پروتکل HTTPS چیست و چرا باید از آن استفاده کنیم؟

HTTPS که مخفف Hypertext Transfer Protocol Secure می‌باشد، پروتکلی است موازی با HTTP با این تفاوت که سطح امنیت آن به مراتب از پروتکل HTTP بیشتر است که با کد کردن (Encrypted) اطلاعات، باعث امن شدن ارتباط و انتقال اطلاعات بین مرورگر کاربر و سرور میزبان وب سایت مورد نظر خواهد شد. ما روزانه در بستر اینترنت اطلاعات و دسترسی های مهمی مانند اطلاعات ورود به پنل ها، دسترسی به اینترنت بانک، اکانت ایمیل و غیره را منتشر می کنیم که در صورت عدم وجود پروتکل HTTPS هر شخصی در بین راه میتواند به سادگی تمامی اطلاعات وارد شده را شنود کند! HTTPS با استفاده از (SSL (Secure Sockets Layer پیاده سازی می شود. لذا در واقع با خرید گواهینامه ssl ، به طور خودکار HTTPS نیز فعال می شود. HTTPS از پورت ۴۴۳ در وب، برای برقراری ارتباط استفاده می کند.

تفاوت پروتکل HTTPS با HTTP در رمز نگاری اطلاعات انتقالیست به آن معنا اطلاعات رد و بدل شده در شبکه توسط الگوریتم خاصی کد می شوند بدین ترتیب حتی چنانچه آن اطلاعات توسط بد افزارها و Cracker ها در دسترس قرار گیرد به صورت کدهای ناخوانا و غیر قابل استفاده خواهد بود. بنابراین با استفاده از HTTPS کانال ارتباطی امنی درون شبکه‌ی ارتباطی ناامن پدید می آید. HTTPS یا SSL چیست و چرا مهم است؟

هر SSL فقط مختص یک دامنه (Addon Domain, Park Domain, SubDomain, Main Domain) است. بنابراین چنانچه در هاست خود از چند دامنه استفاده می فرمایید که قصد فعال سازی SSL برای همه آن ها دارید لازم است به ازای هر یک، اقدام به تهیه گواهینامه SSL فرمایید. در ادامه با نحوه فعال سازی و نصب SSL در cPanel از طریق ناحیه کاربری آشنا خواهید شد.

 

نحوه نصب گواهینامه دیجیتال SSL

۱- به منظور آگاهی از شرایط فعالسازی و سفارش نسبت به خرید گواهینامه SSL اقدام نمایید.

۲- در زمان خرید گواهینامه اس اس ال کلیه اقدامات لازم شامل ارسال کد CSR و تعیین ایمیل برای دریافت تاییدیه و فایلهای گواهینامه انجام خواهد شد. در مرحله اول با صفحه زیر مواجه میشوید.

لطفا در این صفحه داده های زیر را وارد و سپس بر روی گزینه بعد کلیک نمایید:

  • نوع سرور : وب سرور مربوط به هاست را انتخاب نمایید. به عنوان مثال میتوانید cPanel/WHM و یا Apache +ModSSL را انتخاب کنید.
  • درخواست امضای گواهی (CSR) :

الف) به وب سایت csrgenerator.com مراجعه نمایید و مطابق با تصویر زیر یک کد CSR با مشخصات غیر ایرانی ایجاد کنید. در پایان کد CSR به همراه یک کد Private Key به شما نمایش داده می شود که لازم است آن را در یک فایل txt نگهداری و هر کدام را در مرحله مناسبی استفاده کنید.

 

نکته : به جای عبارت irpower.com نام دامنه خود را وارد کنید. 

 

ب) در فیلد های مربوطه مشخصات غیر ایرانی وارد کنید سپس بر روی گزینه Generate CSR کلیک نمایید.

 

csr

 

ج) در صفحه جدید کدی به شما نمایش داده میشود که میتوانید با کلیک بر روی آن محتوا را به طور کامل انتخاب کرده و در یک فایل txt کپی کنید. این کد شامل CSR و PrivateKey می باشد .

 

csr

 

د) بخش اول کد که بین دو عبارت زیر قرار دارد را در فیلد درخواست امضای گواهی کپی کنید و بر روی گزینه بعد کلیک نمایید.

-----BEGIN CERTIFICATE REQUEST-----
CSR Codes
-----END CERTIFICATE REQUEST-----

 

 

 

۴- در صفحه جدید، اطلاعات را کنترل کرده و سپس بر روی بعد کلیک کنید.

 

۵- در صفحه “ایمیل تایید کننده” لازم است یکی از ایمیل اکانت های پیشنهادی زیر را انتخاب کنید تا لینک تاییدیه برای شما ایمیل شود:

الف) ابتدا برای ایجاد اکانت ایمیل در سیپنل اقدام کنید.

ب)  ایمیل پیشنهادی را انتخاب و بر روی گزینه بعد کلیک نمایید.

 

۶- در صفحه “اطلاعات تماس” اطلاعات غیرایرانی وارد نمایید.

نکته: در پایین صفحه چک باکس “کپی برای اطلاعات تماس فنی” و “کپی برای اطلاعات تماس عمومی” را علامت بزنید.

۷- یک مرتبه وارد دو تب اطلاعات تماس فنی و اطلاعات تماس عمومی شده و اطلاعات وارد شده را کنترل نمایید.

 

نکته : به جای عبارت irpower.com نام دامنه خود را وارد کنید. 

 

 

 

۸- پس از بررسی اطلاعات بر روی گزینه بعد کلیک نمایید.

۹- صفحه “دستورالعمل خاص” را بدون تغییر رها کرده و بر روی گزینه بعد کلیک کنید. سپس روش پرداخت را انتخاب و سفارش را تکمیل نمایید.

۱۰-  پس از پرداخت و تکمیل سفارش ایمیلی به آدرس پیشنهادی ارسال میشود که لازم است با استفاده از IP غیر ایرانی آن را تایید فرمایید. ایمیل ارسالی همانند تصویر زیر میباشد که لازم است با کلیک بر روی  here برای تایید ایمیل اقدام کنید.

 

verification mail of comodo

 

۱۱- لطفا وارد Webmail شوید.

۱۲- ایمیلی با عنوان ORDER #123456789 – Domain Control Validation for www.YourDomain.com دریافت خواهید کرد، ایمیل دریافتی را باز کنید.مطابق با تصویر بالا بر روی لینک Here کلیک نموده و در صفحه باز شده Validation Code را وارد نمایید. سپس بر روی گزینه Next کلیک نمایید. در صورتی که با صفحه زیر مواجه شدید تایید گواهینامه SSL انجام شده است.

 

email verified ssl

 

۱۳- پس از گذشت چند دقیقه ایمیلی با عنوان ORDER #123456789 – Your Globe Standard SSL Certificate for www.YourDomain.com دریافت میکنید. فایل های گواهینامه به صورت یک فایل فشرده به ایمیل دریافتی پیوست شده اند که میتوانید آن را دانلود نمایید.

شما باید کد CRT دریافت شده را در cPanel نصب نمایید تا گواهینامه SSL شما فعال شود.

همچنین در انتهای همین ایمیل در زیر عبارت Your Globe Standard SSL Certificate for www.Yourdomain.com in text format (if required) کد CRT مربوط به گواهینامه شما نوشته شده است که برای راحتی کار میتوانید مستقیما این کد را از آنجا کپی نموده و در سیپنل نصب کنید.

crt ssl code

 

۱۴- گواهینامه SSL را با استفاده از کد CRT و مراحل زیر نصب نمایید:

  • ابتدا از طریق راهنمای ورود به cPanel وارد cPanel خود شوید.
  • سپس در بخش Security گزینه‌ی SSL/TLS را انتخاب نمایید.

 

  • پس از ورود به بخش SSL/TLS بر روی Generate, view, upload, or delete SSL certificates واقع در زیر Certificates (CRT) کلیک نمایید.
  • بعد از آن کد CRT مورد نظر را در کادر Paste the certificate into the following text box در ذیل عبارت Upload a New Certificate وارد کنید و بر روی گزینه‌ی Save Certificate کلیک فرمایید.

 

  • گواهینامه ذخیره شده در همان صفحه و در بخش Certificates on Server لیست میشود. لطفا بر روی گزینه Install در روبروی آن کلیک نمایید.

  • صفحه جدیدی با نام Install an SSL Website باز می شود؛ در این صفحه باکس مربوط به Private Key خالی و بدون محتوا می باشد. هم اکنون Private Key تولید شده در مرحله دوم از همین آموزش را در فیلد مربوطه کپی نمایید. در ابتدا با صفحه زیر مواجه می شوید:

pk

 

بدین منظور محتوای دو عبارت زیر را در فیلد مربوطه داخل سی پنل کپی کنید سپس بر روی گزینه Install Certificate کلیک نمایید.

 

-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----

 

  • مراحل بارگذاری و نصب CRT به پایان رسید.

 

نکته : لطفا پس از گذشت یک ساعت سایت خود را با HTTPS بررسی نمایید. آدرس امن سایت شما https://YourDomain.com خواهد بود.

نکته : در صورتی که در مرورگر خود آیکون سبز رنگ مشاهده نمیکنید؛ یا رنگ زرد به شما نمایش داده میشود و یا پیام not secure مشاهده میفرمایید جهت مشاهده آیکون سبز رنگ با طراح سایت خود تماس بگیرید.

نکته : در صورت تمایل دامنه سایت خود را از HTTP به HTTPS ریدایرکت نمایید.

ما مجموعه کاملی از لایسنس‌های مورد نیاز در زمینه میزبانی وب را گرد هم آورده ایم تا به سادگی بتوانید از نسخه قانونی بهترین نرم‌افزارهای مرتبط با میزبانی وب استفاده کنید. لایسنس های قابل ارائه شامل محبوب‌ترین پنل‌های مدیریت هاست مانند لایسنس سی پنل، سیستم عامل‌ تخصصی میزبانی وب CloudLinux، وب سرور قدرتمند LiteSpeed و … می‌باشد.

موفق باشید

2/5 - (84 امتیاز)

دیدگاهتان را بنویسید

لطفا علاوه بر متن نظر، نام و ایمیل خود را نیز وارد کنید. (ایمیل شما منتشر نخواهد شد)


  1. رستگاری
    رستگاری
    خرداد ۲۰, ۱۴۰۱ در ۶:۱۵ ب٫ظ

    سلام طبق آموزش شما انجام دادم ولی ایمن error رو میده

    Error! Please check the following errors:

    4 System message (The CSR uses a key that is believed to have been compromised!)

    همون مرحله اول هستم

    پاسخ
    • Ali Shamsabadi
      Ali Shamsabadi
      خرداد ۲۱, ۱۴۰۱ در ۱۰:۰۸ ق٫ظ

      با عرض سلام و وقت بخیر خدمت شما،

      گواهی های SSL معمولا با نرم افزاری به نام OpenSSL در هاست ها و سرور ها ایجاد می شوند، این نرم افزار نسخه های متفاوتی دارد که در هر نسخه جهت بالابردن سطح امنیت، تغییراتی در نحوه ایجاد کلید ها و CSR ها ایجاد می کند.
      در نظر داشته باشید که همیشه می بایست از بروزترین نسخه این نرم افزار در سرور و یا هاست خود استفاده نمایید.

      یکی از اصلی ترین دلایل بروز خطای رخ داده برای شما نیز، می تواند قدیمی بودن و عدم سازگاری CSR و کلید های ایجاد شده با سرویس دهنده گواهی SSL شما باشد.
      پیشنهاد ما این است، در صورتی که امکان بروزرسانی این نرم افزار را دارید، نسبت به انجام این کار اقدام نمایید، در غیر این صورت از پشتیبانی هاست خود بخواهید تا این بروزرسانی را انجام دهند.

      همچنین پیشنهاد می شود که جهت ایجاد فایل CSR از لینک زیر استفاده نموده تا از بروز هر گونه خطایی جلوگیری گردد.
      csrgenerator.com

      امیدوارم این توضیحات برای شما مفید واقع شده و بتوانید از آن ها در جهت رفع خطای دریافتی و نصب گواهی SSL در هاست خود اقدام نمایید.
      موفق باشید.

      پاسخ