پروتکل HTTPS چیست و چرا باید از آن استفاده کنیم؟
HTTPS که مخفف Hypertext Transfer Protocol Secure میباشد، پروتکلی است موازی با HTTP با این تفاوت که سطح امنیت آن به مراتب از پروتکل HTTP بیشتر است که با کد کردن (Encrypted) اطلاعات، باعث امن شدن ارتباط و انتقال اطلاعات بین مرورگر کاربر و سرور میزبان وب سایت مورد نظر خواهد شد.
ما روزانه در بستر اینترنت اطلاعات و دسترسی های مهمی مانند اطلاعات ورود به پنل ها، دسترسی به اینترنت بانک، اکانت ایمیل و غیره را منتشر می کنیم که در صورت عدم وجود پروتکل HTTPS هر شخصی در بین راه میتواند به سادگی تمامی اطلاعات وارد شده را شنود کند! HTTPS با استفاده از (SSL (Secure Sockets Layer پیاده سازی می شود. لذا در واقع با خرید گواهینامه SSL ، به طور خودکار HTTPS نیز فعال می شود. HTTPS از پورت ۴۴۳ در وب، برای برقراری ارتباط استفاده می کند.
تفاوت پروتکل HTTPS با HTTP در رمز نگاری اطلاعات انتقالیست به آن معنا اطلاعات رد و بدل شده در شبکه توسط الگوریتم خاصی کد می شوند بدین ترتیب حتی چنانچه آن اطلاعات توسط بد افزارها و Cracker ها در دسترس قرار گیرد به صورت کدهای ناخوانا و غیر قابل استفاده خواهد بود. بنابراین با استفاده از HTTPS کانال ارتباطی امنی درون شبکهی ارتباطی ناامن پدید می آید. HTTPS یا SSL چیست و چرا مهم است؟
در ادامه با نحوه صدور و نصب گواهی SSL و مراحل نصب آن در سی پنل از طریق ناحیه کاربری آشنا خواهید شد.
نحوه خرید و نصب گواهینامه دیجیتال SSL در سه قدم
در ادامه نحوه خرید گواهی SSL و همچنین نصب آن را از طریق کنترل پنل cPanel و همینطور از طریق ناحیه کاربری سایت را آموزش خواهیم داد. لطفا با ما همراه باشید.
قدم اول. خرید SSL و صدور کلید خصوصی و کد CSR
قبل از خرید SSL و نصب آن لازم است ابتدا در ارتباط با نوع SSL های موجود و صادرکنندگان گواهی امنیتی برای وب سایت های اینترنتی را بدانیم. برای این منظور لطفا ادامه مقاله را مطالعه کنید:
الف. انتخاب نوع SSL و صادر کننده گواهی SSL
طبق جدول تصویر زیر، در حال حاضر گواهی برای پسوند دامنه های بین المللی مانند com و net و … به صورت DV و WildCard DV از شرکت Sectigo ارایه و برای دامنه های ملی مانند ir و co.ir و … به صورت DV و WildCard DV از شرکت Certum ارایه می شود.
تعریف گواهی SSL از نوع DV: این نوع گواهی مخصوص دامنه اصلی سایت شماست و شامل زیر دامنه های شما نخواهد شد. به طور مثال این گواهی شامل IRPOWER.COM خواهد بود اما شامل Subdomain.IRPOWER.COM نخواهد بود.
تعریف گواهی SSL از نوع Wildcard DV: این نوع گواهی مخصوص دامنه اصلی و زیر دامنه های دامنه اصلی شماست لذا شامل زیر دامنه های شما خواهد شد. به طور مثال این نوع گواهی هم شامل IRPOWER.COM و هم Subdomain.IRPOWER.COM خواهد بود اما شامل دامنه پارک Alias یا دامنه اضافی Addon وب سایت شما مانند Resellerarea.net نخواهد بود.
در صورتی که شرکت صادر کننده گواهی SSL سایت شما شرکت Sectigo باشد، روند ۰ تا ۱۰۰ نصب و صدور گواهی از سمت شما و طبق مراحل زیر قابل انجام است اما در صورتی که مشکلی در خصوص روند آموزش تصویری زیر وجود داشت یا آشنایی کافی با انجام این مراحل ندارید، صرفا کافیست از طریق ورود به ناحیه کاربری IRPOWER و ارسال تیکت پشتیبانی درخواست ثبت سفارش گواهی مد نظر خود به همراه نام وب سایت خود را مطرح نمایید.
پس از انتخاب نوع گواهی بر اساس تعداد دامنه و شرکت صادر کننده گواهی بر اساس پسوند دامنه، حال زمان شروع به سفارش گذاری در لینک > گواهی SSL < در سایت IRPOWER است و استفاده از دکمه خرید است.
ب. تکمیل فرم مشخصات گواهی SSL
با انتخاب دکمه خرید SSL، با صفحه ای مشابه تصویر زیر مواجه خواهید شد که می بایست فرم مربوطه را طبق توضیحات زیر تکمیل فرمایید:
نام دامنه: در صورتی که قصد تهیه گواهی SSL مخصوص فقط یک دامنه یا DV را دارید، نام دامنه خود را به شکل domain.tld و در صورتی که قصد تهیه گواهی SSL مخصوص دامنه اصلی و زیر دامنه ها یا Wildcard را دارید، نام دامنه خود را به شکل *.domain.tld وارد نمایید.
با توجه به اینکه نصب گواهی SSL بر روی هاست های نزد IRPOWER به صورت رایگان انجام می شود، در صورتی که هاست سایت شما نزد ارایه کننده دیگری است، نیاز است تیک مربوط به “درخواست نصب گواهی بر روی هاست دیگر” را بزنید و مشخصات مربوط به کنترل پنل هاست جهت نصب را در بخش “مشخصات ورود به کنترل پنل مدیریت میزبانی وب” وارد نمایید.
پس از وارد نمودن نام دامنه و ….، بر روی گزینه “ادامه و تکمیل سفارش” کلیک فرمایید تا نحوه پرداخت صورتحساب و پرداخت آن را بتوانید ادامه دهید. پس از پرداخت صورتحساب مربوط به ثبت سفارش گواهی SSL، نیاز است وارد مرحله صدور گواهی طبق توضیحات زیر شویم.
ج. شروع به پیکربندی گواهی SSL
پس از پرداخت صورتحساب مربوط به ثبت سفارش گواهی SSL، نیاز است از بخش سرویس >> فهرست سرویس، سرویس مد نظر یعنی گواهی SSL را پیدا و بر روی دکمه مدیریت یا ⚙️ کلیک فرمایید.
پس وارد شدن به صفحه مربوط به مدیریت سرویس، در بخش پایینی صفحه نیاز است بر روی دکمه پیکربندی گواهی SSL کلیک فرمایید تا فرآیند صدور گواهی SSL از جمله ساخت CSR و Private Key و ارسال آن به صادر کننده گواهی به صورت خودکار انجام شود.
طبق تصویر زیر مراحل ایجاد CSR و کلید خصوصی و ارسال آن به ارایه کننده گواهی به صورت خودکار در حال انجام است:
تعریف CSR یا درخواست امضای گواهی SSL:
یک فایل متنی رمزگذاری شده است که حاوی اطلاعات هویتی درخواست کننده گواهی SSL است. این اطلاعات شامل نام دامنه، نام سازمان، نوع سازمان، کشور، ایالت، شهر و سایر اطلاعات مرتبط است. CSR توسط درخواست کننده گواهی SSL ایجاد میشود و سپس برای صدور گواهی SSL به مرجع صدور گواهی (CA) ارسال میشود.
تعریف کلید Private Key یا PK یا کلید خصوی گواهی SSL:
یک کلید رمزنگاری محرمانه است که برای رمزگذاری دادهها و امضای دیجیتال استفاده میشود. کلید Private Key با کلید Public Key که در گواهی SSL صادر شده است جفت شده است. کلید Private Key برای رمزگذاری دادهها استفاده میشود و کلید Public Key برای رمزگشایی دادههای رمزگذاری شده استفاده میشود.
تعریف CRT یا کلید عمومی گواهی SSL:
یک فایل متنی رمزگذاری شده است که حاوی کلید عمومی و اطلاعات هویتی درخواست کننده گواهی SSL است. این فایل توسط مرجع صدور گواهی (CA) ایجاد میشود و به درخواست کننده گواهی SSL ارسال میشود. CRT گواهی SSL برای نصب گواهی SSL در سرور مورد نیاز است.
د. شروع به اعتبارسنجی جهت صدور گواهی SSL
پس از ارسال CSR و ارسال درخواست ثبت سفارش به صادرکننده گواهی، در این مرحله در خصوص نحوه اعتبارسنجی و احراز هویت دامنه اقدام می شود که جهت صدور گواهی SSL اجباری است که به روش های مختلفی از جمله رکورد DNS، فایل و ایمیل قابل انجام است که از طریق رکورد DNS به علت سادگی در انجام آن، به عنوان روش پیشگزیده انتخاب شده است اما طبق توضیحاتی که در مراحل بعد خدمات شما اعلام میگردد، نحوه تغییر روش اعتبارسنجی گواهی به فایل یا ایمیل توضیح داده خواهد شد.
برای شروع به اعتبارسنجی دامنه نیاز است طبق تصویر زیر در صفحه مربوط به مدیریت سرویس، بر روی دکمه “اعتبارسنجی و احراز هویت” کلیک فرمایید.
نکته: صرفا در صورتی که وضعیت گواهی SSL بر روی IN PROCESS (در حال پردازش) باشد، دکمه اعتبارسنجی و احراز هویت طبق تصویر زیر نمایش داده می شود تا به مرحله بعد بروید.
قدم دوم. احراز و تایید دامنه جهت صدور گواهی
در این قدم، شروع به اعتبارسنجی و احراز هویت دامنه جهت صدور گواهی خواهیم نمود. همانطور که در قدم قبلی اعلام شده روش پیش گزیده جهت صدور گواهی به روش رکورد DNS است که شما می توانید به راحتی طبق توضیحات اعلام شده در تصویر زیر، با توجه به نوع رکورد (Record Type)، نام میزبان (نام رکورد) و مقدار رکورد در هاست اصلی دامنه ایجاد فرمایید.
در صورتی که آشنایی با نحوه افزودن رکورد DNS در هاست سی پنل ندارید، توصیه می شود مقاله آموزش افزودن رکورد DNS در کنترل پنل cPanel و WHM را مطالعه فرمایید.
پس از افزون رکورد DNS اعلام شده به هاست، می توانید با کلیک بر روی دکمه “بررسی اعتبارسنجی”، فرآیند بررسی رکورد و صدور گواهی را آغاز نمایید. در صورتی که رکورد DNS به درستی در هاست ایجاد شده باشد، گواهی SSL صادر و با کلیک بر روی دکمه “بازگشت به نمای کلی”، می توانید وارد صفحه مربوط به دانلود گواهی و کلید خصوصی شوید.
در صورتی که به هر دلیل امکان اعتبارسنجی و احراز هویت دامنه به روش DNS وجود نداشت، می توانید بر روی دکمه “تغییر روش اعتبارسنجی” طبق تصویر بالا کلیک فرمایید تا منویی جهت تغییر روش طبق تصویر زیر به شما نمایش داده شود تا پس از انتخاب روش و کلیک بر روی دکمه “ارسال”، روش احراز هویت تغییر یابد و بتوانید از روش فایلی که توسط ارایه کننده اعلام می شود یا ایمیلی که به مالک دامنه ارسال می شود را تایید و مرحله اعتبارسنجی را به پایان برسانید.
در صورتی که فرآیند اعتبارسنجی و احراز هویت به صورت کامل انجام شود، می توانید در بخش وضعیت گواهی، کلمه COMPLETED به معنی تکمیل شده مشاهده فرمایید و در این مرحله در واقع گواهی به صورت کامل صادر شده و صرفا نیاز است کلید خصوصی و فایل گواهی که برای نصب آن بر روی هاست نیز است را دریافت یا دانلود فرمایید. برای دریافت کلید خصوصی می توانید بر روی دکمه “دانلود کلید خصوصی” طبق تصویر زیر و برای دریافت گواهی می توانید بر روی دکمه “دانلود گواهی” کلیک فرمایید.
در صفحه مربوط به دانلود گواهی، می توانید متناسب با هاست و وب سرور خود از یکی فرمت های ارایه شده استفاده فرمایید. برای سرورهای لینوکسی سی پنل و دایرکت ادمین می توانید از فرمت CRT ، برای سرورهای پلسک می توانید از فرمت PEM و برای سرورهای ویندوزی IIS می توانید از فرمت های PKCS7 (پسوند فایل p7b) و PKCS12 (پسوند فایل pfx) و …. استفاده فرمایید.
فایلی که از طریق توضیحات فوق مانند CRT دریافت می نمایید، یک فایل در نوع ZIP است که در صورتی که این فایل را باز نمایید، با ساختاری مشابه تصویر زیر مواجه خواهید شد که برای نصب گواهی، نیاز است از محتوای ServerCert.crt به عنوان محتوای گواهی یا CRT جهت نصب استفاده فرمایید. مابقی فایل ها مروبط به chain گواهی و … هستند که در صورت نیاز می توانید در هاست خود قرار دهید.
- محتوای فرمت های مختلف از جمله CRT و PEM و … از طریق برنامه های Notepad ویندوز یا TextEdit مک یا هر نرم افزار ویرایش متن قابل مشاهده و باز کردن است.
قدم سوم. نصب گواهی SSL تهیه شده بر روی هاست
در صورتی که از هاست سی پنل استفاده می نمایید می توانید طبق آموزش تصویری زیر اقدام نمایید و در صورتی که از کنترل پنل دایرکت ادمین استفاده می نمایید، می توانید طبق مقاله آموزش نصب گواهینامه SSL در کنترل پنل DirectAdmin اقدام و در صورتی به صورت کلی مشکلی با نصب گواهی در هاست داشتید، در صورتی که از خدمات هاست اشتراکی IRPOWER استفاده می نمایید حتما جهت نصب از طریق تیکت پشتیبانی با ما در ارتباط باشید.
مراحل نصب گواهی SSL در هاست سی پنل
برای نصب گواهی SSL در هاست سی پنل طبق مراحل زیر اقدام فرمایید:
- ابتدا از طریق راهنمای ورود به cPanel وارد سی پنل هاست خود شوید.
- سپس در بخش Security گزینهی SSL/TLS را انتخاب نمایید.
- پس از ورود به بخش SSL/TLS بر روی Generate, view, upload, or delete SSL certificates واقع در زیر Certificates (CRT) کلیک نمایید.
- بعد از آن کد CRT مورد نظر را در کادر Paste the certificate into the following text box در ذیل عبارت Upload a New Certificate وارد کنید و بر روی گزینهی Save Certificate کلیک فرمایید.
- گواهینامه ذخیره شده در همان صفحه و در بخش Certificates on Server لیست میشود. لطفا بر روی گزینه Install در روبروی آن کلیک نمایید.
- صفحه جدیدی با نام Install an SSL Website باز می شود؛ در این صفحه باکس مربوط به Private Key خالی و بدون محتوا می باشد. هم اکنون Private Key تولید شده در مرحله دوم از همین آموزش را در فیلد مربوطه کپی نمایید. در ابتدا با صفحه زیر مواجه می شوید:
بدین منظور محتوای دو عبارت زیر را در فیلد مربوطه داخل سی پنل کپی کنید سپس بر روی گزینه Install Certificate کلیک نمایید.
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
- مراحل بارگزاری و نصب CRT به پایان رسید.
نکات مهم در خرید SSL و نصب آن
نکته : لطفا پس از گذشت یک ساعت سایت خود را با HTTPS بررسی نمایید. آدرس امن سایت شما https://YourDomain.com خواهد بود.
نکته : در صورتی که در مرورگر خود آیکون سبز رنگ مشاهده نمیکنید؛ یا رنگ زرد به شما نمایش داده میشود و یا پیام not secure مشاهده میفرمایید جهت مشاهده آیکون سبز رنگ با طراح سایت خود تماس بگیرید.
نکته : در صورت تمایل دامنه سایت خود را از HTTP به HTTPS ریدایرکت نمایید.
مقاله آموزشی: نحوه ریدایرکت صفحات از HTTP به HTTPS در سیپنل
ما مجموعه کاملی از لایسنسهای مورد نیاز در زمینه میزبانی وب را گرد هم آورده ایم تا به سادگی بتوانید از نسخه قانونی بهترین نرمافزارهای مرتبط با میزبانی وب استفاده کنید. لایسنس های قابل ارائه در IRPOWER شامل محبوبترین پنلهای مدیریت هاست مانند لایسنس سی پنل، سیستم عامل تخصصی میزبانی وب CloudLinux، وب سرور قدرتمند LiteSpeed و … میباشد.
رستگاری
خرداد ۲۰, ۱۴۰۱ در ۶:۱۵ ب٫ظسلام طبق آموزش شما انجام دادم ولی ایمن error رو میده
Error! Please check the following errors:
۴ System message (The CSR uses a key that is believed to have been compromised!)
همون مرحله اول هستم
Ali Shamsabadi
خرداد ۲۱, ۱۴۰۱ در ۱۰:۰۸ ق٫ظبا عرض سلام و وقت بخیر خدمت شما،
گواهی های SSL معمولا با نرم افزاری به نام OpenSSL در هاست ها و سرور ها ایجاد می شوند، این نرم افزار نسخه های متفاوتی دارد که در هر نسخه جهت بالابردن سطح امنیت، تغییراتی در نحوه ایجاد کلید ها و CSR ها ایجاد می کند.
در نظر داشته باشید که همیشه می بایست از بروزترین نسخه این نرم افزار در سرور و یا هاست خود استفاده نمایید.
یکی از اصلی ترین دلایل بروز خطای رخ داده برای شما نیز، می تواند قدیمی بودن و عدم سازگاری CSR و کلید های ایجاد شده با سرویس دهنده گواهی SSL شما باشد.
پیشنهاد ما این است، در صورتی که امکان بروزرسانی این نرم افزار را دارید، نسبت به انجام این کار اقدام نمایید، در غیر این صورت از پشتیبانی هاست خود بخواهید تا این بروزرسانی را انجام دهند.
همچنین پیشنهاد می شود که جهت ایجاد فایل CSR از لینک زیر استفاده نموده تا از بروز هر گونه خطایی جلوگیری گردد.
csrgenerator.com
امیدوارم این توضیحات برای شما مفید واقع شده و بتوانید از آن ها در جهت رفع خطای دریافتی و نصب گواهی SSL در هاست خود اقدام نمایید.
موفق باشید.
معین
مهر ۵, ۱۴۰۲ در ۷:۵۸ ب٫ظسلام
چرا این گواهی ssl در وب سایت شما بصورت پولی هست اما اگر هاست از دیگر جاهایی که شاید درست نباشه اسم ببرم رایگان تعلق میگیره؟
Ali Shamsabadi
مهر ۶, ۱۴۰۲ در ۱:۰۰ ب٫ظبا سلام
ابتدا لازم است خدمت شما توضیح دهم که در سایت IRPOWER همانطور که در جزئیات هر سرویس نیز نوشته شده، برای تمامی هاست هایی که از این شرکت تهیه شود، گواهی SSL رایگان ارائه می گردد.
با این حال IRPOWER به جهت ارائه خدمات کامل در زمینه هاستینگ، اقدام به ارائه گواهی های SSL تجاری نیز نموده است تا در این مورد، حق انتخاب و تصمیم گیری به طور کامل با کاربر باشد.
در صورت تمایل، می توانید توضیحات تکمیلی در خصوص تفاوت گواهی های SSL رایگان و تجاری را در لینک زیر مشاهده و بررسی نمایید.
https://www.irpower.com/ssl
با تشکر.
موفق باشید.