ساخت گواهی SSL
آموزش های پایین مربوط به دریافت گواهی SSL برای استفاده در مرزبان است.
توجه
فایل های گواهی باید در آدرس /var/lib/marzban/certs در دسترس باشند تا مرزبان بتواند به آنها دسترسی داشته باشد.
در تمام مثال های پایین، فایل ها در این آدرس نصب خواهند شد.
توجه
شما باید قبل از اقدام به دریافت گواهی SSL، رکورد های DNS دامنه را ثبت کرده باشید.
دریافت گواهی با acme.sh
- به دلیل استفاده از روش standalone با دستور زیر socat را نصب کنید.
apt install curl socat -yنکته
در صورتی که socat را قبلا نصب کردهاید، دیگر نیازی به انجام این مرحله نیست.
- با دستور زیر، acme.sh را نصب کنید.
YOUR_EMAIL را به ایمیل خود تغییر دهید.
نکته
در صورتی که acme.sh را قبلا نصب کردهاید، دیگر نیازی به انجام این مرحله نیست.
curl https://get.acme.sh | sh -s email=YOUR_EMAIL- برای دریافت گواهی، دستورات زیر را به ترتیب اجرا کنید.
YOUR_DOMAIN را به دامنه یا سابدامنهی مورد نظر خود تغییر دهید.
export DOMAIN=YOUR_DOMAIN
mkdir -p /var/lib/marzban/certs
~/.acme.sh/acme.sh \
--issue --force --standalone -d "$DOMAIN" \
--fullchain-file "/var/lib/marzban/certs/$DOMAIN.cer" \
--key-file "/var/lib/marzban/certs/$DOMAIN.cer.key"دریافت گواهی دامنه ثبت شده بر کلودفلر
اگر دامنه بر روی کلودفلر ثبت شده و روش های بالا پاسخگو نبود، از حالت دستی استفاده کنید
example.comرا به دامنه خود تغییر دهید- بعد از نصب acme مراحل زیر را اجرا کنید
curl https://get.acme.sh | sh -s email=YOUR_EMAIL- قدم اول:
~/.acme.sh/acme.sh --issue -d example.com --dns \
--yes-I-know-dns-manual-mode-enough-go-ahead-pleaseبعد از اجرا دو مقدار مانند عکس زیر به شما داده میشود
- قدم دوم: به کلودفلر رفته و یک رکورد از تایپ txt ایجاد کنید و مقادیر را مانند عکس زیر وارد کنید
- قدم سوم: با دستور زیر سرتیفیکیت را دریافت کنید
~/.acme.sh/acme.sh --renew -d example.com \
--yes-I-know-dns-manual-mode-enough-go-ahead-please- در آخر فایل سرتیفیکیت دامین شما در آدرس زیر
/root/.acme.sh/example.com_ecc/fullchain.cer
- و فایل پرایوت کی در آدرس زیر ذخیره میشود
/root/.acme.sh/example.com_ecc/example.com.key