SSL یک لایه امنیتی است که از طریق رمزنگاری امنیت لازم را جهت تبادل اطلاعات میان سرویس دهنده (سایت) و سرویس گیرنده (Client) تامین کرده و بدین ترتیب امکان مداخله و سو استفاده بر روی داده‌های در حال انتقال را به حداقل می‌رساند. متاسفانه کم‌تر از 5% وب سایت‌های ایرانی از گواهینامه معتبر SSL استفاده می‌کنند که به معنای آن است که هر کسی می‌تواند اطلاعات دسترسی بخش مدیریتی وب سایت یک سازمان مهم دولتی و یا یک وب سایت پرطرفدار را مورد سرقت قرارداده و از آن‌ها سو،استفاده کند.

با توجه به اهمیت این پروتکل امنیتی در این نوشتار قصد داریم بدون نیاز به خرید ssl نحوه نصب گواهی ssl رایگان روی سرور مجازی لینوکس را با شما به اشتراک بگذاریم اما پیش از هر چیز بیایید کمی در مورد این گواهینامه امنیتی بیشتر صبحت کنیم.

گواهینامه امنیتی معتبر

یکی از مهم‌ترین مولفه‌های تجارت الکترونیک ایجاد یک فضای قابل اعتماد است که مشتریان بالقوه به فرایند خرید خود اطمینان داشته باشند. گواهینامه SSL با ایجاد یک اتصال امن، پایه اعتماد را ایجاد می‌کنند. برای اطمینان از ایمن بودن بازدیدکنندگان از اتصال آن‌ها ، مرورگرها نشانه های بصری خاصی را ارائه می‌دهند که ما آن‌ها را شاخص های EV می نامیم.

گواهی SSL چیست؟

بسیاری از ما هر روز پرداخت‌هایی را در اینترنت انجام می‌دهیم و خیال‌مان از این‌که اطلاعات بانکی‌مان لو نمی‌رود راحت است، زیرا از سایت هایی خرید می‌کنیم که گواهینامه معتبر اس‌اس‌ال دارند و همین موضوع سبب شده تا به آن‌ها اعتماد کنیم.

هنگامی که بر روی یک سایت SSL نصب شده باشد، داده های کاربران شامل نام، ایمیل، رمز‌ها، مهم‌تر از همه این موارد، اطلاعات بانکی و هر اطلاعات دیگری در سایت را بصورت کد شده بین کاربر و سرور اصلی سایت جابجا می شود.

در این بین اگر هکری نیز بتواند به سایت نفوذ کند، با توجه به اینکه این اطلاعات رمزنگاری شده هستند، نمی‌تواند معنی و مفهوم آن را درک کرده و یا از آن‌ها سوءاستفاده کند.

مزایای گواهینامه اس‌اس‌ال

در سایت‌هایی که از این گواهینامه استفاده کرده باشند، در کنار آدرس سایت در مرورگر، قفل مشکی رنگ (در برخی مرورگر ها سبز رنگ) نمایش داده می شود و عبارت این سایت ایمن است را به کاربر نمایش می‌دهد. یکی دیگر از مزایای این پروتکل،پیشگیری از هک شدن سایت توسط حمله xss است.

Xss یک مدل حمله هکری بر روی دامنه است که باعث لو رفتن کوکی های سایت می شود. برای مثال اگر کوکی شما به عنوان مدیر سایت که در زمان لاگین توسط مرورگر ایجاد می شود هک شود ، فرد هکر خیلی شیک و مجلسی می تواند با نام کاربری و رمز شما به سایت دسترسی داشته باشد.  اما اگر اس اس ال نصب شده باشد، داده‌های شما بصورت رمز نگاری شده ذخیره می شود.

 

نصب SSL رایگان روی سرور مجازی لینوکس

حالا که در مورد گواهینامه اس اس ال اطلاع کسب کرده اید، شاید بخواهید روش نصب آن را هم بدانید. سرور مجازی لینوکس که سیستم عامل‌های پایه یونیکس/لینوکس بر روی آن نصب شده و با دسترسی Root از طریق SSH در اختیار کاربران قرار می‌گیرد. درصورتی‌که سرویسی که خریداری کرده‌اید فاقد کنترل پنل دایرکت ادمین است، این آموزش برای شما قابل اجرا نیست اما در صورتی که به directadmin دسترسی دارید با طی کردن مراحل زیر به آسانی و بدون پرداخت هیچ هزینه‌ای می‌توانید گواهینامه امنیتی معتبر ssl را روی سرور مجازی خود نصب کنید.

قبل از شروع مراحل نصب به نکات زیر توجه کنید:

  • در این روش نیازی به داشتن IP مجزا برای هر دامنه ندارید و تمامی سایت‌ها با IP اصلی سرور می‌توانند SSL را روی سرور خود فعال کنند.
  • برای فعال کردن این گزینه ورژن دایرکت ادمین حتما باید 1.5 به بالا باشد .

در ابتدا فایل زیر را ویرایش کنید:

/user/local/directadmin/conf/directadmin.conf

و عبارت زیر را داخل آن قرار دهید:

letsencrypt=1

سپس عبارت enable_ssl_sni=0 را به enable_ssl_sni=1 تغییر دهید و مراحل را save کنید.

حال یک‌بار با دستور service directadmin restart کنترل پنل خود را Reset کنید.
در این مرحله گزینه‌ی SSL Certificates در پنل کاربران اضافه شده است. برای فعال کردن SSL رایگان روی سرور مجازی خود کافیست به این بخش مراجعه نموده و با انتخاب Free & automatic certificate from Let’s Encrypt بر روی دامین یا ساب‌دامین‌های دلخواه SSL خود را فعال کنید.

نحوه نصب SSL رایگان روی سرور مجازی لینوکس

سخن پایانی

عملکرد اصلی یک گواهینامه SSL محافظت از ارتباطات سرور و مشتری است. هنگام نصب این پروتکل، هر بیت از اطلاعات رمزگذاری می‌شود. در این مقاله نحوه این گواهی بر روی vps لینوکس را به شما آموختیم. در صورتی که در اجرای هر یک از این مراحل به مشکلی برخورد کردید، آن را در قسمت نظرات همین مقاله عنوان کنید تا در اسرع وقت پاسخگوی شما باشیم.