امنیت

آموزش نصب SSL بر روی هاست سی پنل

اگر در وب‌سایت خود از گواهینامه‌ امنیتی رایگان استفاده می‌کنید حتما این موضوع برای شما یا کاربران وب‌سایتتان رخ داده است که در ماه‌های اخیر بعد از آپدیت‌هایی که از سوی ارائه دهندگان SSL رایگان و موتور های جستجوگر مانند گوگل ارائه گشت، باعث شد تا در بعضی دستگاه‌ها مانند تلفن‌های هوشمند قدیمی یا سیستم عامل هایی مانند ویندوز 7 توانایی خواندن این گواهی‌های امنیتی وجود نداشته باشد و کاربرانی که از تلفن‌ها و سیستم عامل های قدیمی‌تر استفاده می‌کنند، وب‌سایت شما را بدون SSL یا اصطلاحا ناامن مشاهده کنند و همین علت که حتی از طرف شما هم نیست و اختیاری در آن ندارید، باعث عدم جلب اعتماد کاربران به وب‌سایت شما می‌شود و موجب این خواهد شد که کاربر از وارد شدن به سایت شما خودداری کند، همین موضوع کافیست تا در مدت کوتاهی بسیاری از مشتریان خود را از دست بدهید، گروهی از مدیران وب‌سایت و کسب و کار های آنلاین برای جلوگیری از این موضوع اقدام به خرید گواهینامه SSL و غیر رایگان می‌کنند اما موضوع اینجا به اتمام نمی‌رسد و قسمت مهم ماجرا نصب این گواهینامه بر روی هاست و دامنه شما می‌باشد، اگر بعد از خرید گواهینامه‌های امنیتی برای وب‌سایت تصمیم دارید خودتان اقدام به نصب کنید،  در این آموزش همراه ما باشید.

چگونه SSL را نصب کنیم؟

بعد از اینکه اقدامات لازم جهت خرید هاست مانند هاست سی پنل یا هاست وردپرس انجام شد نیاز است که CSR مربوط به دامنه خود را ایجاد کنید تا با استفاده از آن بتوانید اطلاعات گواهینامه خریداری شده را دریافت کنید. CSR (Certificate Signing Request) یا درخواست ایجاد اس اس ال همانظور که از نام آن پیداست، درخواستی می‌باشد که توسط آن می‌توانید Private Key را بدست آورید و با ارائه آن به سرور ایجاد کننده گواهینامه، SSL خود را دریافت کنید. برای ایجاد CSR می‌توانید از سایت csrgenerator.com کمک بگیرید، برای اینکار کافیست وارد وب‌سایت شوید و اطلاعات دامنه خود را وارد نمایید تا Private Key و درخواست دریافت SSL را بدست آورید.

پس از ورود به سایت CSR Generator با صفحه‌ای مانند تصویر زیر رو به رو خواهید شد که از شما اطلاعاتی مانند کشور، نام شرکت یا سایت، آدرس دامنه و… خواسته می‌شود، اطلاعات خواسته شده را وارد نمایید Key Size را روی 2048 قرار دهید و روی دکمه Generate CSR کلیک نمایید.

CSR-Generator

پس کلیک یک صفحه جدید مانند تصویر زیر را مشاهده خواهید کرد که در آن درخواست و Private Key قرار داده شده است. همانطور که مشخص است قسمت اول درخواست می‌باشد و قسمت دوم هم Private Key. پیشنهاد می‌شود این اطلاعات را در کامپیوتر خود ذخیره نمایید.

PVkey-certifcate

پس از دریافت Private Key نیاز است وارد پنل کاربری خود در هاستیدا شوید و با وارد کردن اطلاعات SSL خود را فعال کنید تا اطلاعات گواهینامه در اختیار شما گذاشته شود، وارد صفحه سرویس‌های من شوید و روی SSL خود کلیک کنید تا وارد صفحه پیکربندی شوید.

select-service

پس از باز شدن صفحه مربوط به SSL روی دکمه مشخص شده کلیک نمایید.

config

در صفحه مدیریت سرور، در قسمت CSR بخش اول مربوط به Certificate Request را کپی کنید، سپس با زدن دکمه “Get details from CSR” می‌توانید اطلاعات وارد شده در سایت CSR Generator برای دامنه خود را دریافت کنید و فرم اطلاعات به صورت خودکار کامل شود، توجه داشته باشید ممکن است بعضی از بخش‌های دارای * خالی بماند، نیاز است آن‌ها را به صورت دستی کامل نمایید تا امکان دریافت SSL فراهم گردد.

config-2

با کلیک روی دکمه “ادامه خرید” بعد از تکمیل اطلاعات خواسته شده، با صفحه مربوط به Verify یا احراز دامنه رو به رو خواهید شد، در این صفحه در بخش 1 می‌توانید از گزینه “Add Perfix “www استفاده کنید، که باعث می‌شود SSL خریداری شده بر روی پیشوند www هم فعال گردد، توصیه ما این است که این گزینه را هنگام خرید و فعالسازی SSL انتخاب نمایید تا برای کاربرانی که وب‌سایت شما را با www وارد می‌کنند، وب‌سایت به صورت امن به نمایش درآید. در قسمت 2 نیاز است که یک متد یا روش برای احراز دامنه خود انتخاب کنید، در این آموزش از میان روش‌ها، انتخاب ما DNS خواهد بود. این روش به این صورت است که یک رکورد TXT در ایمیل برای شما ارسال می‌شود و پس از ایجاد TXT Record در هاست cPanel دامنه خود می‌توانید دامنه را وریفای نمایید پس ایمیل خود را وارد نمایید و گزینه “Send verification message” را فعال نمایید و در نهایت بر روی “ادامه” کلیک نمایید.

verify-method-2

اگر همه موارد وارد شده در صفحه مربوط به اطلاعات و وریفای به درستی وارد شده باشد، با پیغام زیر مواجه خواهید شد، بعد از دربافت پیام می‌توانید صندوق ورودی ایمیل خود را بررسی کنید، معمولا ظرف مدت 2 تا 3 دقیقه اطلاعات برای ایمیل شما ارسال می‌گردد.

waiting

همانطور که در تصویر زیر مشخص شده است، یک مقدار برای رکورد و نام آن که با yourdomain.com و www.yourdomain.com در ایمیل موجود است، برای شما ارسال شده است. نیاز است تا ابتدا رکورد TXT را با مقادیر ذکر شده در ایمیل ایجاد کنید و سپس روی “Verify domain” کلیک نمایید تا احراز صورت گیرد.

verify-email

برای ایجاد TXT Record کافیست وارد سی‌پنل هاستی که دامنه شما در آن قرار دارد شوید و در بخش “zone editor” همانند تصویر زیر رکورد را ایجاد کنید.

txt-record

پس از ایجاد رکورد به ایمیل خود بازگردید و روی دکمه “Verify domain” کلیک نمایید سپس با صفحه‌ای مانند تصویر زیر رو به رو خواهید شد. روی دکمه “Verify” کلیک نمایید و پس از 10 ثانیه صفحه را رفرش نمایید.

verify-buttom

در صورتی که بعد از رفرش با صفحه‌ای مانند تصویر زیر رو به رو شدید، به این معنا خواهد بود که همه موارد به درستی انجام شده است SSL برای دامنه شما فعال شده است.

verify-status

پس از احراز دامنه به کنترل پنل خود در هاستیدا وارد شوید، در منوی سرویس های من با کلیک بر روی نام سرویس و دکمه ” نمایش گواهینامه ” می‌توانید اطلاعات مربوط به SSL خود را مشاهده نمایید.

show

هنگام نمایش گواهینامه با 3 قسمت مانند تصویر زیر رو به رو خواهید شد که نیاز است به ترتیب آن‌ها را در سی پنل خود هنگام نصب SSL وارد نمایید. پس در ادامه نیاز است که مجدد وارد سی‌پنل خود شوید.

result

پس از ورود به سی‌پنل به قسمت SSL/TLS در بخش SECURITY شوید.

ssl-tls

بعد از ورود به SSL/TLS همانند تصویر بر روی “Manage SSL sites” کلیک نمایید.

upload-ssl

در این صفحه در بخش Domain دامنه خود را انتخاب کنید و طبق راهنمایی زیر اقدام به جایگذاری کنید:

در قسمت Certificate: (CRT): گواهی X.509 موجود در پنل کاربری خود در هاستیدا را قرار دهید.

در قسمت Private Key (KEY): کلید خصوصی یا Private Key خود را که زمان ایجاد CSR دریافت کردید را قرار دهید.

در قسمت Certificate Authority Bundle: (CABUNDLE): دو گواهینامه “غیر مستقیم” و ” ریشها” که در مرحله قبل مشاهده نمودید را پشت هم در قسمت سوم به ترتیب قرار دهید و در نهایت زمانی که اطلاعات مورد نیاز هر 3 بخش را قرار دادید، روی دکمه “Install Certificate” کلیک نمایید تا نصب SSL بر روی سی‌پنل شما انجام شود.

install-certificate

همانطور که در تصویر زیر مشخص است بر روی دامنه “yourdomain.com” و پیشوند “www” این دامنه SSL فعال گشت و نصب به درستی انجام شده است.

done2

برای اطمینان از این مسئله می‌توانید با وارد کردن دامنه خود در مرورگر و کلیک بر روی آیکون قفل کنار دامنه، اطلاعات SSL را مشاهده نمایید.

 

certificate

نمایش بیشتر

ارغوان تهرانی

ارغوان تهرانی هستم، حدود ۴ سال است که در حوزه تولید محتوا و سئو فعالیت می‌کنم. علاقه زیادی به وب گردی و مطالعه مقالات حوزه آی تی دارم. در کنار فعالیت‌های تولید محتوا و سئو، علاقه زیادی به یادگیری مباحث هاستینگ دارم و در تلاش خواهم بود تا تجربیات و معلوماتم رو در این حوزه با مخاطبین وبلاگ هاستیدا به اشتراک بگذارم.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا