» مرکز آموزش هاست و دامین » هاست » ویندوز » پلسک » آموزش نصب گواهی SSL رایگان Let’s Encrypt در هاست Plesk
همانطور که میدانیم، Plesk نام کنترل پنل خدمات میزبانی وب و یا همان هاست اشتراکی است که قبلا تنها برای سیستم عامل ویندوز مورد استفاده قرار میگرفت. امروزه کنترل پنل پلسک بر روی هر دو سیستم عامل یعنی لینوکس و ویندوز مورد استفاده قرار میگیرد.
با توجه به این توضیحات و از آنجایی که پلسک همچنان به عنوان اصلی ترین کنترل پنل هاست ویندوز به شمار میرود و کمتر آن را در هاست لینوکسی مشاهده می کنیم، هر جایی که نامی از پلسک میبینید، احتمالا منظور کنترل پنل هاست ویندوزی خواهد بود. حال در صورتی که تمایل به استفاده از گواهی دیجیتال SSL رایگان بر روی کنترل پنل پلسک داشته باشید، این مقاله به شما کمک خواهد کرد تا بتوانید نصب گواهی SSL رایگان Let’s Encrypt را که یکی از اصلی ترین ارایه دهنده های گواهی SSL رایگان است را بر روی هاست ویندوزی یا هاست لینوکسی پلسک خود فعال کنید.
در همین ابتدای کار لازم است توصیه ای را به شما داشته باشیم. سعی کنید از گواهی دیجیتال رایگان SSL تنها در شروع کسب و کار آنلاین و وب سایت خود استفاده کنید. پس از آنکه متوجه شدید که ایده و کسب و کار شما از آینده مناسبی برخوردار است، اکیدا توصیه می کنیم تا به جای استفاده از گواهی SSL رایگان از گواهی SSL تجاری استفاده کنید.
با توجه به اینکه هزینه های گواهی SSL تجاری به نسب هزینه هایی که برای طراحی وب سایت، سئو و یا کلا مارکتینگ وب سایت خود در نظر میگیرید، هزینه ای نخواهد بود، اما از خدماتی استفاده خواهید کرد که شرکت ارایه دهنده گواهی، غرامت هایی را در صورت ایجاد مشکل بر روی خدمات خود به شما پرداخت خواهد کرد. در صورتی که در گواهی های SSL رایگان هیچ جبران خسارتی برای نشت اطلاعات، اطلاعات از دست رفته و یا هر خسارت دیگری بر روی وب سایت و اطلاعات کاربران شما ارایه نخواهد داد.
حال با در نظر گرفتن توضیحات بالا، ما مراحل لازم را برای فعالسازی گواهی SSL رایگان Let’s Encrypt در ادامه خواهیم گفت تا با انجام آن بتوانید با صرف مدت زمان اندکی و تنها با چند کلیک بتوانید نسبت به فعال سازی گواهی دیجتال SSL رایگان خود در کنترل پنل پلسک اقدام نمایید.
در همین ابتدای کار لازم است اشاره کنیم که امکان استفاده از گواهی SSL رایگان بایستی از جانب شرکت ارایه دهنده خدمات میزبانی وب شما فعال شده باشد تا بتوانید نسبت به فعال سازی گواهی دیجیتال رایگان خود اقدام نمایید. در صورتی که هاست ویندوز خود را از IRPOWER خریداری کرده باشید، IRPOWER این امکان را برای شما مهیا کرده است تا بتوانید با صرف چند کلیک آن را شخصا و در هر زمانی که تمایل داشته باشید فعال نمایید.
۱) ابتدا به کنترل پنل هاست Plesk ویندوزی خود وارد شوید. برای این منظور میتوانید از مقاله آموزشی نحوه ورود به کنترل پنل هاست ویندوزی پلسک استفاده کنید.
۲) در بخش Websites & Domains و سپس از بخش Security روی گزینه SSL/TLS Certificates کلیک نمایید.
۳) سپس در بخش مشخص شده در تصویر بر روی گزینه Install کلیک نمایید تا شروع تنظیمات صدور گواهی رایگان Let’s Encrypt اقدام شود.
۴) ایمیل آدرس خود را برای دریافت اطلاعیههای ضروری و بازگردانی گواهی SSL در کادر Email address وارد کنید و در صورتی که میخواهید گواهی رایگان برای تمامی دامنه و زیر دامنه ها از جمله وب میل و پروتکل های وب میل صادر گردد تمامی باکس ها را تیک بزنید و در نهایت روی دکمه Get it Free کلیک کنید.
نکته : در صورتی که در هنگام صدور گواهی خطایی مشابه تصویر زیر دریافت نمودید بدین معنی است که دامنه شما با آیپی سرویس میزبانی که اقدام نموده اید فراخوانی (Resolve) نمیگردد و می بایست بررسی در خصوص نام سرورها و رکوردهای A مربوط به DNS انجام شود تا دامنه با آیپی صحیح فراخوانی گردد. در تصویر زیر طبق متن خطا آیپی سرور ۱.۱.۱.۱ می باشد اما دامنه در حال فراخوانی با آیپی ۹.۹.۹.۹ است لذا صدور گواهی با موفقیت انجام نمیگردد.
۵) در صورتی که مشکلی وجود نداشته باشد، دقایقی بعد گواهی صادر و بر روی دامنه و زیر دامنه های مشخص شده تنظیم و نصب میگردد.
دقت داشته باشید:
ping
و nslookup
است. در صورت عدم اتصال صحیح، نصب گواهی با خطا مواجه خواهد شد.web.config
در هاست ویندوزیدر برخی مواقع، به ویژه روی سرورهای ویندوزی، تنظیمات نادرست در فایل web.config
ممکن است باعث ایجاد خطا در هنگام فعال سازی SSL شود. اگر پس از نصب گواهی با ارورهایی نظیر “HTTP 500 Internal Server Error” یا خطاهای مربوط به rewrite rule مواجه شدید، بررسی و اصلاح فایل web.config
الزامی است. پیشنهاد میشود فایل را موقتا تغییر نام دهید و سپس یک فایل web.config با محتوای زیر ایجاد کنید مجدد فرآیند نصب را تکرار کنید.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.webServer>
<defaultDocument>
<files>
<add value="default.aspx" />
<add value="index.html" />
</files>
</defaultDocument>
</system.webServer>
</configuration>
ns1.yourdomain.com
) استفاده می کنید، مطمئن شوید رکوردهای A مربوط به ns1
و ns2
به درستی در دامنه ی اصلی ثبت شده باشند. همچنین باید اطمینان حاصل شود که دامنه ی مادر به درستی به سرور متصل است. در غیر این صورت، Let’s Encrypt قادر به بررسی و تأیید دامنه نخواهد بود و فرآیند صدور گواهی با شکست مواجه میشود.