید در آن از Certbot استفاده کنید. این وب‌سایت باید در درگاه ۸۰ برای بقیه اینترنت در دسترس باشد. برای استفاده از certbot –standalone به وب‌سایت موجود احتیاج ندارید اما باید کاری کنید که ارتباط‌تان با درگاه ۸۰ در سرورتان توسط فایروال مسدود نشده باشد، از جمله فایروال احتمالی شرکت رساننده خدمات اینترنتی یا میزبان وب. لطفا اگر از این قضیه مطمئن نیستید از این شرکت‌ها بپرسید. (استفاده از روند تایید ساناد (DNS) برای ایجاد ارتباط درونی به سرورتان نیازی به Let’s Encrypt ندارد. در نتیجه با این روش مشخص نیازی به این‌که وب‌سایت موجود «اچ‌تی‌تی‌پی» یا قابلیت دریافت ارتباط در درگاه ۸۰ داشته باشید را ندارید.)

باز
A server
… در یک
سرور
Close button

سِروِر کامپیوتری در اینترنت است که خدماتی مانند وب‌سایت یا ایمیل را ارایه می‌کند. بیشتر صاحبین وب‌سایت‌ها به یک شرکت ارایه‌دهنده خدمات میزبانی پول می‌دهند تا از سروری استفاده کنند که در یک مرکز داده‌ها قرار گرفته و از طریق اینترنت مدیریت می‌شود. این شاید سِرور فیزیکی مخصوص این کار باشد یا سِرور خصوصی مجازی (وی‌پی‌اس) و یا سِروِر مشترک. سایر سِروِرها بقیه بخش‌های زیرساخت اینترنت را ارایه می‌کنند، مانند سرورهای ساناد (DNS).

سِروِر کامپیوتری در اینترنت است که خدماتی مانند وب‌سایت یا ایمیل را ارایه می‌کند. بیشتر صاحبین وب‌سا...

سرور
سِروِر

سِروِر کامپیوتری در اینترنت است که خدماتی مانند وب‌سایت یا ایمیل را ارایه می‌کند. بیشتر صاحبین وب‌سایت‌ها به یک شرکت ارایه‌دهنده خدمات میزبانی پول می‌دهند تا از سروری استفاده کنند که در یک مرکز داده‌ها قرار گرفته و از طریق اینترنت مدیریت می‌شود. این شاید سِرور فیزیکی مخصوص این کار باشد یا سِرور خصوصی مجازی (وی‌پی‌اس) و یا سِروِر مشترک. سایر سِروِرها بقیه بخش‌های زیرساخت اینترنت را ارایه می‌کنند، مانند سرورهای ساناد (DNS).

حضور دارد
که قابلیت دسترسی با آن از طریق
پوسته ایمن (اس‌اچ‌اچ)
Close button

«اِس‌اِس‌اِچ» (مخفف «پوسته ایمن») یک فن‌آوری برای مرتبط ساختن یک سِروِر از راه دور و دسترسی به خط فرمانی در آن سِروِر است که اغلب جهت اداره آن انجام می‌شود. مدیر یک سِروِر می‌تواند دسترسی پوسته ایمن را به بقیه اعطا کند و در ضمن می‌تواند از آن به صورت مستقیم استفاده کند تا سِروِری را از راه دور مدیریت کند. از «پوسته ایمن» معمولا برای دسترسی سرورهایی استفاده می‌شود که سیستم عامل‌های شبیه یونیکس دارند اما کامپیوتر خودتان لازم نیست برای استفاده از «پوسته ایمن» مجهز به یونیکس باشد. «پوسته ایمن» معمولا از خط فرمان کامپیوترتان از طریق نوشتن یک فرمان اداره می‌شود: مثلا نوشتن ssh username@example.com بخصوص اگر کامپیوتر خودتان مجهز به لینوکس یا «مک او اس» باشد. بعد از ورود به سیستم به خط فرمانِ سِروِر، دسترسی خواهید داشت. اگر در کامپیوترتان از ویندوز استفاده می‌کنید، می‌توانید از یک نرم‌افزار ویژه «پوسته ایمن» هم استفاده کنید مثلا PuTTY. بیشتر کاربران Certbot آن‌را از طریق «پوسته ایمن» و با فرمانی در یک سرور راه دور اجرایی می‌کنند.

«اِس‌اِس‌اِچ» (مخفف «پوسته ایمن») یک فن‌آوری برای مرتبط ساختن یک سِروِر از راه دور و دسترسی به خط فر...

پوسته ایمن (اس‌اچ‌اچ)
اِس‌اِس‌اِچ

«اِس‌اِس‌اِچ» (مخفف «پوسته ایمن») یک فن‌آوری برای مرتبط ساختن یک سِروِر از راه دور و دسترسی به خط فرمانی در آن سِروِر است که اغلب جهت اداره آن انجام می‌شود. مدیر یک سِروِر می‌تواند دسترسی پوسته ایمن را به بقیه اعطا کند و در ضمن می‌تواند از آن به صورت مستقیم استفاده کند تا سِروِری را از راه دور مدیریت کند. از «پوسته ایمن» معمولا برای دسترسی سرورهایی استفاده می‌شود که سیستم عامل‌های شبیه یونیکس دارند اما کامپیوتر خودتان لازم نیست برای استفاده از «پوسته ایمن» مجهز به یونیکس باشد. «پوسته ایمن» معمولا از خط فرمان کامپیوترتان از طریق نوشتن یک فرمان اداره می‌شود: مثلا نوشتن ssh username@example.com بخصوص اگر کامپیوتر خودتان مجهز به لینوکس یا «مک او اس» باشد. بعد از ورود به سیستم به خط فرمانِ سِروِر، دسترسی خواهید داشت. اگر در کامپیوترتان از ویندوز استفاده می‌کنید، می‌توانید از یک نرم‌افزار ویژه «پوسته ایمن» هم استفاده کنید مثلا PuTTY. بیشتر کاربران Certbot آن‌را از طریق «پوسته ایمن» و با فرمانی در یک سرور راه دور اجرایی می‌کنند.

را دارید
با قابلیت
sudo
Close button

سودو رایج‌ترین فرمان در سیستم عامل‌هایی مثل یونیکس است که فرمان مشخصی را به عنوان ریشه (مدیر سیستم) اجرا می‌کند. اگر به عنوان کاربری به غیر از مدیر سیستم وارد سرورتان شده باشید احتمالا می‌بایست پیش از فرمان‌های certbot از فرمان sudo استفاده کنید تا این فرمان‌ها به عنوان ریشه اجرا شوند (مثلا به جای certbot بنویسید sudo certbot) بخصوص اگر از certbot ادغام‌شده با سروری مثل آپاچی یا Nginx استفاده می‌کنید. (اگر از Certbot-auto استفاده کنید در صورت نیاز، sudo به صورت خودکار اجرا می‌شود و نیازی به تعیین مشخص آن نیست.)

سودو رایج‌ترین فرمان در سیستم عامل‌هایی مثل یونیکس است که فرمان مشخصی را به عنوان ریشه (مدیر سیستم) ...

sudo
sudo

سودو رایج‌ترین فرمان در سیستم عامل‌هایی مثل یونیکس است که فرمان مشخصی را به عنوان ریشه (مدیر سیستم) اجرا می‌کند. اگر به عنوان کاربری به غیر از مدیر سیستم وارد سرورتان شده باشید احتمالا می‌بایست پیش از فرمان‌های certbot از فرمان sudo استفاده کنید تا این فرمان‌ها به عنوان ریشه اجرا شوند (مثلا به جای certbot بنویسید sudo certbot) بخصوص اگر از certbot ادغام‌شده با سروری مثل آپاچی یا Nginx استفاده می‌کنید. (اگر از Certbot-auto استفاده کنید در صورت نیاز، sudo به صورت خودکار اجرا می‌شود و نیازی به تعیین مشخص آن نیست.)


انتخابی: اگر
گواهی وایلدکارد (مرکب)
Close button

گواهی وایلدکارد به گواهی دیجیتالی اطلاق می‌شود که شامل یک یا چند نام می‌شود که با * آغاز می‌شوند. نرم‌افزارهای کاوشگر هر برچسبی را به جای * می‌پذیرند. مثلا گواهی‌ای که برای *.example.com باشد برای www.example.com یا mail.example.com یا hello.example.com یا goodbye.example.com نیز جواب می‌دهد.

اما گواهی وایلدکاردی که فقط شامل .example.com باشد برای example.com معتبر نخواهد بود: یعنی به جای ستاره، جای خالی نمی‌تواند بیاید. اگر می‌خواهید گواهی برای example.com معتبر باشد باید example.com را هم در گواهی بیاورید (یعنی نام دامنه بدون ستاره.) همچنین، ستاره می‌تواند تنها از طریق یک برچسب جایگزین شوند و نه چند برچسب. برای مثال نامِ hello.goodbye.example.com توسط یک گواهی که تنها شامل نام hello.goodbye.example.com باشد، پوشش داده نمی‌شود بلکه توسط `.goodbye.example.comپوشش داده می‌شود. توجه داشته باشید که یک نام مرکب (وایلدکارد) نمی‌تواند شامل چندین ستاره باشد. برای مثال،..example.com` معتبر نمی‌باشد.

گواهی وایلدکارد به گواهی دیجیتالی اطلاق می‌شود که شامل یک یا چند نام می‌شود که با * آغاز می‌شوند. نر...

گواهی وایلدکارد (مرکب)
گواهی وایلدکارد (مرکب)

گواهی وایلدکارد به گواهی دیجیتالی اطلاق می‌شود که شامل یک یا چند نام می‌شود که با * آغاز می‌شوند. نرم‌افزارهای کاوشگر هر برچسبی را به جای * می‌پذیرند. مثلا گواهی‌ای که برای *.example.com باشد برای www.example.com یا mail.example.com یا hello.example.com یا goodbye.example.com نیز جواب می‌دهد.

اما گواهی وایلدکاردی که فقط شامل .example.com باشد برای example.com معتبر نخواهد بود: یعنی به جای ستاره، جای خالی نمی‌تواند بیاید. اگر می‌خواهید گواهی برای example.com معتبر باشد باید example.com را هم در گواهی بیاورید (یعنی نام دامنه بدون ستاره.) همچنین، ستاره می‌تواند تنها از طریق یک برچسب جایگزین شوند و نه چند برچسب. برای مثال نامِ hello.goodbye.example.com توسط یک گواهی که تنها شامل نام hello.goodbye.example.com باشد، پوشش داده نمی‌شود بلکه توسط `.goodbye.example.comپوشش داده می‌شود. توجه داشته باشید که یک نام مرکب (وایلدکارد) نمی‌تواند شامل چندین ستاره باشد. برای مثال،..example.com` معتبر نمی‌باشد.

می‌خواهید
رمز ساناد
Close button

رمز ساناد (DNS credentials) به رمز عبور یا هرگونه رمز دیگر (مثلا کلید API) اطلاق می‌شود که ارائه‌کننده ساناد به شما اجازه می‌دهد از آن برای تغییر محتوای ساناد خود استفاده کنید. معمولا شرکت ثبت‌کننده دامنه است که این رمز را صادر می‌کند (و یا شرکت ارائه‌کننده ساناد که بعضی مواقع همان شرکت است.) رمز ساناد نوع حساسی از رمز است چون از آن می‌توان برای کنترل کامل وب‌سایت شما استفاده کرد. این رمز را هرگز نباید نزد عموم یا با افراد نامناسب به اشتراک بگذارید. اشکالی ندارد که نسخه‌ای از این رمز را به Certbot بدهید تا بتواند کار تایید ساناد را به صورت خودکار انجام دهد چون در این صورت کل این عملیات در دستگاه خود شما انجام می‌شود.

رمز ساناد (DNS credentials) به رمز عبور یا هرگونه رمز دیگر (مثلا کلید API) اطلاق می‌شود که ارائه‌کنن...

رمز ساناد
رمز ساناد (سامانه نام دامنه)

رمز ساناد (DNS credentials) به رمز عبور یا هرگونه رمز دیگر (مثلا کلید API) اطلاق می‌شود که ارائه‌کننده ساناد به شما اجازه می‌دهد از آن برای تغییر محتوای ساناد خود استفاده کنید. معمولا شرکت ثبت‌کننده دامنه است که این رمز را صادر می‌کند (و یا شرکت ارائه‌کننده ساناد که بعضی مواقع همان شرکت است.) رمز ساناد نوع حساسی از رمز است چون از آن می‌توان برای کنترل کامل وب‌سایت شما استفاده کرد. این رمز را هرگز نباید نزد عموم یا با افراد نامناسب به اشتراک بگذارید. اشکالی ندارد که نسخه‌ای از این رمز را به Certbot بدهید تا بتواند کار تایید ساناد را به صورت خودکار انجام دهد چون در این صورت کل این عملیات در دستگاه خود شما انجام می‌شود.

آیا این پیش‌نیازها را ندارید؟

نگران نباشید! برخی شرکت‌های میزبانی وب‌سایت روند «اچ‌تی‌تی‌پی‌اس» را به صورت خودکار انجام می‌دهند. فهرست کامل شرکت‌های میزبانی وب‌سایت را ببینید. یا در مورد چگونگی نصب سیستم خود بیشتر بیاموزید.