آموزشامنیتاینترنت و شبکه

نحوه انتقال گواهی SSL از سرور

استفاده از پروتکل HTTPS به یکی از نیازهای اساسی وب‌سایت‌ها تبدیل شده است. با استفاده از این پروتکل، اطلاعات بین سرور و کلاینت به‌طورایمن و رمزگذاری‌شده منتقل خواهند شد. گوگل رسماً اعلام کرده است وب‌سایت‌هایی که از پروتکل HTTPS استفاده نکنند، با افت ترافیک مواجه خواهند شد. به‌عبارت‌دیگر، اگر از این پروتکل در وب‌سایت‌تان استفاده نکنید، ممکن است تمامی زحمات شما برای سئو به‌هدر رود پس خرید SSL معتبر برای سرور وب‌سایت‌ یک امر ضروری است. نصب گواهی SSL روی سرور یکی از مشکلات همیشگی توسعه‌دهندگان است. در صورتی‌که بخواهید گواهی SSL خود را از یک سرور به سروری دیگر انتقال دهید، باید از گواهی SSL روی سرور قبلی خود Export بگیرید.

انتقال گواهینامه SSL بر روی یک سرور دیگر در دنیای شبکه یک کار عادی است. برای این کار شما باید یک کپی از گواهی SSL و یک Private Key ایجاد کنید. این کلید خصوصی زمانی ایجاد می شود که CSR خود را بسازید و روی سرور نصب کنید. اما اگر این‌کار را به درستی انجام ندهید، دردسرهای متعددی خواهید داشت. ارسال درست گواهی‌ها تنها زمانی کامل می‌شود که Private key نیز به درستی ارسال شده باشد.

نکته بسیار مهم: از فایل Private Key خود محافظت کرده و به هیچ عنوان آن را از طریق ایمیل برای دیگران ارسال نکنید.

اگر داشبورد کنترلی میزبانی وب شما cPanel است، معمولا به طور مستقیم می‌توانید از file manger سی‌پنل، اقدام به دریافت گواهی SSL خود کنید اما  اگر هاست شما از cPanel استفاده نمی‌کند، باید از طریق تیکت درخواست خود را با تیم پشتیبانی در میان گذارید تا یک کپی از گواهی SSL را در اختیار شما گذارند.

مرحله اول: تهیه Backup

برای نصب فایل های گواهی با استفاده از فایل با پسوند .pfx مراحل زیر را طی کنید:

پس از انتخاب MMC از منوی Start گزینه File > Add/Remove Snap-in را انتخاب کنید.

در پنجره Add or Remove Snap-ins، از قسمت Available snap-ins  گزینه Certificates را انتخاب و سپس روی Add کلیک کنید.

حال به صفحه certificates snap-ins منتقل شده اید، در این صفحه می باید گزینهcomputer account  را انتخاب نمایید.

در پنجره Select Computer، گزینه Local computer:(the computer this console is running on) را انتخاب و روی Finish کلیک نمایید.

در پنجره add or remove snap-ins، در سمت چپ صفحه از میان لیست  Available snap-ins می باید certificates  را انتخاب نموده و سپس روی ADD کلیک نمایید. با انجام این کار گواهی نامه ای در ستون سمت راستی ایجاد می شود. بر رویok  کلیک نمایید.

در صفحه بازشده از بخش Console Root  در سمت چپ، گزینه certificates  را بسط دهید و از میان موارد موجود به دنبال فولدر  personal بگردید و آنرا گسترش دهید.سپس بر روی certificates  کلیک کنید. روی گواهی‌ای که می خواهید از آن بک آپ بگیرید راست کلیک و گزینه ALL TASKS > Export را انتخاب نمایید.

وارد صفحه welcome to certificate export wizard  می شوید. بر روی  next  کلیک نمایید تا وارد مرحله بعدی شوید.

در این مرحله گزینه yes,export the private key را انتخاب و next را بزنید.

در این بخش می باید گزینه Inclde all certificates in certification path if possible را  انتخاب نمایید. دقت داشته باشید که نباید گزینهdelete private key option  را فعال نمایید.

هم اکنون می باید از default settings خارج شده و در صورت نیاز برای خروج پسورد خود را وارد نمایید.

نام فایلی را که می خواهید فایل .pfx در آن ذخیره شود وارد نمایید.

فایل را ذخیره کرده و finish را انتخاب نمایید. پس از دریافت پیغام export successful، فایل .pfx در محلی که شما انتخاب نمودید ذخیره شده است.

بیشتر بخوانید:


https://hostida.com/blog/how-to-enable-free-ssl-on-cpanel/

مرحله دوم: Restore کردن

پس از انتخاب MMC از منوی Start گزینه File > Add/Remove Snap-in را انتخاب نمایید. در پنجره Add or Remove Snap-ins، در Available snap-ins گزینه Certificates را انتخاب و سپس رویAdd  کلیک نمایید. در پنجره Certificate snap-in، گزینه Computer account را انتخاب نمایید. در صفحه Select Computer، گزینه Local computer را انتخاب کنید.

در صفحه بازشده از بخش Console Root  در سمت چپ، گزینه certificates  را بسط دهید و از میان موارد موجود به دنبال فولدر  personal بگردید و آنرا گسترش دهید. سپس بر رویcertificates  کلیک کنید. روی گواهی‌ای که می‌خواهید از آن بک آپ بگیرید راست کلیک و گزینه ALL TASKS > Import را انتخاب کنید.

در پنجره Wizard Certificate Import، به صورت پیش فرض در قسمتStore location  گزینه local machine انتخاب شده است. بر روی next کلیک نمایید.

در قسمتFile name  فایلی را که می خواهید ریستور کنید، انتخاب و بر روی next کلیک نمایید.

در قسمت Password  پسوردی را که در هنگام ایجاد فایل بک آپ ذخیره نمودید وارد کرده و هم چنین در قسمتImport option گزینهinclude all extended properties  را فعال نمایید  و next  را بزنید.

در بخش Certificate store ، شما می توانید با فعال کردن گزینه place all certificate in the following store  محلی را برای نگهداری گواهی ها مشخص نمایید.

پس از مشاهده اطلاعات وارد شده خود در قسمت Completing the Certificate Import Wizard  بر روی  finish کلیک کنید.

فایل .pfx که حاوی گواهی نامه است را بر اساس نوع گواهی از لیست گواهی های موجود  در certificate stores انتخاب نمایید.

بیشتر بخوانید:


https://hostida.com/blog/choose-the-best-ssl-for-your-website/

فعال کردن گواهی جدید روی سرور

پس از برقرری ارتباط ریموت با سرور خود، به بخش server manager مراجعه و برروی IIS Manager  کلیک نمایید. در صفحه باز شده نام سرور خود را انتخاب و پوشه Site را باز نمایید و پس از آن با انتخاب گزینهDefault Web Site   از منوی (Edit Site Section) در سمت چپ این صفحه گزینه Bindings را انتخاب نمایید.

حال در پنجره Site Bindings، اتصالhttp  را انتخاب و سپس روی Add کلیک نمایید.

اگر یک اتصال برای صفحه ی قبل وجود دارد از قسمت افزونه ها، اتصال https را انتخاب کنید و سپس روی Edit کلیک نمایید.

در پنجره Add Site Bindings، در قسمت Type گزینه https را انتخاب و در قسمت IP Address، آدرس IP خودتان را وارد نمایید و یا گزینه all unassigned را انتخاب نمایید. شماره پورت را برابر با 443 قرار دهید و در قسمت SSL Certificate، گواهی جدید SSL را وارد نمایید.

روی OK کلیک نمایید، در  حال حاضر گواهی SSL شما نصب و وب سایت با ارتباط امن پیکربندی شده است، در صورت نیاز سرویس IIS خود را restart کنید.

 

 

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا