
سرور اختصاصی Hetzner
برای استفاده از منابع بیشتر مقرون بصرفه ترین روش برای اختصاصی سازی منابع و بالا بردن کیفیت سرویس یا خدماتتان استفاده از سرور اختصاصی میباشد. کیفیت سرور های اختصاصی هتزنر متناسب با قیمت آن گزینه بسیار مناسبی برای استفاده های تجاری و هاستینگ میباشد.
مزایای سرور اختصاصی Hetzner (آلمان و فنلاند):
شما با خرید سرور اختصاصی hetzner ، از سرورهایی با کیفیت و از نسل جدید بهرمند خواهید شد. هتزنر یکی از دیتاسنترهای معروف و پر طرفدار ایرانی ها در اروپا میباشد که مهمترین هدف انتخاب این دیتاسنتر ارائه سرورهای با کیفیت و مقرون بصرفه است. در زیر نگاهی به مزایا و معایب این دیتاسنتر میپردازیم:
- پینگ مناسب نسبت به کشور های اروپایی دیگر به ایران
- شبکه پایدار این دیتاسنتر
- پشتیبانی قوی و پاسخگویی سریع
- سخت افزار مدرن
- ارائه Ipv6 /64
- ارائه فضای 100 گیگ بک آپ
- دارا بودن هزینه ستاپ اولیه
- گران بودن Ipv4 اضافی با هزینه ستاپ سنگین !
- ارائه kvm به صورت جداگانه توسط پشتیبانی دیتاسنتر
- حساس بودن به ابیوز نت اسکن و تورنت
با توجه به موارد بالا استفاده از سرورهای اختصاصی هتزنر مناسب استفاده های زیر است:
- میزبانی هاستینگ اختصاصی برای سایت یا سایتها
- راه اندازی پروژه های سنگین که نیاز به منابع سخت افزاری بالا از جمله cpu , ram و هارد دارد.
- راه اندازی سرور سایتهای فروشگاهی و پر بازدید
- راه اندازی زیرساخت اپلیکیشنهای پر بازدید و سنگین
- راه اندازی سرورهای فضای دانلود
- راه اندازی سرورهایی با بک اند آنالیز و پردازش گر python و Nodejs
- سرور گیم
هشدار: لطفا قبل از خرید سرور اختصاصی، حتما متن زیر را بخوانید!
تمام افرادی که در بستر اینترنت فعالیت میکنند نیازمند زیرساختی امن، با کیفیت، مقرون به صرفه و کارآمد هستند تا بتوانند کسب و کار خود را به بهترین شکل و با بالاترین سود اداره کنند. متاسفانه برخی از فروشندگان سودجو بدون توجه به نیازهای مشتری فقط به دنبال فروش سرورهای خود بوده که این موضوع باعث عدم هماهنگی میان نیاز مشتری و سرور خریداری شده می شود.
به عنوان مثال سرور مناسب برای کسی که سرور اختصاصی دانلود نیاز دارد با کسی که سرور اختصاصی گیم نیاز دارد کاملا متفاوت بوده و درصورت انتخاب اشتباه علاوه بر کاهش راندمان باعث ضررهای جبران ناپذیری خواهد شد.
پس میتوان گفت که انتخاب سرور اختصاصی ارزان و متناسب با نیاز شما، یک سرمایه گذاری بلند مدت بوده و بسیاری از مشکلات و موانع پیش روی شما را حذف خواهد کرد و به افزایش سود شما کمک زیادی می کند.
تیم قدرتمند وان سرور با سال ها سابقه همکاری با دیتاسنتر های مختلف دنیا و شناسایی بهترین آنها، این امکان را برای شما فراهم آورده تا براساس نیاز خود بهترین و مناسب ترین سرور اختصاصی را تهیه کنید.
شما میتوانید علاوه بر مشاهده توضیحات ارائه شده برای هر پلن با شماره 026.910.10.914 تماس گرفته و از مشاوره رایگان و تخصصی ما بهره ببرید.
چرا حرفه ای ها سرور اختصاصی Hetzner را انتخاب میکنند؟
دیتاسنتر Hetzner جز بزرگترین و بهترین دیتاسنتر های دنیا می باشد. سرور اختصاصی هتزنر به دلیل آپتایم بالا،کیفیت بالای سخت افزار و پینگ پایین به ایران از محبوبیت بالایی نزد ایرانیان برخوردار است.
توجه:
- سرور های اختصاصی Hetzner همانند اکثر دیتاسنتر های دنیا مناسب فعالیت هایی نظیر کرک، اتک، اسکن، موارد نقض کپی رایت، ارسال اسپم و … نمی باشد.
- اکثر مشترکین این دیتاسنتر از ابیوز های زیاد گلایه داشتند که برای رفاه حال شما و جلوگیری از ابیوز خوردن سرورها، امکان کانفیگ حرفه ای فایروال توسط تیم فنی وان سرور وجود دارد.
برخی پلن های سرور اختصاصی Hetzner (آلمان و فنلاند)
- CPU: AMD Ryzen™ 5 3600
- MEMORY: 64 GB DDR4
- HDD: 2x 512 GB NVMe SSD
- IPS: 1x IPv4 AND /64 IPv6
- NETWORK: 1Gbit/s Guaranteed bw 1Gbit/s
- Location: Germany / Finland
- CPU: AMD Ryzen™ 7 7700
- MEMORY: 64 GB DDR5
- HDD: 2x 1 TB NVMe SSD (Gen4)
- IPS: 1x IPv4 AND /64 IPv6
- NETWORK: 1Gbit/s Guaranteed bw 1Gbit/s
- Location: Germany / Finland
- CPU: AMD Ryzen™ 9 7950X3D
- MEMORY: 128 GB DDR5 ECC
- HDD: 2x 1.92 TB NVMe SSD Datacenter Edition (Gen4)
- IPS: 1x IPv4 AND /64 IPv6
- NETWORK: 1Gbit/s Guaranteed bw 1Gbit/s
- Location: Germany / Finland
- CPU: Ampere® Altra® Q80-30
- MEMORY: 128 GB DDR4 ECC
- HDD: 2 x 960 GB Datacenter NVMe SSD
- IPS: 1x IPv4 AND /64 IPv6
- NETWORK: 1Gbit/s Guaranteed bw 1Gbit/s
- Location: Germany / Finland
- CPU: Intel® Xeon® W-2295 18-Core
- MEMORY: 128 GB DDR4 ECC
- HDD: 2 x 960 GB Datacenter NVMe SSD
- IPS: 1x IPv4 AND /64 IPv6
- NETWORK: 1Gbit/s Guaranteed bw 1Gbit/s
- Location: Germany / Finland
- CPU: AMD Ryzen™ 5 3600
- MEMORY: 64 GB DDR4 ECC RAM
- HDD: 4x 16 TB SATA Enterprise HDD 7200rpm
- IPS: 1x IPv4 AND /64 IPv6
- NETWORK: 1Gbit/s Guaranteed bw 1Gbit/s
- Location: Germany / Finland
- CPU: Intel Core i7-6700
- MEMORY: 64 GB DDR4
- HDD: 2 x SSD M.2 NVMe 512 GB
- IPS: 1x IPv4 AND /64 IPv6
- NETWORK: 1Gbit/s unlimited
- Location: Germany / Finland
- CPU: Intel Core i7-6700
- MEMORY: 64 GB DDR4
- HDD: 2 x 2.0 TB Enterprise HDD
- IPS: 1x IPv4 AND /64 IPv6
- NETWORK: 1Gbit/s unlimited
- Location: Germany / Finland
- CPU: AMD Ryzen 7 1700X
- MEMORY: 64 GB DDR4
- HDD: 2 x 512 GB SSD
- IPS: 1x IPv4 AND /64 IPv6
- NETWORK: 1Gbit/s unlimited
- Location: Germany / Finland
- CPU: Intel Xeon E3-1245V2
- MEMORY: 32 GB DDR3
- HDD: 2 x 3.0 TB Enterprise HDD
- IPS: 1x IPv4 AND /64 IPv6
- NETWORK: 1Gbit/s unlimited
- Location: Germany / Finland
- Name
- CPU
- Memory
- Storage
- IPS
- NETWORK
- Location
- AX41-NVMe
- AMD Ryzen™ 5 3600
- 64 GB DDR4
- 2x 512 GB NVMe SSD
- 1x IPv4 AND /64 IPv6
- 1Gbit/s Guaranteed bw 1Gbit/s
- Germany / Finland
- Name
- CPU
- Memory
- Storage
- IPS
- NETWORK
- Location
- AX52
- AMD Ryzen™ 7 7700
- 64 GB DDR5
- 2x 1 TB NVMe SSD (Gen4)
- 1x IPv4 AND /64 IPv6
- 1Gbit/s Guaranteed bw 1Gbit/s
- Germany / Finland
- Name
- CPU
- Memory
- Storage
- IPS
- NETWORK
- Location
- AX102
- AMD Ryzen™ 9 7950X3D
- 128 GB DDR5 ECC
- 2x 1.92 TB NVMe SSD Datacenter Edition (Gen4)
- 1x IPv4 AND /64 IPv6
- 1Gbit/s Guaranteed bw 1Gbit/s
- Germany / Finland
- Name
- CPU
- Memory
- Storage
- IPS
- NETWORK
- Location
- RX170
- Ampere® Altra® Q80-30
- 128 GB DDR4 ECC
- 2 x 960 GB Datacenter NVMe SSD
- 1x IPv4 AND /64 IPv6
- 1Gbit/s Guaranteed bw 1Gbit/s
- Germany / Finland
- Name
- CPU
- Memory
- Storage
- IPS
- NETWORK
- Location
- PX93
- Intel® Xeon® W-2295 18-Core
- 128 GB DDR4 ECC
- 2 x 960 GB Datacenter NVMe SSD
- 1x IPv4 AND /64 IPv6
- 1Gbit/s Guaranteed bw 1Gbit/s
- Germany / Finland
- Name
- CPU
- Memory
- Storage
- IPS
- NETWORK
- Location
- SX64
- AMD Ryzen™ 5 3600
- 64 GB DDR4 ECC RAM
- 4x 16 TB SATA Enterprise HDD 7200rpm
- 1x IPv4 AND /64 IPv6
- 1Gbit/s Guaranteed bw 1Gbit/s
- Germany / Finland
- Name
- CPU
- Memory
- Storage
- IPS
- NETWORK
- Location
- SB36
- Intel Core i7-6700
- 64 GB DDR4
- 2 x SSD M.2 NVMe 512 GB
- 1x IPv4 AND /64 IPv6
- 1Gbit/s unlimited
- Germany / Finland
- Name
- CPU
- Memory
- Storage
- IPS
- NETWORK
- Location
- SB37
- Intel Core i7-6700
- 64 GB DDR4
- 2 x 2.0 TB Enterprise HDD
- 1x IPv4 AND /64 IPv6
- 1Gbit/s unlimited
- Germany / Finland
- Name
- CPU
- Memory
- Storage
- IPS
- NETWORK
- Location
- SB40
- AMD Ryzen 7 1700X
- 64 GB DDR4
- 2 x 512 GB SSD
- 1x IPv4 AND /64 IPv6
- 1Gbit/s unlimited
- Germany / Finland
- Name
- CPU
- Memory
- Storage
- IPS
- NETWORK
- Location
- SB42
- Intel Xeon E3-1245V2
- 32 GB DDR3
- 2 x 3.0 TB Enterprise HDD
- 1x IPv4 AND /64 IPv6
- 1Gbit/s unlimited
- Germany / Finland
پلــن مورد نظرتـــان را نیــافتید؟!
امکان سفارش تمامی پلن های موجود در سایت رسمی دیتاسنتر میباشد
Anti-DDoS protection
برای تضمین حداکثر امنیت برای زیرساخت های سرور و اطلاعات شما، یک سیستم ضد DDoS سخت افزاری در مدار بالای سرور اختصاصی قرار داده شده که به صورت هوشمند از حملات جلوگیری میکند.

پشتیبانی 24/7
وان سرور با تیمی قدرتمند پشتیبانی 24 ساعته در هفت روز هفته را برای کاربران گرامی وان سرور تدارک دیده تا در هر زمان افتخار خدمت رسانی داشته باشد. پشتیبانی از طریق تیکت و تماس.

آپتایم 99.99%
سرورهای وان سرور از معتبرترین دیتاسنترهای جهان که دارای تضمین آپ تایم 99.99% میباشند، تیم وان سرور به صورت 24 ساعته در حال مانیتورینگ سرورها هستند تا در صورت وجود هرگونه اختلال و مشکل سریعا پیگیر حل مشکل باشند.

ارائه IPv4/IPv6
تمامی سرورهای اختصاصی دارای یک ipv4 و یک سابنت /64 از نوع ipv6 میباشند.

فضای بک آپ
دیتاسنتر Hetzner برای هر سرور اختصاصی یک فضای ftp بک آپ به میزان 100G برای نگهداری اطلاعات مهمتان ارائه میدهد.

تضمین پهنای باند 1Gbps
تمامی سرورهای ستاپ دار این دیتاسنتر با پورت 1Gbps و تضمین پورت 1Gbps تعبیه شده.
سوالات متداول
برخی از سوالاتی که ممکن است در ابتدا داشته باشیدپرداخت با تمام روشهای درگاه پرداختی که وان سرور محیا کرده مقدور است، پرداخت به صورت ریالی در حالت عادی برای شما فعال میباشد، اما در صورت روشهای پرداخت همچون پی پال یا رمز ارز باید با بخش مالی در ارتباط باشید.
قیمت گذاری کلیه سرورها بر اساس واحد یورو میباشد، برای هر دوره پرداختی هم با قیمت روز یورو محاسبه میشود.
بله، امکان نصب هر نوع سیستم عامل یا مجازی سازی که نوع سرور اختصاصی شما پشتیبانی کند مقدور میباشد.
خیر. به دلیل تحریم های ایران که این دیتاسنتر هم تابع این قوانین میباشد و خدماتی به مشخصات ایرانی ارائه نمیکند، امکان ارائه پنل کاربری میسر نیست.
اما پشتیبانی وان سرور تغییرات و نصب هایی که نیاز هست برای شما انجام خواهد داد.
اگر هم نیاز ضروری به vnc و kvm دارید پیشنهاد ما نصب مجازی ساز بر روی سرورتان هست تا دسترسی کامل بر روی سرورتان داشته باشید.
بله! تمامی سرویسهای وان سرور دارای فاکتور رسمی هستند و در سرورهای اختصاصی هم این امر مستثنی نیست.
در نظر داشته باشید که فقط در شرایط پرداخت ریالی امکان ارائه فاکتور رسمی میسر میباشد.
کلیه سرورهای اختصاصی این دیتاسنتر قابلیت بک آپ گیری ندارند و این موضوع به عهده کاربر میباشد. در صورت مهم بودن این مسئله این دو مورد را جدی بگیرید:
1- با راه اندازی یک فضای بک آپ به صورت جداگانه در لوکیشن یا سروری دیگر، از اطلاعات مهمتان حفاظت کنید (در صورت نیاز میتوانید از پلن های سرورهای مجازی استفاده کنید).
2- از اسکریپتهای بک آپ گیری استفاده کنید و حدالمقدور در طی زمان دلخواه بک آپ کلی از اطلاعات مهمتان دانلود و نگهداری کنید.
کلیه سرورهای اختصاصی هتزنر قابلیت بک آپ گیری ندارند و این موضوع به عهده کاربر میباشد. در صورت مهم بودن این مسئله این سه مورد را جدی بگیرید:
1- سرور امکان فعال سازی 100 گیگ فضای بک آپ گیری برای سرورتان میباشد تا برای بک آپ گیری خودکار هاست یا فایل های مهم استفاده کنید.
2- هاردهای سرور دارای قابلیت raid میباشند. برای اطمینان 100% از اطلاعات هارد میتوانید از روش raid 11 پارتیشن بندی کنید.
3- از اسکریپتهای بک آپ گیری استفاده کنید و حدالمقدور در طی زمان دلخواه بک آپ کلی از اطلاعات مهمتان دانلود و نگهداری کنید.
سرورهایی که پس از سفارش جهت نصب و راه اندازی سرور شما با سخت افزار صفر (آکبند) استفاده میکنند، یک هزینه ستاپ اولیه بابت موارد ذکر شده دریافت میکنند. این هزینه فقط برای ماه اول میباشد و در تمدیدهای بعدی فقط هزینه تمدید ماهانه پرداخت میشود.
اگر جواب سوالتان را نیافتید، میتوانید از لینک زیر در بخش تماس با ما از طریق پلهای ارتباطی با ما در ارتباط باشید.
نظرات مشتریان
برخی از نظرات مشتریان وان سرور
انتشارات جنگل
“ از سرور مجازی استفاده میکنم. در حال حاضر سرویس پایدار است.امیدواریم همیطور جلو برین ”

shahrekord-team
“ از سرور مجازی هلند استفاده میکنم. از سایت و پشتیبانی راضی هستم. ”

باران سافت
“ از هاستینگ وان سرور استفاده میکینم. سرویس مناسبی هست امیدوارم بتونم فروش خوبی داشته باشم و سرویسم رو تمدید کنم ”

نجمه
“ از سرور هاشون راضی هستم خیلی عالی هست. پشتبانی چه از طریق تماس تلفنی و چه از طریق پنل عالی هست پاسخگویی سریع و خیلی عالی. ”

فرشید
“ من از سرویس هاست لینوکس استفاده میکنم . سرویس مناسبی بوده ”

میلاد
“ از سرور مجازی استفاده میکردم. پشتیبانی قوی، سرویس مطلوب، تا الان 3 تا هم مشتری آوردم، خودم چون دیگه احتیاجی نداشتم تا الان مجبور به ترکش شدم ”
جزیره آموزشی
برخی از پستهای آموزشی پیشنهادی
آموزش نصب mikrotik در cloud هتزنر
آموزش نصب mikrotik در cloud هتزنرHetzner Cloud به شما امکان می دهد ماشین های مجازی را در cloud اجرا کنید. ایمیج های استاندارد شامل توزیع های مختلف لینوکس عمومی است ، اما همچنین می توان نصب mikrotik در سرورهای cloud هتزنر را با راه حلی اجرا کرد. شما باید در rescue system ، سرور را بوت کنید ، ایمیج خام CHR را بارگیری کنید و آن را روی دیسک سیستم سرور قرار دهید. این تنها در چند مرحله قابل انجام است.نصب RouterOS CHR در سرورهای Cloud Hetznerبرای خرید سرورهای مجازی کلود هتزنر با کانفیگ رایگان میکروتیک کلیک کنید ایجاد یک سرور Hetzner Cloud در رابط کاربری cloud باید rescue system را فعال کرده، 'linux64' را انتخاب کنید و سرور را مجدداً راه اندازی کنید (ENABLE RESCUE & POWER CYCLE) . نام کاربری و رمز عبور نمایش داده می شود. از آن استفاده کنید تا از طریق SSH وارد rescue system شوید دستور زیر را در محیط SSH وارد کنید: با استفاده از 'curl' ، ایمیج خام CHR را از سایت میکروتیک دریافت کنید . با استفاده از "funzip" ایمیج را از فایل زیپ استخراج کنید. ir را روی دیسک سیستم سرور (/ dev / sda) با استفاده از "dd" بنویسید (پیوند ایمیج را با جدیدترین نسخه موجود در صفحه دانلود جایگزین کنید ) curl -L https://download2.mikrotik.com/routeros/6.44.3/chr-6.44.3.img.zip | funzip | dd of=/dev/sda bs=1M curl -L https://download2.mikrotik.com/routeros/6.44.3/chr-6.44.3.img.zip | funzip | dd of=/dev/sda bs=1M 5. با صدور فرمان reboot سرور را reboot و با کاربر پیش فرض - admin وارد RouterOS CHR شوید. 6. لطفاً فوراً RouterOS خود را ایمن کنید.نتیجه:در این آموزش نحوه نصب میکروتیک در سرور مجازی کلود هتزنر را به شما آموزش دادیم.
ادامه مطلب
دانلود برنامه vmware-vsphere-6-0
دانلود برنامه vmware-vsphere-6-0 ( مدیریت سرورهای مجازی )نرم افزار vSphere که محصول شرکت VMware است برای کارهای بسیار عظیم و سطح بالا که راه اندازی یک سیستم ابری وکلود می باشد مورد استفاده قرار می گیرد. اما استفاده آن در مقیاس کوچکتر برای راه اندازی سیستمهای مجازی می باشد. یک فایده داشتن ماشین و در واقع کامپیوتر مجازی این است که شما برای اجرای نرم افزارهای مختلفی که هر کدام نیاز به یک سیستم عامل مجزا دارد مجبور نباشید یک سخت افزار مجزا اختصاص دهید و از این رو هزینه ها را کاهش می دهد. مدیریت کامل بر روی منابع و بهینه سازی سخت افزار هم یکی از عوامل موثر این برنامه میباشدبا نصب vSphere بر روی یک کامپیوتر سرور می توان منابع آن را به تناسب نیاز برای سیستمهای مجازی مختلف مدیریت کرد. یک مثال ساده آن به این صورت است که شما نیاز به یک سیستم با رم بالا و CPUی پایین دارد و در کنار آن نیاز به یک سیستم با رم پایین و CPU و هارد بالا دارید. این دو سیستم می توانند همپوشانی خوبی با هم داشته و در یک سخت افزار قدرتمند به صورت بهینه پیاده سازی شوند.برای دسترسی به کنسول سرورهای مجازی وان سرور هم نیاز به این نرم افزار است. این امکانات برای کاربران فراهم شده تا دسترسی و مدیریت کاملی به سرورهای خود داشته باشند.برای دانلود نسخه 6 نرم افزار vmware vsphere از لینک زیر دانلود کنید:دانلود برنامهvmware-vsphere 6 برای ویندوز دانلود برنامه vSphere Mobile مخصوص اندروید از گوگل پلیدانلود برنامه vSphere Mobile مخصوص ios از اپ استوردانلود برنامه vSphere Mobile مخصوص ios از سیب اپبرای درخواست فعال سازی کنسول مدیریتی به اینجا رجوع کنید
ادامه مطلب
آموزش نصب Let's Encrypt در اوبونتو 20.04 Ubuntu
آموزش نصب Let's Encrypt در اوبونتو 20.04 UbuntuLet's Encrypt یک گواهی نامه است که توسط گروه تحقیقاتی امنیت اینترنت (ISRG) ایجاد شده است. این گروه گواهینامه های SSL رایگان را از طریق یک فرآیند کاملاً خودکار طراحی شده و برای از بین بردن ایجاد گواهی دستی ، اعتبار سنجی ، نصب و تمدید مجوز ارائه می دهند. گواهینامه های صادر شده توسط Let Encrypt به مدت 90 روز از تاریخ انتشار معتبر هستند و مورد اعتماد همه مرورگرهای اصلی امروز هستند. در این آموزش نصب Let's Encrypt در اوبونتو 20.04 Ubuntu با اجرای Apache به عنوان وب سرور توضیح داده شده است. ما همچنین نحوه پیکربندی Apache برای استفاده از گواهی SSL و فعال کردن HTTP / 2 را نشان خواهیم داد.پیش نیازهاقبل از ادامه از پیش نیازهای زیر اطمینان حاصل کنید:به عنوان root یا کاربر دارای امتیازات sudo وارد شده اید .دامنه ای که می خواهید مجوز SSL را روی آن نصب کنید به IP سرور شما متصل شده باشد.آپاچی را نصب شد .نصب Certbotبرای به دست آوردن گواهینامه از certbot استفاده خواهیم کرد. این یک ابزار خط فرمان است که وظایف مربوط به اخذ و تمدید گواهینامه های رمزگذاری SSL را خودکار انجام میدهد.بسته certbot در مخازن پیش فرض اوبونتو گنجانده شده است. لیست بسته ها را به روز کنید و با استفاده از دستورات زیر ، certbot را نصب کنید:sudo apt updatesudo apt install certbotتولید گروه Strong Dhتبادل کلید Diffie-Hellman (DH) روشی برای تبادل ایمن کلیدهای رمزنگاری بر روی کانال ارتباطی ناامن است. برای تقویت امنیت مجموعه جدیدی از پارامترهای DH 2048 bit را ایجاد کنید:sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048می توانید آن را تا 4096 بیت تغییر دهید اما بسته به سیستم شما ممکن است تولید بیش از 30 دقیقه طول بکشد.اخذ گواهی نامه Let’s Encrypt SSLبرای به دست آوردن گواهینامه SSL برای دامنه ، ما می خواهیم از افزونه Webroot استفاده کنیم که با ایجاد یک پرونده موقت برای تأیید اعتبار دامنه درخواستی در دایرکتوری ${webroot-path}/.well-known/acme-challenge کار می کند. دستور های زیر را برای ایجاد دایرکتوری و نوشتن آن برای سرور آپاچی اجرا کنید.sudo mkdir -p /var/lib/letsencrypt/.well-knownsudo chgrp www-data /var/lib/letsencryptsudo chmod g+s /var/lib/letsencryptبرای جلوگیری از کپی کردن کد و حفظ بیشتر تنظیمات ، تنظیمات زیر را ایجاد کنید:nano /etc/apache2/conf-available/letsencrypt.confAlias /.well-known/acme-challenge/ "/var/lib/letsencrypt/.well-known/acme-challenge/"<Directory "/var/lib/letsencrypt/"> AllowOverride None Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec Require method GET POST OPTIONS</Directory>nano /etc/apache2/conf-available/ssl-params.confSSLProtocol all -SSLv3 -TLSv1 -TLSv1.1SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384SSLHonorCipherOrder offSSLSessionTickets offSSLUseStapling OnSSLStaplingCache "shmcb:logs/ssl_stapling(32768)"SSLOpenSSLConfCmd DHParameters "/etc/ssl/certs/dhparam.pem" Header always set Strict-Transport-Security "max-age=63072000"قطعه فوق با استفاده از تراشه های توصیه شده توسط موزیلا ، OCSP Stapling ، HTTP Strict Transport Security (HSTS) را فعال میکند و چند هدر HTTP با محوریت امنیتی را اعمال می کند.قبل از فعال کردن فایل های پیکربندی، مطمئن شوید که هر دو mod_sslو mod_headersرا فعال کنید:sudo a2enmod sslsudo a2enmod headersبعد ، با اجرای دستورات زیر پرونده های پیکربندی SSL را فعال کنید:sudo a2enconf letsencryptsudo a2enconf ssl-paramsماژول HTTP / 2 را فعال کنید ، که باعث می شود سایتهای شما سریعتر و قوی تر شوند:sudo a2enmod http2بارگیری پیکربندی Apache برای اعمال تغییرات:sudo systemctl reload apache2اکنون می توانیم ابزار Certbot را با افزونه webroot اجرا کنیم و پرونده های گواهی SSL را بدست آوریم:sudo certbot certonly --agree-tos --email admin@example.com --webroot -w /var/lib/letsencrypt/ -d example.com -d www.example.comاگر گواهی SSL با موفقیت به دست بیاید ، certbot پیام زیر را چاپ می کند:IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/example.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/example.com/privkey.pem Your cert will expire on 2020-10-06. To obtain a new or tweaked version of this certificate in the future, simply run certbot again. To non-interactively renew *all* of your certificates, run "certbot renew" - Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal. - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-leاکنون که پرونده های گواهی نامه را دارید ، پیکربندی میزبان مجازی دامنه خود را به شرح زیر ویرایش کنید:nano /etc/apache2/sites-available/example.com.conf<VirtualHost *:80> ServerName mail.digital.mk Redirect permanent / https://mail.digital.mk/</VirtualHost><VirtualHost *:443> ServerName mail.digital.mk Protocols h2 http:/1.1 <If "%{HTTP_HOST} == 'www.mail.digital.mk'"> Redirect permanent / https://mail.digital.mk/ </If> DocumentRoot /var/www/mail.digital.mk/public_html ErrorLog ${APACHE_LOG_DIR}/mail.digital.mk-error.log CustomLog ${APACHE_LOG_DIR}/mail.digital.mk-access.log combined SSLEngine On SSLCertificateFile /etc/letsencrypt/live/mail.digital.mk/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/mail.digital.mk/privkey.pem # Other Apache Configuration</VirtualHost>با پیکربندی بالا ، ما HTTPS را از www به نسخه غیر www هدایت می کنیم . برای اعمال تغییرات ، سرویس Apache را بارگیری مجدد کنید:sudo systemctl reload apache2اکنون می توانید وب سایت خود را با استفاده از https:// باز کنید و به نماد قفل سبز را خواهید دید.اگر دامنه خود را با استفاده از SSL Labs Server Test آزمایش کنید ، مطابق شکل زیر درجه A + دریافت خواهید کرد:تمدید خودکار گواهی Let’s Encrypt SSLگواهینامه های رمزگذاری شده برای مدت 90 روز معتبر هستند. برای تجدید خودکار گواهینامه ها قبل از انقضا ، بسته certbot یک cronjob ایجاد می کند که دو بار در روز اجرا می شود و 30 روز قبل از انقضا به طور خودکار هر گواهینامه را تمدید می کند.پس از تمدید گواهینامه ، مجبوریم سرویس آپاچی را بارگیری کنیم. --renew-hook "systemctl reload apache2"را به فایل /etc/cron.d/certbot اضافه کنید :nano /etc/cron.d/certbot0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot -q renew --renew-hook "systemctl reload apache2"برای آزمایش فرایند تمدید، می توانید از سوئیچ --dry-run certbot استفاده کنید :sudo certbot renew --dry-runاگر خطایی وجود نداشته باشد ، به این معنی است که روند تمدید موفقیت آمیز بوده است.نتیجه گیریدر این آموزش ، ما در مورد آموزش نصب Let's Encrypt در اوبونتو 20.04 Ubuntu صحبت کردیم تا بتوانید گواهینامه های SSL را برای دامنه های خود بدست آورید. ما همچنین به شما نشان داده ایم كه چگونه Apache را برای استفاده از گواهینامه ها پیكربندی كنید و برای تمدید خودکار گواهینامه اقدام به تنظیم كاربردی كنید.برای کسب اطلاعات بیشتر در مورد اسکریپت Certbot ، به مستندات Certbot مراجعه کنید
ادامه مطلب