اگر در وبسایت خود از گواهینامه امنیتی رایگان استفاده میکنید حتما این موضوع برای شما یا کاربران وبسایتتان رخ داده است که در ماههای اخیر بعد از آپدیتهایی که از سوی ارائه دهندگان SSL رایگان و موتور های جستجوگر مانند گوگل ارائه گشت، باعث شد تا در بعضی دستگاهها مانند تلفنهای هوشمند قدیمی یا سیستم عامل هایی مانند ویندوز 7 توانایی خواندن این گواهیهای امنیتی وجود نداشته باشد و کاربرانی که از تلفنها و سیستم عامل های قدیمیتر استفاده میکنند، وبسایت شما را بدون SSL یا اصطلاحا ناامن مشاهده کنند و همین علت که حتی از طرف شما هم نیست و اختیاری در آن ندارید، باعث عدم جلب اعتماد کاربران به وبسایت شما میشود و موجب این خواهد شد که کاربر از وارد شدن به سایت شما خودداری کند، همین موضوع کافیست تا در مدت کوتاهی بسیاری از مشتریان خود را از دست بدهید، گروهی از مدیران وبسایت و کسب و کار های آنلاین برای جلوگیری از این موضوع اقدام به خرید SSL و غیر رایگان میکنند اما موضوع اینجا به اتمام نمیرسد و قسمت مهم ماجرا نصب این گواهینامه بر روی هاست و دامنه شما میباشد، اگر بعد از خرید گواهینامههای امنیتی برای وبسایت تصمیم دارید خودتان اقدام به نصب کنید، در این آموزش همراه ما باشید.
چگونه SSL را نصب کنیم؟
بعد از اینکه اقدامات لازم جهت خرید هاست مانند هاست سی پنل یا هاست وردپرس انجام شد نیاز است که CSR مربوط به دامنه خود را ایجاد کنید تا با استفاده از آن بتوانید اطلاعات گواهینامه خریداری شده را دریافت کنید. CSR (Certificate Signing Request) یا درخواست ایجاد اس اس ال همانظور که از نام آن پیداست، درخواستی میباشد که توسط آن میتوانید Private Key را بدست آورید و با ارائه آن به سرور ایجاد کننده گواهینامه، SSL خود را دریافت کنید. برای ایجاد CSR میتوانید از سایت csrgenerator.com کمک بگیرید، برای اینکار کافیست وارد وبسایت شوید و اطلاعات دامنه خود را وارد نمایید تا Private Key و درخواست دریافت SSL را بدست آورید.
پس از ورود به سایت CSR Generator با صفحهای مانند تصویر زیر رو به رو خواهید شد که از شما اطلاعاتی مانند کشور، نام شرکت یا سایت، آدرس دامنه و… خواسته میشود، اطلاعات خواسته شده را وارد نمایید Key Size را روی 2048 قرار دهید و روی دکمه Generate CSR کلیک نمایید.
پس کلیک یک صفحه جدید مانند تصویر زیر را مشاهده خواهید کرد که در آن درخواست و Private Key قرار داده شده است. همانطور که مشخص است قسمت اول درخواست میباشد و قسمت دوم هم Private Key. پیشنهاد میشود این اطلاعات را در کامپیوتر خود ذخیره نمایید.
پس از دریافت Private Key نیاز است وارد پنل کاربری خود در هاستیدا شوید و با وارد کردن اطلاعات SSL خود را فعال کنید تا اطلاعات گواهینامه در اختیار شما گذاشته شود، وارد صفحه سرویسهای من شوید و روی SSL خود کلیک کنید تا وارد صفحه پیکربندی شوید.
پس از باز شدن صفحه مربوط به SSL روی دکمه مشخص شده کلیک نمایید.
در صفحه مدیریت سرور، در قسمت CSR بخش اول مربوط به Certificate Request را کپی کنید، سپس با زدن دکمه “Get details from CSR” میتوانید اطلاعات وارد شده در سایت CSR Generator برای دامنه خود را دریافت کنید و فرم اطلاعات به صورت خودکار کامل شود، توجه داشته باشید ممکن است بعضی از بخشهای دارای * خالی بماند، نیاز است آنها را به صورت دستی کامل نمایید تا امکان دریافت SSL فراهم گردد.
با کلیک روی دکمه “ادامه خرید” بعد از تکمیل اطلاعات خواسته شده، با صفحه مربوط به Verify یا احراز دامنه رو به رو خواهید شد، در این صفحه در بخش 1 میتوانید از گزینه “Add Perfix “www استفاده کنید، که باعث میشود SSL خریداری شده بر روی پیشوند www هم فعال گردد، توصیه ما این است که این گزینه را هنگام خرید و فعالسازی SSL انتخاب نمایید تا برای کاربرانی که وبسایت شما را با www وارد میکنند، وبسایت به صورت امن به نمایش درآید. در قسمت 2 نیاز است که یک متد یا روش برای احراز دامنه خود انتخاب کنید، در این آموزش از میان روشها، انتخاب ما DNS خواهد بود. این روش به این صورت است که یک رکورد TXT در ایمیل برای شما ارسال میشود و پس از ایجاد TXT Record در هاست cPanel دامنه خود میتوانید دامنه را وریفای نمایید پس ایمیل خود را وارد نمایید و گزینه “Send verification message” را فعال نمایید و در نهایت بر روی “ادامه” کلیک نمایید.
اگر همه موارد وارد شده در صفحه مربوط به اطلاعات و وریفای به درستی وارد شده باشد، با پیغام زیر مواجه خواهید شد، بعد از دربافت پیام میتوانید صندوق ورودی ایمیل خود را بررسی کنید، معمولا ظرف مدت 2 تا 3 دقیقه اطلاعات برای ایمیل شما ارسال میگردد.
همانطور که در تصویر زیر مشخص شده است، یک مقدار برای رکورد و نام آن که با yourdomain.com و www.yourdomain.com در ایمیل موجود است، برای شما ارسال شده است. نیاز است تا ابتدا رکورد TXT را با مقادیر ذکر شده در ایمیل ایجاد کنید و سپس روی “Verify domain” کلیک نمایید تا احراز صورت گیرد.
برای ایجاد TXT Record کافیست وارد سیپنل هاستی که دامنه شما در آن قرار دارد شوید و در بخش “zone editor” همانند تصویر زیر رکورد را ایجاد کنید.
پس از ایجاد رکورد به ایمیل خود بازگردید و روی دکمه “Verify domain” کلیک نمایید سپس با صفحهای مانند تصویر زیر رو به رو خواهید شد. روی دکمه “Verify” کلیک نمایید و پس از 10 ثانیه صفحه را رفرش نمایید.
در صورتی که بعد از رفرش با صفحهای مانند تصویر زیر رو به رو شدید، به این معنا خواهد بود که همه موارد به درستی انجام شده است SSL برای دامنه شما فعال شده است.
پس از احراز دامنه به کنترل پنل خود در هاستیدا وارد شوید، در منوی سرویس های من با کلیک بر روی نام سرویس و دکمه ” نمایش گواهینامه ” میتوانید اطلاعات مربوط به SSL خود را مشاهده نمایید.
هنگام نمایش گواهینامه با 3 قسمت مانند تصویر زیر رو به رو خواهید شد که نیاز است به ترتیب آنها را در سی پنل خود هنگام نصب SSL وارد نمایید. پس در ادامه نیاز است که مجدد وارد سیپنل خود شوید.
پس از ورود به سیپنل به قسمت SSL/TLS در بخش SECURITY شوید.
بعد از ورود به SSL/TLS همانند تصویر بر روی “Manage SSL sites” کلیک نمایید.
در این صفحه در بخش Domain دامنه خود را انتخاب کنید و طبق راهنمایی زیر اقدام به جایگذاری کنید:
در قسمت Certificate: (CRT): گواهی X.509 موجود در پنل کاربری خود در هاستیدا را قرار دهید.
در قسمت Private Key (KEY): کلید خصوصی یا Private Key خود را که زمان ایجاد CSR دریافت کردید را قرار دهید.
در قسمت Certificate Authority Bundle: (CABUNDLE): دو گواهینامه “غیر مستقیم” و ” ریشها” که در مرحله قبل مشاهده نمودید را پشت هم در قسمت سوم به ترتیب قرار دهید و در نهایت زمانی که اطلاعات مورد نیاز هر 3 بخش را قرار دادید، روی دکمه “Install Certificate” کلیک نمایید تا نصب SSL بر روی سیپنل شما انجام شود.
همانطور که در تصویر زیر مشخص است بر روی دامنه “yourdomain.com” و پیشوند “www” این دامنه SSL فعال گشت و نصب به درستی انجام شده است.
برای اطمینان از این مسئله میتوانید با وارد کردن دامنه خود در مرورگر و کلیک بر روی آیکون قفل کنار دامنه، اطلاعات SSL را مشاهده نمایید.