» مرکز آموزش هاست و دامین » گواهینامه دیجیتال » نصب گواهینامه SSL در سی پنل از حساب کاربری
HTTPS که مخفف Hypertext Transfer Protocol Secure میباشد، پروتکلی است موازی با HTTP با این تفاوت که سطح امنیت آن به مراتب از پروتکل HTTP بیشتر است که با کد کردن (Encrypted) اطلاعات، باعث امن شدن ارتباط و انتقال اطلاعات بین مرورگر کاربر و سرور میزبان وب سایت مورد نظر خواهد شد. ما روزانه در بستر اینترنت اطلاعات و دسترسی های مهمی مانند اطلاعات ورود به پنل ها، دسترسی به اینترنت بانک، اکانت ایمیل و غیره را منتشر می کنیم که در صورت عدم وجود پروتکل HTTPS هر شخصی در بین راه میتواند به سادگی تمامی اطلاعات وارد شده را شنود کند! HTTPS با استفاده از (SSL (Secure Sockets Layer پیاده سازی می شود. لذا در واقع با خرید گواهینامه ssl ، به طور خودکار HTTPS نیز فعال می شود. HTTPS از پورت ۴۴۳ در وب، برای برقراری ارتباط استفاده می کند.
تفاوت پروتکل HTTPS با HTTP در رمز نگاری اطلاعات انتقالیست به آن معنا اطلاعات رد و بدل شده در شبکه توسط الگوریتم خاصی کد می شوند بدین ترتیب حتی چنانچه آن اطلاعات توسط بد افزارها و Cracker ها در دسترس قرار گیرد به صورت کدهای ناخوانا و غیر قابل استفاده خواهد بود. بنابراین با استفاده از HTTPS کانال ارتباطی امنی درون شبکهی ارتباطی ناامن پدید می آید. HTTPS یا SSL چیست و چرا مهم است؟
هر SSL فقط مختص یک دامنه (Addon Domain, Park Domain, SubDomain, Main Domain) است. بنابراین چنانچه در هاست خود از چند دامنه استفاده می فرمایید که قصد فعال سازی SSL برای همه آن ها دارید لازم است به ازای هر یک، اقدام به تهیه گواهینامه SSL فرمایید. در ادامه با نحوه فعال سازی و نصب SSL در cPanel از طریق ناحیه کاربری آشنا خواهید شد.
۱- به منظور آگاهی از شرایط فعالسازی و سفارش نسبت به خرید گواهینامه SSL اقدام نمایید.
۲- در زمان خرید گواهینامه اس اس ال کلیه اقدامات لازم شامل ارسال کد CSR و تعیین ایمیل برای دریافت تاییدیه و فایلهای گواهینامه انجام خواهد شد. در مرحله اول با صفحه زیر مواجه میشوید.
لطفا در این صفحه داده های زیر را وارد و سپس بر روی گزینه بعد کلیک نمایید:
الف) به وب سایت csrgenerator.com مراجعه نمایید و مطابق با تصویر زیر یک کد CSR با مشخصات غیر ایرانی ایجاد کنید. در پایان کد CSR به همراه یک کد Private Key به شما نمایش داده می شود که لازم است آن را در یک فایل txt نگهداری و هر کدام را در مرحله مناسبی استفاده کنید.
نکته : به جای عبارت irpower.com نام دامنه خود را وارد کنید.
ب) در فیلد های مربوطه مشخصات غیر ایرانی وارد کنید سپس بر روی گزینه Generate CSR کلیک نمایید.
ج) در صفحه جدید کدی به شما نمایش داده میشود که میتوانید با کلیک بر روی آن محتوا را به طور کامل انتخاب کرده و در یک فایل txt کپی کنید. این کد شامل CSR و PrivateKey می باشد .
د) بخش اول کد که بین دو عبارت زیر قرار دارد را در فیلد درخواست امضای گواهی کپی کنید و بر روی گزینه بعد کلیک نمایید.
-----BEGIN CERTIFICATE REQUEST-----
CSR Codes
-----END CERTIFICATE REQUEST-----
۴- در صفحه جدید، اطلاعات را کنترل کرده و سپس بر روی بعد کلیک کنید.
۵- در صفحه “ایمیل تایید کننده” لازم است یکی از ایمیل اکانت های پیشنهادی زیر را انتخاب کنید تا لینک تاییدیه برای شما ایمیل شود:
الف) ابتدا برای ایجاد اکانت ایمیل در سیپنل اقدام کنید.
ب) ایمیل پیشنهادی را انتخاب و بر روی گزینه بعد کلیک نمایید.
۶- در صفحه “اطلاعات تماس” اطلاعات غیرایرانی وارد نمایید.
نکته: در پایین صفحه چک باکس “کپی برای اطلاعات تماس فنی” و “کپی برای اطلاعات تماس عمومی” را علامت بزنید.
۷- یک مرتبه وارد دو تب اطلاعات تماس فنی و اطلاعات تماس عمومی شده و اطلاعات وارد شده را کنترل نمایید.
نکته : به جای عبارت irpower.com نام دامنه خود را وارد کنید.
۸- پس از بررسی اطلاعات بر روی گزینه بعد کلیک نمایید.
۹- صفحه “دستورالعمل خاص” را بدون تغییر رها کرده و بر روی گزینه بعد کلیک کنید. سپس روش پرداخت را انتخاب و سفارش را تکمیل نمایید.
۱۰- پس از پرداخت و تکمیل سفارش ایمیلی به آدرس پیشنهادی ارسال میشود که لازم است با استفاده از IP غیر ایرانی آن را تایید فرمایید. ایمیل ارسالی همانند تصویر زیر میباشد که لازم است با کلیک بر روی here برای تایید ایمیل اقدام کنید.
۱۱- لطفا وارد Webmail شوید.
۱۲- ایمیلی با عنوان ORDER #123456789 – Domain Control Validation for www.YourDomain.com دریافت خواهید کرد، ایمیل دریافتی را باز کنید.مطابق با تصویر بالا بر روی لینک Here کلیک نموده و در صفحه باز شده Validation Code را وارد نمایید. سپس بر روی گزینه Next کلیک نمایید. در صورتی که با صفحه زیر مواجه شدید تایید گواهینامه SSL انجام شده است.
۱۳- پس از گذشت چند دقیقه ایمیلی با عنوان ORDER #123456789 – Your Globe Standard SSL Certificate for www.YourDomain.com دریافت میکنید. فایل های گواهینامه به صورت یک فایل فشرده به ایمیل دریافتی پیوست شده اند که میتوانید آن را دانلود نمایید.
شما باید کد CRT دریافت شده را در cPanel نصب نمایید تا گواهینامه SSL شما فعال شود.
همچنین در انتهای همین ایمیل در زیر عبارت Your Globe Standard SSL Certificate for www.Yourdomain.com in text format (if required) کد CRT مربوط به گواهینامه شما نوشته شده است که برای راحتی کار میتوانید مستقیما این کد را از آنجا کپی نموده و در سیپنل نصب کنید.
۱۴- گواهینامه SSL را با استفاده از کد CRT و مراحل زیر نصب نمایید:
بدین منظور محتوای دو عبارت زیر را در فیلد مربوطه داخل سی پنل کپی کنید سپس بر روی گزینه Install Certificate کلیک نمایید.
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
نکته : لطفا پس از گذشت یک ساعت سایت خود را با HTTPS بررسی نمایید. آدرس امن سایت شما https://YourDomain.com خواهد بود.
نکته : در صورتی که در مرورگر خود آیکون سبز رنگ مشاهده نمیکنید؛ یا رنگ زرد به شما نمایش داده میشود و یا پیام not secure مشاهده میفرمایید جهت مشاهده آیکون سبز رنگ با طراح سایت خود تماس بگیرید.
نکته : در صورت تمایل دامنه سایت خود را از HTTP به HTTPS ریدایرکت نمایید.
ما مجموعه کاملی از لایسنسهای مورد نیاز در زمینه میزبانی وب را گرد هم آورده ایم تا به سادگی بتوانید از نسخه قانونی بهترین نرمافزارهای مرتبط با میزبانی وب استفاده کنید. لایسنس های قابل ارائه شامل محبوبترین پنلهای مدیریت هاست مانند لایسنس سی پنل، سیستم عامل تخصصی میزبانی وب CloudLinux، وب سرور قدرتمند LiteSpeed و … میباشد.
موفق باشید
رستگاری
خرداد ۲۰, ۱۴۰۱ در ۶:۱۵ ب٫ظسلام طبق آموزش شما انجام دادم ولی ایمن error رو میده
Error! Please check the following errors:
4 System message (The CSR uses a key that is believed to have been compromised!)
همون مرحله اول هستم
Ali Shamsabadi
خرداد ۲۱, ۱۴۰۱ در ۱۰:۰۸ ق٫ظبا عرض سلام و وقت بخیر خدمت شما،
گواهی های SSL معمولا با نرم افزاری به نام OpenSSL در هاست ها و سرور ها ایجاد می شوند، این نرم افزار نسخه های متفاوتی دارد که در هر نسخه جهت بالابردن سطح امنیت، تغییراتی در نحوه ایجاد کلید ها و CSR ها ایجاد می کند.
در نظر داشته باشید که همیشه می بایست از بروزترین نسخه این نرم افزار در سرور و یا هاست خود استفاده نمایید.
یکی از اصلی ترین دلایل بروز خطای رخ داده برای شما نیز، می تواند قدیمی بودن و عدم سازگاری CSR و کلید های ایجاد شده با سرویس دهنده گواهی SSL شما باشد.
پیشنهاد ما این است، در صورتی که امکان بروزرسانی این نرم افزار را دارید، نسبت به انجام این کار اقدام نمایید، در غیر این صورت از پشتیبانی هاست خود بخواهید تا این بروزرسانی را انجام دهند.
همچنین پیشنهاد می شود که جهت ایجاد فایل CSR از لینک زیر استفاده نموده تا از بروز هر گونه خطایی جلوگیری گردد.
csrgenerator.com
امیدوارم این توضیحات برای شما مفید واقع شده و بتوانید از آن ها در جهت رفع خطای دریافتی و نصب گواهی SSL در هاست خود اقدام نمایید.
موفق باشید.