» مرکز آموزش هاست و دامین » گواهینامه SSL » خرید گواهی SSL، از ثبت سفارش تا نصب در هاست طی ۳ مرحله
HTTPS که مخفف Hypertext Transfer Protocol Secure میباشد، پروتکلی است موازی با HTTP با این تفاوت که سطح امنیت آن به مراتب از پروتکل HTTP بیشتر است که با کد کردن (Encrypted) اطلاعات، باعث امن شدن ارتباط و انتقال اطلاعات بین مرورگر کاربر و سرور میزبان وب سایت مورد نظر خواهد شد.
ما روزانه در بستر اینترنت اطلاعات و دسترسی های مهمی مانند اطلاعات ورود به پنل ها، دسترسی به اینترنت بانک، اکانت ایمیل و غیره را منتشر می کنیم که در صورت عدم وجود پروتکل HTTPS هر شخصی در بین راه میتواند به سادگی تمامی اطلاعات وارد شده را شنود کند! HTTPS با استفاده از (SSL (Secure Sockets Layer پیاده سازی می شود. لذا در واقع با خرید گواهینامه SSL ، به طور خودکار HTTPS نیز فعال می شود. HTTPS از پورت ۴۴۳ در وب، برای برقراری ارتباط استفاده می کند.
تفاوت پروتکل HTTPS با HTTP در رمز نگاری اطلاعات انتقالیست به آن معنا اطلاعات رد و بدل شده در شبکه توسط الگوریتم خاصی کد می شوند بدین ترتیب حتی چنانچه آن اطلاعات توسط بد افزارها و Cracker ها در دسترس قرار گیرد به صورت کدهای ناخوانا و غیر قابل استفاده خواهد بود. بنابراین با استفاده از HTTPS کانال ارتباطی امنی درون شبکهی ارتباطی ناامن پدید می آید. HTTPS یا SSL چیست و چرا مهم است؟
در ادامه با نحوه صدور و نصب گواهی SSL و مراحل نصب آن در سی پنل از طریق ناحیه کاربری آشنا خواهید شد.
در ادامه نحوه خرید گواهی SSL و همچنین نصب آن را از طریق کنترل پنل cPanel و همینطور از طریق ناحیه کاربری سایت را آموزش خواهیم داد. لطفا با ما همراه باشید.
قبل از خرید SSL و نصب آن لازم است ابتدا در ارتباط با نوع SSL های موجود و صادرکنندگان گواهی امنیتی برای وب سایت های اینترنتی را بدانیم. برای این منظور لطفا ادامه مقاله را مطالعه کنید:
طبق جدول تصویر زیر، در حال حاضر گواهی برای پسوند دامنه های بین المللی مانند com و net و … به صورت DV و WildCard DV از شرکت Sectigo ارایه و برای دامنه های ملی مانند ir و co.ir و … به صورت DV و WildCard DV از شرکت Certum ارایه می شود.
تعریف گواهی SSL از نوع DV: این نوع گواهی مخصوص دامنه اصلی سایت شماست و شامل زیر دامنه های شما نخواهد شد. به طور مثال این گواهی شامل IRPOWER.COM خواهد بود اما شامل Subdomain.IRPOWER.COM نخواهد بود.
تعریف گواهی SSL از نوع Wildcard DV: این نوع گواهی مخصوص دامنه اصلی و زیر دامنه های دامنه اصلی شماست لذا شامل زیر دامنه های شما خواهد شد. به طور مثال این نوع گواهی هم شامل IRPOWER.COM و هم Subdomain.IRPOWER.COM خواهد بود اما شامل دامنه پارک Alias یا دامنه اضافی Addon وب سایت شما مانند Resellerarea.net نخواهد بود.
در صورتی که شرکت صادر کننده گواهی SSL سایت شما شرکت Sectigo باشد، روند ۰ تا ۱۰۰ نصب و صدور گواهی از سمت شما و طبق مراحل زیر قابل انجام است اما در صورتی که مشکلی در خصوص روند آموزش تصویری زیر وجود داشت یا آشنایی کافی با انجام این مراحل ندارید، صرفا کافیست از طریق ورود به ناحیه کاربری IRPOWER و ارسال تیکت پشتیبانی درخواست ثبت سفارش گواهی مد نظر خود به همراه نام وب سایت خود را مطرح نمایید.
پس از انتخاب نوع گواهی بر اساس تعداد دامنه و شرکت صادر کننده گواهی بر اساس پسوند دامنه، حال زمان شروع به سفارش گذاری در لینک > گواهی SSL < در سایت IRPOWER است و استفاده از دکمه خرید است.
با انتخاب دکمه خرید SSL، با صفحه ای مشابه تصویر زیر مواجه خواهید شد که می بایست فرم مربوطه را طبق توضیحات زیر تکمیل فرمایید:
نام محصول: در صورتی که قصد تهیه گواهی SSL مخصوص فقط دامنه اصلی یا DV را دارید، نام محصول را بررسی فرمایید که بر روی Sectigo PositiveSSL و در صورتی که قصد تهیه گواهی SSL مخصوص دامنه اصلی و زیر دامنه ها یا Wildcard را دارید، نام محصول مقدار Sectigo PositiveSSL Wildcard باشد.
نوع سرور: در صورتی که می دانید وب سرور هاست چیست انتخاب فرمایید، در غیر این صورت می توانید بر روی گزینه Other قرار دهید و انتخاب دقیق این مورد تاثیری بر روی گواهی شما ندارد.
مدت: در صورتی که تمایل به تهیه گواهی بیش از یک سال دارید، می توانید از این گزینه تعداد سال مد نظر خود را انتخاب فرمایید. گواهی SSL به صورت کلی با دوره سالیانه ارایه می شود.
نکته مهم:
طبق قوانین کلی گواهی SSL، یک گواهی حداکثر به مدت ۱ سال و ۱ ماه معتبر خواهد بود و پس از این مدت زمان نیاز است گواهی SSL مجددا صادر یا Reissue شود لذا در صورتی که اقدام به تهیه گواهی SSL بیش از یک سال نموده اید و مدت زمان گواهی پس از صدور یک سال نمایش داده می شود، نگران نباشید! طبق مدت زمان سفارش شما، هر ساله گواهی SSL شما صادر یا Reissue شده و بدون هزینه اضافی، مشخصات جدید گواهی SSL شامل فایل گواهی یا CRT و کلید خصوصی ارسال خواهد شد.
درخواست امضای گواهی (CSR): محتوای این بخش می بایست طبق مرحله بعد و از طریق دکمه ایجاد کد CSR و Private Key تکمیل گردد و در صورتی که آشنایی کافی و پیشین با نحوه ایجاد CSR و کلید خصوصی از قبل دارید می توانید از CSR مد نظر خود استفاده نمایید.
پس از تکمیل فرم، جهت ایجاد امضای گواهی یا CSR بر روی دکمه ایجاد کد CSR و Private Key کلیک کنید.
تعریف CSR یا درخواست امضای گواهی SSL:
یک فایل متنی رمزگذاری شده است که حاوی اطلاعات هویتی درخواست کننده گواهی SSL است. این اطلاعات شامل نام دامنه، نام سازمان، نوع سازمان، کشور، ایالت، شهر و سایر اطلاعات مرتبط است. CSR توسط درخواست کننده گواهی SSL ایجاد میشود و سپس برای صدور گواهی SSL به مرجع صدور گواهی (CA) ارسال میشود.
تعریف کلید Private Key یا PK یا کلید خصوی گواهی SSL:
یک کلید رمزنگاری محرمانه است که برای رمزگذاری دادهها و امضای دیجیتال استفاده میشود. کلید Private Key با کلید Public Key که در گواهی SSL صادر شده است جفت شده است. کلید Private Key برای رمزگذاری دادهها استفاده میشود و کلید Public Key برای رمزگشایی دادههای رمزگذاری شده استفاده میشود.
تعریف CRT یا کلید عمومی گواهی SSL:
یک فایل متنی رمزگذاری شده است که حاوی کلید عمومی و اطلاعات هویتی درخواست کننده گواهی SSL است. این فایل توسط مرجع صدور گواهی (CA) ایجاد میشود و به درخواست کننده گواهی SSL ارسال میشود. CRT گواهی SSL برای نصب گواهی SSL در سرور مورد نیاز است.
با انتخاب دکمه ایجاد کد CSR و Private Key، صفحه زیر مشاهده می شود که می توانید طبق مشخصات زیر این فرم را نیز تکمیل فرمایید:
نام دامنه: در صورتی که قصد تهیه گواهی SSL از نوع DV یا مخصوص فقط دامنه اصلی را دارید، این بخش را با نام دامنه اصلی و بدون WWW مانند IRPOWER.COM وارد نمایید و در صورتی که قصد تهیه گواهی SSL از نوع Wildcard را دارید، این بخش را با نام دامنه اصلی و شروع علامت ستاره و نقطه (.*) مانند IRPOWER.COM.* وارد نمایید.
نام سازمان ، بخش سازمان: این دو فیلد را می توانید با نام شرکت/سازمان و بخش شرکت/سازمان خود تکمیل فرمایید و می توانید هر عبارتی در این بخش وارد نمایید.
شهر ، استان ، کشور : همانطور که از نام فیلد ها مشخص است وارد نمایید و در صورت تمایل نیز می توانید از مشخصات درج شده در تصویر نیز استفاده نمایید.
اندازه کلید: مقدار توصیه شده اندازه کلید همان ۲۰۴۸ یا مقدار پیش فرض است اما در صورتی که آشنایی کافی دارید و لزوم بر استفاده از اندازه کلید با اندازه دیگری مانند ۴۰۹۶ دارید، از این بخش تنظیم فرمایید.
نکته مهم:
در حال حاضر تمامی مرورگرها از اندازه ۲۰۴۸ پشتیبانی می نمایند و استفاده از اندازه ۱۰۲۴ به دلیل منسوخ شدن و ۴۰۹۶ به دلیل عدم پشتیبانی در همه مرورگر ها، کاهش سرعت لود سایت نسبت به اندازه کلید ۲۰۴۸، توصیه نمی شود.
پس از تکمیل فرم طبق توضیحات فوق، بر روی دکمه ایجاد CSR کلیک نمایید تا کد امضای گواهی و کلید خصوصی ایجاد شود.
پس از زدن دکمه ایجاد CSR، امضای گواهی و کلید خصوصی بر اساس مشخصات وارد شده طبق تصویر بالا ایجاد می شود و هم اکنون نیاز است مقادیر نمایش داده شده درخواست امضای گواهی و کلید خصوصی را در فایلی یا هر محل امنی که در سیستم خود دارید، ذخیره فرمایید زیرا پس از بسته شدن این فرم، امکان دسترسی به این اطلاعات مانند کلید خصوصی دیگر وجود ندارد و در صورت فراموش کلید خصوصی هنگام نصب گواهی بر روی هاست با مشکل مواجه می شود. در صورتی که به هر دلیل اشتباهی پیش آمد می توانید مجددا بر روی دکمه ایجاد کد CSR و Private Key کلیک فرمایید و مرحله قبل را مجددا تکرار نمایید.
همچنین می توانید از طریق دکمه های دریافت CSR و دریافت Private Key را به صورت فایل در مرورگر دانلود و در سیستم خود نگهداری فرمایید.
نکته مهم:
در صورتی که بر روی دکمه های دریافت CSR و دریافت Private Key کلید فرمایید، فایل با فرمت CSR یا Pem دریافت خواهید کرد که جهت مشاهده محتوای این فایل صرفا کافیست این فایل را با نرم افزارهای ایجاد متن مانند Notepad یا Notepad++ یا هر ابزاری دیگر باز نمایید یا حتی فرمت فایل را به .TXT با تغییر نام، تغییر دهید.
پس از نگهداری محتوای CSR و کلید خصوصی، بر روی دکمه Finish به معنی انجام ذخیره سازی اطلاعات توسط شما، کلیک کنید:
پس از زدن دکمه Finish، محتوای امضای گواهی یا CSR به صورت خودکار در فیلد مربوطه قرار داده خواهد شد و در صورتی که به هر دلیل مشکلی وجود داشت می توانید، مشخصات CSR که در مرحله قبل دریافت نمودید در این فیلد قرار دهید. سپس با زدن دکمه بعد به مرحله بعدی خرید گواهی SSL می رویم:
در این مرحله، نیاز به کاری نیست و صرفا کافی است مشخصاتی که در خصوص نام دامنه و … تا الگوریم نمایش داده می شود را چک نهایی نمایید تا در هر جا که اشتباهی رخ داده است بتوانید به مرحله قبل رفته و اصلاح نمایید. در صورتی که این مشخصات با اطلاعات مد نظر شما مطابقت داشته، با زدن دکمه بعد به مرحله بعدی مرویم.
در این مرحله در خصوص نحوه احراز هویت دامنه ااقدام می شود که جهت صدور گواهی SSL اجباری است، در حال حاضر Validation Method یا احراز هویت به صورت ایمیل و ایمیل تایید کننده admin@domain.tld انجام می شود و در صورتی که قصد تهیه گواهی به روش دیگری مانند فایل، DNS را دارید، می بایست پس ثبت سفارش و استفاده از روش ایمیل، از طریق تیکت پشتیبانی درخواست فرمایید تا روش احراز هویت دامنه تغییر یابد.
لازم به ذکر است فرآیند تایید و احراز هویت دامنه از طریق ایمیل در زمان کمتری از سمت صادر کننده گواهی معمولا انجام می شود و پیشنهاد می شود در صورتی که مشکلی خاصی در خصوص استفاده از ایمیل جهت احراز هویت دامنه وجود دارد، از روش های دیگر استفاده فرمایید.
نکته مهم:
مد نظر داشته باشید که در صورتی که ایمیل ادمین یا admin@domain.tld (domain.tld را با نام دامنه خود جایگزین فرمایید) قبلا ایجاد نشده است، می توانید صرفا جهت احراز هویت دامنه در هاست خود، ایمیل را ایجاد فرمایید و پس از تکمیل فرآیند احراز هویت و نصب کامل گواهی، در صورتی که لزوم دارد، این ایمیل را حذف نمایید.
جهت ایجاد ایمیل در کنترل پنل سی پنل می توانید از مقاله آموزشی نحوه ایجاد اکانت ایمیل از طریق هاست سی پنل و برای کنترل پنل دایرکت ادمین از مقاله آموزشی ایجاد آدرس ایمیل در هاست دایرکت ادمین و برای کنترل پنل پلسک از مقاله آموزشی ایجاد اکانت ایمیل در هاست ویندوزی پلسک استفاده فرمایید.
پس از انتخاب ایمیل تایید کننده و روش تایید و احراز هویت دامنه، بر روی دکمه بعد کلیک کنید.
در این صفحه که مربوط به اطلاعات تماس سفارش گواهی است، می بایست با مشخصات معتبر تکمیل و مشابه تصویر زیر تکمیل نمایید لذا نیاز است نام شرکت، نام ، نام خانوادگی، ایمیل را صحیح و مربوط به خود وارد نمایید اما می توانید بقیه موارد مانند آدرس، استان، شهر، شماره تماس را مشابه تصویر زیر نیز وارد نمایید. لازم به ذکر است که ایمیل وارد شده در این بخش اهمیت دارد که ایمیلی مانند ایمیل [email protected] (domain.tld را با نام دامنه خود جایگزین فرمایید) وارد نمایید.
پس از تکمیل فرم، تیک مربوط به کپی برای اطلاعات تماس فنی و کپی برای اطلاعات تماس عمومی را بزنید تا همین اطلاعات در فرم های اطلاعات تماس فنی و عمومی بدون نیاز به وارد کردن مجدد وارد شود، در نهایت با زدن دکمه بعد، به مرحله بعد می رویم.
در این مرحله که مرحله آخرین فرآیند ثبت سفارش و مربوط به دستورالعمل خاص است، نیاز به وارد نمودن اطلاعات خاصی نیست و بدون تغییر رها کرده لذا فقط کافیست بر روی دکمه بعد کلیک کنید تا به صفحه و مرحله آخر یعنی انتخاب روش پرداخت خرید گواهی SSL است که نیاز است با استفاده از روش درگاه بانکی آنلاین یا … اقدام به پرداخت صورتحساب فرمایید.
پس از پرداخت و تکمیل سفارش طبق مراحل قدم اول، نیاز است وارد ایمیل [email protected] شوید تا در خصوص ایمیل که از سمت صادر کننده گواهی SSL با عنوان ORDER #123456789 – Domain Control Validation for www.YourDomain.com ارسال میشود را تایید فرمایید. ایمیل ارسالی همانند تصویر زیر میباشد که لازم است ابتدا عبارتی که زیر آن طبق تصویر خط کشیده شده است را در جایی کپی کنید و سپس با کلیک بر روی نوشته here برای تایید ایمیل اقدام کنید.
با کلیک بر روی عبارت here در ایمیل، وارد صفحه سایتی می شوید که از شما Validation Code یا کد احراز دامنه نمایش داده شده در تصویر بالا درخواست می نماید، که پس از وارد نمودن این مقدار در فیلد مربوطه، در صورتی که صحیح باشد با صفحه زیر مواجه می شوید:
پس از گذشت چند دقیقه ایمیلی با عنوان ORDER #123456789 – Your Globe Standard SSL Certificate for www.YourDomain.com در ایمیل وارد شده در قدم اول، مرحله هـ یعنی اطلاعات تماس سفارش گواهی SSL دریافت میکنید. فایل های گواهینامه به صورت یک فایل فشرده به ایمیل دریافتی پیوست شده اند یا طبق تصویر زیر به صورت متنی قابل نمایش است که می توانید با استفاده از این کد به عنوان محتوای گواهی یا CRT به همراه کلید خصوصی یا Private Key ایجاد شده در قدم اول، مرحله ج یعنی ایجاد و ذخیره امضا و کلید خصوصی استفاده فرمایید.
در صورتی که از هاست سی پنل استفاده می نمایید می توانید طبق آموزش تصویری زیر اقدام نمایید و در صورتی که از کنترل پنل دایرکت ادمین استفاده می نمایید، می توانید طبق مقاله آموزش نصب گواهینامه SSL در کنترل پنل DirectAdmin اقدام و در صورتی به صورت کلی مشکلی با نصب گواهی در هاست داشتید، در صورتی که از خدمات هاست اشتراکی IRPOWER استفاده می نمایید حتما جهت نصب از طریق تیکت پشتیبانی با ما در ارتباط باشید.
برای نصب گواهی SSL در هاست سی پنل طبق مراحل زیر اقدام فرمایید:
بدین منظور محتوای دو عبارت زیر را در فیلد مربوطه داخل سی پنل کپی کنید سپس بر روی گزینه Install Certificate کلیک نمایید.
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
نکته : لطفا پس از گذشت یک ساعت سایت خود را با HTTPS بررسی نمایید. آدرس امن سایت شما https://YourDomain.com خواهد بود.
نکته : در صورتی که در مرورگر خود آیکون سبز رنگ مشاهده نمیکنید؛ یا رنگ زرد به شما نمایش داده میشود و یا پیام not secure مشاهده میفرمایید جهت مشاهده آیکون سبز رنگ با طراح سایت خود تماس بگیرید.
نکته : در صورت تمایل دامنه سایت خود را از HTTP به HTTPS ریدایرکت نمایید.
مقاله آموزشی: نحوه ریدایرکت صفحات از HTTP به HTTPS در سیپنل
ما مجموعه کاملی از لایسنسهای مورد نیاز در زمینه میزبانی وب را گرد هم آورده ایم تا به سادگی بتوانید از نسخه قانونی بهترین نرمافزارهای مرتبط با میزبانی وب استفاده کنید. لایسنس های قابل ارائه در IRPOWER شامل محبوبترین پنلهای مدیریت هاست مانند لایسنس سی پنل، سیستم عامل تخصصی میزبانی وب CloudLinux، وب سرور قدرتمند LiteSpeed و … میباشد.
رستگاری
خرداد ۲۰, ۱۴۰۱ در ۶:۱۵ ب٫ظسلام طبق آموزش شما انجام دادم ولی ایمن error رو میده
Error! Please check the following errors:
۴ System message (The CSR uses a key that is believed to have been compromised!)
همون مرحله اول هستم
Ali Shamsabadi
خرداد ۲۱, ۱۴۰۱ در ۱۰:۰۸ ق٫ظبا عرض سلام و وقت بخیر خدمت شما،
گواهی های SSL معمولا با نرم افزاری به نام OpenSSL در هاست ها و سرور ها ایجاد می شوند، این نرم افزار نسخه های متفاوتی دارد که در هر نسخه جهت بالابردن سطح امنیت، تغییراتی در نحوه ایجاد کلید ها و CSR ها ایجاد می کند.
در نظر داشته باشید که همیشه می بایست از بروزترین نسخه این نرم افزار در سرور و یا هاست خود استفاده نمایید.
یکی از اصلی ترین دلایل بروز خطای رخ داده برای شما نیز، می تواند قدیمی بودن و عدم سازگاری CSR و کلید های ایجاد شده با سرویس دهنده گواهی SSL شما باشد.
پیشنهاد ما این است، در صورتی که امکان بروزرسانی این نرم افزار را دارید، نسبت به انجام این کار اقدام نمایید، در غیر این صورت از پشتیبانی هاست خود بخواهید تا این بروزرسانی را انجام دهند.
همچنین پیشنهاد می شود که جهت ایجاد فایل CSR از لینک زیر استفاده نموده تا از بروز هر گونه خطایی جلوگیری گردد.
csrgenerator.com
امیدوارم این توضیحات برای شما مفید واقع شده و بتوانید از آن ها در جهت رفع خطای دریافتی و نصب گواهی SSL در هاست خود اقدام نمایید.
موفق باشید.
معین
مهر ۵, ۱۴۰۲ در ۷:۵۸ ب٫ظسلام
چرا این گواهی ssl در وب سایت شما بصورت پولی هست اما اگر هاست از دیگر جاهایی که شاید درست نباشه اسم ببرم رایگان تعلق میگیره؟
Ali Shamsabadi
مهر ۶, ۱۴۰۲ در ۱:۰۰ ب٫ظبا سلام
ابتدا لازم است خدمت شما توضیح دهم که در سایت IRPOWER همانطور که در جزئیات هر سرویس نیز نوشته شده، برای تمامی هاست هایی که از این شرکت تهیه شود، گواهی SSL رایگان ارائه می گردد.
با این حال IRPOWER به جهت ارائه خدمات کامل در زمینه هاستینگ، اقدام به ارائه گواهی های SSL تجاری نیز نموده است تا در این مورد، حق انتخاب و تصمیم گیری به طور کامل با کاربر باشد.
در صورت تمایل، می توانید توضیحات تکمیلی در خصوص تفاوت گواهی های SSL رایگان و تجاری را در لینک زیر مشاهده و بررسی نمایید.
https://www.irpower.com/ssl
با تشکر.
موفق باشید.