پروتکل HTTPS چیست و چرا باید از آن استفاده کنیم؟

 

HTTPS که مخفف Hypertext Transfer Protocol Secure می‌باشد، پروتکلی است موازی با HTTP با این تفاوت که سطح امنیت آن به مراتب از پروتکل HTTP بیشتر است که با کد کردن (Encrypted) اطلاعات، باعث امن شدن ارتباط و انتقال اطلاعات بین مرورگر کاربر و سرور میزبان وب سایت مورد نظر خواهد شد.

ما روزانه در بستر اینترنت اطلاعات و دسترسی های مهمی مانند اطلاعات ورود به پنل ها، دسترسی به اینترنت بانک، اکانت ایمیل و غیره را منتشر می کنیم که در صورت عدم وجود پروتکل HTTPS هر شخصی در بین راه میتواند به سادگی تمامی اطلاعات وارد شده را شنود کند! HTTPS با استفاده از (SSL (Secure Sockets Layer پیاده سازی می شود. لذا در واقع با خرید گواهینامه SSL ، به طور خودکار HTTPS نیز فعال می شود. HTTPS از پورت ۴۴۳ در وب، برای برقراری ارتباط استفاده می کند.

تفاوت پروتکل HTTPS با HTTP در رمز نگاری اطلاعات انتقالیست به آن معنا اطلاعات رد و بدل شده در شبکه توسط الگوریتم خاصی کد می شوند بدین ترتیب حتی چنانچه آن اطلاعات توسط بد افزارها و Cracker ها در دسترس قرار گیرد به صورت کدهای ناخوانا و غیر قابل استفاده خواهد بود. بنابراین با استفاده از HTTPS کانال ارتباطی امنی درون شبکه‌ی ارتباطی ناامن پدید می آید. HTTPS یا SSL چیست و چرا مهم است؟

در ادامه با نحوه صدور و نصب گواهی SSL و مراحل نصب آن در سی پنل از طریق ناحیه کاربری آشنا خواهید شد.

 

گواهی SSL، از خرید تا نصب در 3 مرحله

 

نحوه خرید و نصب گواهینامه دیجیتال SSL در سه قدم

در ادامه نحوه خرید گواهی SSL و همچنین نصب آن را از طریق کنترل پنل cPanel و همینطور از طریق ناحیه کاربری سایت را آموزش خواهیم داد. لطفا با ما همراه باشید.

قدم اول. خرید SSL و صدور کلید خصوصی و کد CSR

 

قبل از خرید SSL و نصب آن لازم است ابتدا در ارتباط با نوع SSL های موجود و صادرکنندگان گواهی امنیتی برای وب سایت های اینترنتی را بدانیم. برای این منظور لطفا ادامه مقاله را مطالعه کنید:

 

الف. انتخاب نوع SSL و صادر کننده گواهی SSL

طبق جدول تصویر زیر، در حال حاضر گواهی برای پسوند دامنه های بین المللی مانند com و net و … به صورت DV و WildCard DV از شرکت Sectigo ارایه و برای دامنه های ملی مانند ir و co.ir و … به صورت DV و WildCard DV از شرکت Certum ارایه می شود.

تعریف گواهی SSL از نوع DV: این نوع گواهی مخصوص دامنه اصلی سایت شماست و شامل زیر دامنه های شما نخواهد شد. به طور مثال این گواهی شامل IRPOWER.COM خواهد بود اما شامل Subdomain.IRPOWER.COM نخواهد بود.

تعریف گواهی SSL از نوع Wildcard DV: این نوع گواهی مخصوص دامنه اصلی و زیر دامنه های دامنه اصلی شماست لذا شامل زیر دامنه های شما خواهد شد. به طور مثال این نوع گواهی هم شامل IRPOWER.COM و هم Subdomain.IRPOWER.COM خواهد بود اما شامل دامنه پارک Alias یا دامنه اضافی Addon وب سایت شما مانند Resellerarea.net نخواهد بود.

 

گواهی SSL، از خرید تا نصب در ۳ مرحله

در صورتی که شرکت صادر کننده گواهی SSL سایت شما شرکت Sectigo باشد، روند ۰ تا ۱۰۰ نصب و صدور گواهی از سمت شما و طبق مراحل زیر قابل انجام است اما در صورتی که مشکلی در خصوص روند آموزش تصویری زیر وجود داشت یا آشنایی کافی با انجام این مراحل ندارید، صرفا کافیست از طریق ورود به ناحیه کاربری IRPOWER و ارسال تیکت پشتیبانی درخواست ثبت سفارش گواهی مد نظر خود به همراه نام وب سایت خود را مطرح نمایید.

 

پس از انتخاب نوع گواهی بر اساس تعداد دامنه و شرکت صادر کننده گواهی بر اساس پسوند دامنه، حال زمان شروع به سفارش گذاری در لینک > گواهی SSL < در سایت IRPOWER است و استفاده از دکمه خرید است.

 

ب. تکمیل فرم مشخصات گواهی SSL

 

با انتخاب دکمه خرید SSL، با صفحه ای مشابه تصویر زیر مواجه خواهید شد که می بایست فرم مربوطه را طبق توضیحات زیر تکمیل فرمایید:

خرید گواهی SSL، مرحله سفارش گواهی

نام دامنه: در صورتی که قصد تهیه گواهی SSL مخصوص فقط یک دامنه یا DV را دارید، نام دامنه خود را به شکل domain.tld و در صورتی که قصد تهیه گواهی SSL مخصوص دامنه اصلی و زیر دامنه ها یا Wildcard را دارید، نام دامنه خود را به شکل *.domain.tld وارد نمایید.

با توجه به اینکه نصب گواهی SSL بر روی هاست های نزد IRPOWER به صورت رایگان انجام می شود، در صورتی که هاست سایت شما نزد ارایه کننده دیگری است، نیاز است تیک مربوط به “درخواست نصب گواهی بر روی هاست دیگر” را بزنید و مشخصات مربوط به کنترل پنل هاست جهت نصب را در بخش “مشخصات ورود به کنترل پنل مدیریت میزبانی وب” وارد نمایید.

پس از وارد نمودن نام دامنه و ….، بر روی گزینه “ادامه و تکمیل سفارش” کلیک فرمایید تا نحوه پرداخت صورتحساب و پرداخت آن را بتوانید ادامه دهید. پس از پرداخت صورتحساب مربوط به ثبت سفارش گواهی SSL، نیاز است وارد مرحله صدور گواهی طبق توضیحات زیر شویم.

 

ج. شروع به پیکربندی گواهی SSL

پس از پرداخت صورتحساب مربوط به ثبت سفارش گواهی SSL، نیاز است از بخش سرویس >> فهرست سرویس، سرویس مد نظر یعنی گواهی SSL را پیدا و بر روی دکمه مدیریت یا ⚙️ کلیک فرمایید.

خرید گواهی SSL، ورود به بخش مدیریت سرویس گواهی SSL

پس وارد شدن به صفحه مربوط به مدیریت سرویس، در بخش پایینی صفحه نیاز است بر روی دکمه پیکربندی گواهی SSL کلیک فرمایید تا فرآیند صدور گواهی SSL از جمله ساخت CSR و Private Key و ارسال آن به صادر کننده گواهی به صورت خودکار انجام شود.

خرید گواهی SSL، شروع به پیکربندی گواهی SSL

طبق تصویر زیر مراحل ایجاد CSR و کلید خصوصی و ارسال آن به ارایه کننده گواهی به صورت خودکار در حال انجام است:

خرید گواهی SSL، ساخت و ارسال خودکار CSR گواهی SSL

 

تعریف CSR یا درخواست امضای گواهی SSL:

یک فایل متنی رمزگذاری شده است که حاوی اطلاعات هویتی درخواست کننده گواهی SSL است. این اطلاعات شامل نام دامنه، نام سازمان، نوع سازمان، کشور، ایالت، شهر و سایر اطلاعات مرتبط است. CSR توسط درخواست کننده گواهی SSL ایجاد می‌شود و سپس برای صدور گواهی SSL به مرجع صدور گواهی (CA) ارسال می‌شود.

تعریف کلید Private Key یا PK یا کلید خصوی گواهی SSL:

یک کلید رمزنگاری محرمانه است که برای رمزگذاری داده‌ها و امضای دیجیتال استفاده می‌شود. کلید Private Key با کلید Public Key که در گواهی SSL صادر شده است جفت شده است. کلید Private Key برای رمزگذاری داده‌ها استفاده می‌شود و کلید Public Key برای رمزگشایی داده‌های رمزگذاری شده استفاده می‌شود.

تعریف CRT یا کلید عمومی گواهی SSL:

یک فایل متنی رمزگذاری شده است که حاوی کلید عمومی و اطلاعات هویتی درخواست کننده گواهی SSL است. این فایل توسط مرجع صدور گواهی (CA) ایجاد می‌شود و به درخواست کننده گواهی SSL ارسال می‌شود. CRT گواهی SSL برای نصب گواهی SSL در سرور مورد نیاز است.

 

د. شروع به اعتبارسنجی جهت صدور گواهی SSL

پس از ارسال CSR و ارسال درخواست ثبت سفارش به صادرکننده گواهی، در این مرحله در خصوص نحوه اعتبارسنجی و احراز هویت دامنه اقدام می شود که جهت صدور گواهی SSL اجباری است که به روش های مختلفی از جمله رکورد DNS، فایل و ایمیل قابل انجام است که از طریق رکورد DNS به علت سادگی در انجام آن، به عنوان روش پیشگزیده انتخاب شده است اما طبق توضیحاتی که در مراحل بعد خدمات شما اعلام میگردد، نحوه تغییر روش اعتبارسنجی گواهی به فایل یا ایمیل توضیح داده خواهد شد.

برای شروع به اعتبارسنجی دامنه نیاز است طبق تصویر زیر در صفحه مربوط به مدیریت سرویس، بر روی دکمه “اعتبارسنجی و احراز هویت” کلیک فرمایید.

نکته: صرفا در صورتی که وضعیت گواهی SSL بر روی IN PROCESS (در حال پردازش) باشد، دکمه اعتبارسنجی و احراز هویت طبق تصویر زیر نمایش داده می شود تا به مرحله بعد بروید.

خرید گواهی SSL، اعتبارسنجی و احراز هویت گواهی SSL

قدم دوم. احراز و تایید دامنه جهت صدور گواهی 

 

در این قدم، شروع به اعتبارسنجی و احراز هویت دامنه جهت صدور گواهی خواهیم نمود. همانطور که در قدم قبلی اعلام شده روش پیش گزیده جهت صدور گواهی به روش رکورد DNS است که شما می توانید به راحتی طبق توضیحات اعلام شده در تصویر زیر، با توجه به نوع رکورد (Record Type)، نام میزبان (نام رکورد) و مقدار رکورد در هاست اصلی دامنه ایجاد فرمایید.

در صورتی که آشنایی با نحوه افزودن رکورد DNS در هاست سی پنل ندارید، توصیه می شود مقاله آموزش افزودن رکورد DNS در کنترل پنل cPanel و WHM را مطالعه فرمایید.

پس از افزون رکورد DNS اعلام شده به هاست، می توانید با کلیک بر روی دکمه “بررسی اعتبارسنجی”، فرآیند بررسی رکورد و صدور گواهی را آغاز نمایید. در صورتی که رکورد DNS به درستی در هاست ایجاد شده باشد، گواهی SSL صادر و با کلیک بر روی دکمه “بازگشت به نمای کلی”، می توانید وارد صفحه مربوط به دانلود گواهی و کلید خصوصی شوید.

خرید گواهی SSL، تنظیم روش اعتبارسنجی و بررسی اعتبارسنجی گواهی SSL

در صورتی که به هر دلیل امکان اعتبارسنجی و احراز هویت دامنه به روش DNS وجود نداشت، می توانید بر روی دکمه “تغییر روش اعتبارسنجی” طبق تصویر بالا کلیک فرمایید تا منویی جهت تغییر روش طبق تصویر زیر به شما نمایش داده شود تا پس از انتخاب روش و کلیک بر روی دکمه “ارسال”، روش احراز هویت تغییر یابد و بتوانید از روش فایلی که توسط ارایه کننده اعلام می شود یا ایمیلی که به مالک دامنه ارسال می شود را تایید و مرحله اعتبارسنجی را به پایان برسانید.

خرید گواهی SSL، تغییر روش احراز هویت و اعتبارسنجی گواهی SSL

در صورتی که فرآیند اعتبارسنجی و احراز هویت به صورت کامل انجام شود، می توانید در بخش وضعیت گواهی، کلمه COMPLETED به معنی تکمیل شده مشاهده فرمایید و در این مرحله در واقع گواهی به صورت کامل صادر شده و صرفا نیاز است کلید خصوصی و فایل گواهی که برای نصب آن بر روی هاست نیز است را دریافت یا دانلود فرمایید. برای دریافت کلید خصوصی می توانید بر روی دکمه “دانلود کلید خصوصی” طبق تصویر زیر و برای دریافت گواهی می توانید بر روی دکمه “دانلود گواهی” کلیک فرمایید.

خرید گواهی SSL، دانلود کلید خصوصی و گواهی SSL

در صفحه مربوط به دانلود گواهی، می توانید متناسب با هاست و وب سرور خود از یکی فرمت های ارایه شده استفاده فرمایید. برای سرورهای لینوکسی سی پنل و دایرکت ادمین می توانید از فرمت CRT ، برای سرورهای پلسک می توانید از فرمت PEM و برای سرورهای ویندوزی IIS می توانید از فرمت های PKCS7 (پسوند فایل p7b) و PKCS12 (پسوند فایل pfx) و …. استفاده فرمایید.

خرید گواهی SSL، دانلود با فرمت های مختلف گواهی SSL

فایلی که از طریق توضیحات فوق مانند CRT دریافت می نمایید، یک فایل در نوع ZIP است که در صورتی که این فایل را باز نمایید، با ساختاری مشابه تصویر زیر مواجه خواهید شد که برای نصب گواهی، نیاز است از محتوای ServerCert.crt به عنوان محتوای گواهی یا CRT جهت نصب استفاده فرمایید. مابقی فایل ها مروبط به chain گواهی و … هستند که در صورت نیاز می توانید در هاست خود قرار دهید.

  • محتوای فرمت های مختلف از جمله CRT و PEM و … از طریق برنامه های Notepad ویندوز یا TextEdit مک یا هر نرم افزار ویرایش متن قابل مشاهده و باز کردن است.

 

خرید گواهی SSL، انتخاب فایل گواهی صحیح جهت نصب

 

 

قدم سوم. نصب گواهی SSL تهیه شده بر روی هاست

 

در صورتی که از هاست سی پنل استفاده می نمایید می توانید طبق آموزش تصویری زیر اقدام نمایید و در صورتی که از کنترل پنل دایرکت ادمین استفاده می نمایید، می توانید طبق مقاله آموزش نصب گواهینامه SSL در کنترل پنل DirectAdmin اقدام و در صورتی به صورت کلی مشکلی با نصب گواهی در هاست داشتید، در صورتی که از خدمات هاست اشتراکی IRPOWER استفاده می نمایید حتما جهت نصب از طریق تیکت پشتیبانی با ما در ارتباط باشید.

 

مراحل نصب گواهی SSL در هاست سی پنل

 

برای نصب گواهی SSL در هاست سی پنل طبق مراحل زیر اقدام فرمایید:

 

  • ابتدا از طریق راهنمای ورود به cPanel وارد سی پنل هاست خود شوید.
  • سپس در بخش Security گزینه‌ی SSL/TLS را انتخاب نمایید.

 

گواهی SSL، از خرید تا نصب در 3 مرحله

 

  • پس از ورود به بخش SSL/TLS بر روی Generate, view, upload, or delete SSL certificates واقع در زیر Certificates (CRT) کلیک نمایید.
  • بعد از آن کد CRT مورد نظر را در کادر Paste the certificate into the following text box در ذیل عبارت Upload a New Certificate وارد کنید و بر روی گزینه‌ی Save Certificate کلیک فرمایید.

 

گواهی SSL، از خرید تا نصب در 3 مرحله

 

  • گواهینامه ذخیره شده در همان صفحه و در بخش Certificates on Server لیست میشود. لطفا بر روی گزینه Install در روبروی آن کلیک نمایید.

 

 

  • صفحه جدیدی با نام Install an SSL Website باز می شود؛ در این صفحه باکس مربوط به Private Key خالی و بدون محتوا می باشد. هم اکنون Private Key تولید شده در مرحله دوم از همین آموزش را در فیلد مربوطه کپی نمایید. در ابتدا با صفحه زیر مواجه می شوید:

 

گواهی SSL، از خرید تا نصب در 3 مرحله

 

بدین منظور محتوای دو عبارت زیر را در فیلد مربوطه داخل سی پنل کپی کنید سپس بر روی گزینه Install Certificate کلیک نمایید.

 

-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----

 

گواهی SSL، از خرید تا نصب در 3 مرحله

 

  • مراحل بارگزاری و نصب CRT به پایان رسید.

 

نکات مهم در خرید SSL و نصب آن

نکته : لطفا پس از گذشت یک ساعت سایت خود را با HTTPS بررسی نمایید. آدرس امن سایت شما https://YourDomain.com خواهد بود.

نکته : در صورتی که در مرورگر خود آیکون سبز رنگ مشاهده نمیکنید؛ یا رنگ زرد به شما نمایش داده میشود و یا پیام not secure مشاهده میفرمایید جهت مشاهده آیکون سبز رنگ با طراح سایت خود تماس بگیرید.

نکته : در صورت تمایل دامنه سایت خود را از HTTP به HTTPS ریدایرکت نمایید.

مقاله آموزشی:‌ نحوه ریدایرکت صفحات از HTTP به HTTPS در سیپنل

 

ما مجموعه کاملی از لایسنس‌های مورد نیاز در زمینه میزبانی وب را گرد هم آورده ایم تا به سادگی بتوانید از نسخه قانونی بهترین نرم‌افزارهای مرتبط با میزبانی وب استفاده کنید. لایسنس های قابل ارائه در IRPOWER شامل محبوب‌ترین پنل‌های مدیریت هاست مانند لایسنس سی پنل، سیستم عامل‌ تخصصی میزبانی وب CloudLinux، وب سرور قدرتمند LiteSpeed و … می‌باشد.

۴.۸/۵ - (۵۴ امتیاز)
جستجو

سرفصل های مقاله

دسته بندی مقالات

آخرین مقالات آموزشی

نظرات کاربران
دیدگاهتان را بنویسید

لطفا علاوه بر متن نظر، نام و ایمیل خود را نیز وارد کنید. (ایمیل شما منتشر نخواهد شد)

  1. رستگاری
    رستگاری
    خرداد ۲۰, ۱۴۰۱ در ۶:۱۵ ب٫ظ

    سلام طبق آموزش شما انجام دادم ولی ایمن error رو میده

    Error! Please check the following errors:

    ۴ System message (The CSR uses a key that is believed to have been compromised!)

    همون مرحله اول هستم

    پاسخ
    • Ali Shamsabadi
      Ali Shamsabadi
      خرداد ۲۱, ۱۴۰۱ در ۱۰:۰۸ ق٫ظ

      با عرض سلام و وقت بخیر خدمت شما،

      گواهی های SSL معمولا با نرم افزاری به نام OpenSSL در هاست ها و سرور ها ایجاد می شوند، این نرم افزار نسخه های متفاوتی دارد که در هر نسخه جهت بالابردن سطح امنیت، تغییراتی در نحوه ایجاد کلید ها و CSR ها ایجاد می کند.
      در نظر داشته باشید که همیشه می بایست از بروزترین نسخه این نرم افزار در سرور و یا هاست خود استفاده نمایید.

      یکی از اصلی ترین دلایل بروز خطای رخ داده برای شما نیز، می تواند قدیمی بودن و عدم سازگاری CSR و کلید های ایجاد شده با سرویس دهنده گواهی SSL شما باشد.
      پیشنهاد ما این است، در صورتی که امکان بروزرسانی این نرم افزار را دارید، نسبت به انجام این کار اقدام نمایید، در غیر این صورت از پشتیبانی هاست خود بخواهید تا این بروزرسانی را انجام دهند.

      همچنین پیشنهاد می شود که جهت ایجاد فایل CSR از لینک زیر استفاده نموده تا از بروز هر گونه خطایی جلوگیری گردد.
      csrgenerator.com

      امیدوارم این توضیحات برای شما مفید واقع شده و بتوانید از آن ها در جهت رفع خطای دریافتی و نصب گواهی SSL در هاست خود اقدام نمایید.
      موفق باشید.

      پاسخ
  2. معین
    معین
    مهر ۵, ۱۴۰۲ در ۷:۵۸ ب٫ظ

    سلام
    چرا این گواهی ssl در وب سایت شما بصورت پولی هست اما اگر هاست از دیگر جاهایی که شاید درست نباشه اسم ببرم رایگان تعلق میگیره؟

    پاسخ
    • Ali Shamsabadi
      Ali Shamsabadi
      مهر ۶, ۱۴۰۲ در ۱:۰۰ ب٫ظ

      با سلام

      ابتدا لازم است خدمت شما توضیح دهم که در سایت IRPOWER همانطور که در جزئیات هر سرویس نیز نوشته شده، برای تمامی هاست هایی که از این شرکت تهیه شود، گواهی SSL رایگان ارائه می گردد.
      با این حال IRPOWER به جهت ارائه خدمات کامل در زمینه هاستینگ، اقدام به ارائه گواهی های SSL تجاری نیز نموده است تا در این مورد، حق انتخاب و تصمیم گیری به طور کامل با کاربر باشد.
      در صورت تمایل، می توانید توضیحات تکمیلی در خصوص تفاوت گواهی های SSL رایگان و تجاری را در لینک زیر مشاهده و بررسی نمایید.
      https://www.irpower.com/ssl

      با تشکر.
      موفق باشید.

      پاسخ