فعال یا غیر فعالسازی اس اس ال SSL رایگان سی پنل به صورت خودکار

نویسنده: توحید عزیززاده| دسته بندی: آموزش | نظرات: 0 نفر
فعال یا غیر فعالسازی اس اس ال SSL رایگان سی پنل به صورت خودکار
181
30 اردیبهشت 1399
توحید عزیززاده واحد دیجیتال مارکتینگ

فهرست عناوین مقاله: 

در این مقاله قصد داریم نحوه فعال یا غیر فعالسازی SSL رایگان سی پنل به صورت خودکار را به شما همراهان گرامی آموزش بدهیم.

اما قبل از اینکه به سراغ آموزش برویم، بهتر است با SSL و کاربردهای آن بیشتر آشنا شویم.

SSL (Secure Sokets Layer) چیست ؟

با رمزگذاری اطلاعات می‌توانید از سرقت اطلاعات توسط هکرها جلوگیری کنید، اما نمی‌توانید جلوی آنها را بگیرید که این کار را با مشتریان‌تان نیز انجام ندهند. از آنجا که بیشتر مردم در حال دوری از فروشگاه‌های فیزیکی هستند و عادت‌های خرید و انجام تراکنش‌های بانکی خود را به صورت آنلاین افزایش می‌دهند،  کلاینت‌ها باید بتوانند به وب سایت فروشگاهی که در آن خرید می‌کنند، اعتماد کنند.

 اگر صاحب یک وب سایت تجارت الکترونیک و یا فروشگاه آنلاین باشید، از لحاظ مالی شما مسئولیت سرقت کارت‌های اعتباری را عهده‌دار هستید و اگر نقصی وجود داشته باشد، جریمه می‌شوید و اعتماد مشتری را از دست می‌دهید.

وقتی سایت‌تان ناامن باشد، اتفاقی که می‌افتد این است که هر اطلاعاتی که از مرورگر مشتری به سایت شما ارسال می شود می‌تواند شنود شود و یا بلعکس.

اگر شما مشتری یک سایت باشید و این سایت ناامن باشد، این امکان وجود دارد که در هنگام پرداخت با وارد کردن شماره کارت اعتباری‌تان، اطلاعات کارت اعتباری شما به سرقت برود.

فروشگاه‌های اینترنتی و پایانه‌های فروش آنلاین می‌بایست دارای گواهینامه SSL باشند تا کاربران بتوانند بدون نگرانی خرید خود را انجام داده و پول پرداخت کنند.

SSL  (Secure Sockets Layer) یک پروتکل شبکه است که به منظور برقراری ارتباط بین کلاینت‌ها و سرورهای وب بر روی شبکه‌ای ناامن، مانند اینترنت طراحی شده است. از این پروتکل معمولاً در امن کردن پروتکل های آسیب پذیری مانند  LDAP،IMAP  و HTTP استفاده می شود.

 SSL پس از معرفی رسمی در سال 1995، این امکان را بر روی بستر وب فراهم کرد تا بتوان معاملات آنلاین را بین کلاینت‌ها و مشاغل به صورت امن انجام داد. وقتی بازدید کنندگان به وب سایتهایی متصل می‌شوند که با SSL ایمن شده‌اند، یک علامت قفل بسته شده و عبارت https:// در URL نمایش داده می‌شود.

اهمیت SSL در چیست؟

SSL  از نظر تاریخی دارای اهمیت فراوانی است. زیرا نخستین پروتکل شبکه به کار رفته و گسترده است که امکان برقراری ارتباطات رمزنگاری شده بین کلاینت‌ها و سرورهایی که قبلاً به هم وصل نشده و هیچ گونه ارتباطی با هم نداشته بودند را امن کرد.

برای مثال استفاده از SSL در ایمیل‌ها، این امکان را برای دریافت کننده پیام الکترونیکی فراهم م‌یکند تا از ماهیت ارسال کننده پیام و صحت اطلاعات دریافت شده اطمینان حاصل نماید.

 SSL  اولین پروتکل پرکاربرد برای تأمین امنیت معاملات آنلاین می‌باشد و درنهایت برای تأیید اعتبار و رمزگذاری سایر برنامه‌های موجود در لایه حمل و نقل شبکه (Network Transport Layer) استفاده می‌شود.

انواع گواهینامه SSL

امروزه سه نوع گواهی SSL وجود دارد که غیر رایگان هستند. اعتبار سنجی گسترده (EV SSL) ، اعتبار سنجی سازمانی (OV SSL) و اعتبار دامنه  (DV SSL). سطوح رمزگذاری برای هر گواهینامه یکسان است، آنچه فرق می‌کند فرآیندهای بررسی و تأیید لازم برای اخذ گواهینامه است. یک نوع گواهینامه SSL وجد دارد که رایگان است، بنام SSL Let’s Encrypt که در این مقاله بیشتر با آن آشنا می‌شویم.

1- EV SSL

مشخصه اصلی گواهینامه EV SSL نشان سبز رنگ در مرورگرست و معمولا سازمان های بزرگ در دنیا (مانند گوگل و اپل) از این نوع گواهینامه استفاده می‌کنند. برای اخذ این گواهینامه SSL  نیاز به مدارک احراز هویت سازمان و یا شرکت می‌باشد که با حساسیت بسیار بالا از سوی صادر کننده گواهینامه مورد کنترل قرار می گیرد.

 هزینه اخذ این نوع گواهینامه SSL در مقایسه با دو نمونه دیگر بسیار بالاتر است. برای اعتبارسنجی کلیه اطلاعات از جمله شماره تلفن‌ها و اطلاعات وب بررسی می‌شود. ممیزی‌های سالانه تکرار می‌شوند تا از صحت فرآیند صدور این گواهینامه اطمینان حاصل شود.

2- OV SSL

این نوع گواهینامه SSL علاوه بر تامین امنیت، درصدد تایید اعتبار یک کسب و کار و تجارت اینترنتی است و سطح اعتبار بسیار بالایی دارد. در صورتی که این نوع گواهینامه SSL را خریداری کنید، بازدیدکنندگان با مشاهده نام سازمان در بخش جزئیات گواهینامه با اطمینان از این وب سایت‌ شما سرویس می‌گیرند.

گواهی OV SSL با توجه به مدارک مورد نیاز فقط به اشخاص حقوقی و صاحبان کسب و کار دارای مدارک رسمی دولتی از قبیل روزنامه رسمی قابل واگذاری است.

خرید گواهینامه امنیتی SSL OVنیاز به تایید کامل هویت درخواست کننده دارد. شرکت ها، سازمان های دولتی، بانک ها، وزارتخانه ها و به طور کل اشخاص حقوقی از متقاضیان این نوع گواهینامه SSL هستند.

درخواست کننده باید مدارک کامل ثبتی و قانونی و هویتی شرکت، سازمان و نهاد مربوطه را به همراه فرم های درخواست و معرفی یک شخص مسئول همراه مدارک در مرحله اول به صورت اینترنتی ارسال کرده و پس از قبول درخواست از سمت صادرکننده نسخه ترجمه شده تمام مدارک مهر شده را از طریق پست بین المللی به صادر کننده گواهینامه ارسال کند.

 در صورت تهیه و فعال کردن این نوع از گواهینامه، اطلاعات تایید شده هویت آن سازمان در بخش جزئیات گواهینامه SSL نشان داده می‌شود که مختص آن سازمان و یا شرکت است.

3- DV SSL

در این نوع از گواهینامه  SSL صادر کننده آن بر اساس نام دامنه اعتبارسنجی را انجام می‌دهد و به بررسی صحت یا اعتبار سازمان یا صاحب دامنه نمی‌پردازد. این نوع گواهینامه را می‌توان در مدت زمان کوتاه، به صورت آنلاین، کم هزینه و بدون تلاش زیاد دریافت کرد.

گواهینامه DV SSL بیشتر برای صاحبان وب سایت و اشخاص عادی یا شخص حقیقی مناسب است که هدف از تهیه گواهی SSL برای آنها صرفا تغییر http به https باشد. معمولا درخواست اعتبارسنجی یا گرفتن تایید DV SSL   از طریق ارسال ایمیل به یک آدرس از دامنه که صادرکننده گواهینامه مشخص می کند، صورت می‌گیرد.

در گواهینامه DV SSL هیچ نامی از صاحب گواهینامه یا سازمان مربوطه در بخش اطلاعات گواهینامه در نوار آدرس مرورگر به بازدیدکننده نمایش داده نمی‌شود.

4- SSL Let’s Encrypt

Let’s Encrypt  یک گوهینامه SSL رایگان است، که توسط  یک گروه پژوهشی مربوط به امنیت اینترنت (ISRG)  پیاده و راه اندازی شده است. پروژه Let’s Encrypt در سال ۲۰۱۴ برای اولین بار مطرح شد و پس از ۱۰ ماه موفق به انتشار اولین گواهینامه رایگان خود شد.

به طور خلاصه می‌توان گفت این سرویس به شما اجازه می دهد تا یک گواهینامه مورد اعتماد SSL رایگان را بر روی هر یک از وب سایت های خود نصب و راه اندازی کنید. این مورد نه تنها باعث رمزگذاری بین وب سایت و مرورگر های شما می شود، بلکه باعث نمایش وب سایت شما به عنوان یک وب سایت مورد اعتماد کاربران خواهد بود.

حالا که با SSL و کاربرد آن آشنا شدیم، وقت آموزش نحوه فعال یا غیر فعالسازی SSL رایگان سی پنل به صورت خودکار می‌باشد. همچنین در انتهای مقاله نحوه فعال سازی SSL غیر رایگان را نیز آموزش می‌دهیم.

قبل از اقدام به فعال و غیرفعالسازی SSL رایگان سی پنل به صورت خودکار، اطمینان حاصل کنید شرکتی که هاست را از آن تهیه کرده‌اید، امکان اینکار را به صورت رایگان به شما می‌دهد یا خیر.

 خوشبختانه تمام هاستینگ های معتبر چه ایرانی و چه خارج از کشور نیز از این پلاگین در سرورهای خود استفاده می‌کنند تا کاربران هزینه‌های بابت فعال سازی SSL پرداخت نکنند.

جهت فعال یا غیر فعالسازی SSL رایگان سی پنل به صورت خودکار (Let’s Encrypt)   بصورت زیر اقدام نمایید.

ابتدا وارد کنترل پنل هاست خود شده و در قسمتSECURITY   بر روی گزینه SSL/TLS Status کلیک کنید:

 

در قسمت بالای صفحه ای که باز می‌شود با سه دکمه آبی رنگ رو به رو خواهید شد که در زمان فعال‌سازی SSL  باید از آنها استفاده نمایید. که عبارتند از:

include Domain during AutoSSL  : بعد از فعال کردن تیک کنار دامنه‌های مورد نظر، با کلیک روی این گزینه در واقع تعیین می کنید که فعال سازی SSL تنها برای دامنه های انتخاب شده صورت بگیرد.

Exclude Domain from AutoSSL  : اگر هم بعد از فعال کردن تیک دامنه‌ای روی این دکمه کلیک کنید، در اصل این دستور را ارسال می کنید که نصب SSL برای دامنه های انتخاب شده صورت نگیرد.

نکته مهم : در نظر داشته باشید که گواهینامه SSL هر 90 روز یکبار به صورت خودکار تمدید می‌شود. اگر دامنه در حالت exclude قرار گرفته باشد، بعد از90 روز تمدید خودکار صورت نمی‌گیرد.

Run AutoSSL  : بعد از مشخص کردن دامنه‌های مورد نظر خود باید از این دکمه برای تکمیل فرآیند فعال‌سازی SSL وب سایت خود استفاده نمایید.

همچنین در این صفحه لیستی از دامنه‌های موجود به همراه وضعیت نصب SSL شامل نمایش فعال یا غیرفعال بودن SSL، نوع آن و همچنین تاریخ انقضای SSL های فعال نمایش داده شده است.

در آخرین مرحله از فعال سازی SSL رایگان سی پنل باید روی دکمه Run AutoSSL کلیک کنید تا فرآیند فعال سازی خودکار SSL برای دامنه هایی که انتخاب کردید با موفقیت به پایان برسد. 

نکته‌ای که باید به آن توجه داشته باشید این است که در صورتی عملیات فعال‌سازی خودکار SSL با موفقیت به اتمام می رسد که در کنار دامنه علامت سبر رنگ قرار گرفته و در بخش Certifcate Status نیز عبارت                       AutoSSL Domain Validated  نمایش داده شود.

برای غیرفعال کردن SSL رایگان، تیک گزینه‌ موجود در کنار نام دامنه را فعال کنید و سپس بر روی گزینه‌ Exclude from AutoSSL کلیک نمایید. این گونه SSL پس از تاریخ انقضا 90 روزه به صورت خودکار فعال و تمدید نخواهد شد.

نحوه تشخیص فعال شدن گواهینامه SSL

دقت داشته باشید پس از فعال شدن گواهینامه SSL در ابتدا تمامی لینک های وبسایت شما، پروتکل https به جای پروتکل http نمایش داده خواهد شد و نماد قفل طوسی رنگ   در کنار نوار آدرس مرورگر نمایش داده می‌شود.

ممکن است در هاست‌تان چندین دامنه تعریف کرده باشید و هر کدام گواهینامه SSL خود را داشته باشند.  اینکه روی کدام دامنه گواهینامه Let’s Encrypt اعمال شود و در بازه زمانی مشخص یعنی 90 روز تمدید گردد کار بسیار هوشمندانه ای است.

 بدین ترتیب گواهینامه SSL رایگان سی پنل برای دامنه‌های مورد نظر اعمال می‌گردد و دیگر نیازی به تمدید دستی آنها نخواهید داشت.

سوالی که ممکن است ذهن شما را درگیر کند این است که وضعیت انقضای SSL هاست سی پنل به چه شکلی خواهد بود؟ و یا اینکه آیا باید بعد از تاریخ 90 روز تعیین شده، اقدام به تمدید آن کرد؟

 در پاسخ به این سوال باید گفت در حال حاضر سیاستی که سی پنل برای ارائه SSL  در پیش گرفته این است که به صورت خودکار SSL  ارائه شده تمدید خواهد شد و شما نیازی نیست کار خاصی انجام دهید.

نکته : در صورتی که بعد از فعال سازی SSL در صفحات سایت خود با خطا مواجه شدید، می‌توانید با فشردن کلیدهای ترکیبی CTRL+U به سورس سایت خود مراجعه نموده سپس کلیدهای CTRL+F را بزنید، پروتکل HTTP  را جستجو نموده و لینک‌هایی که با این پروتکل آغاز شده‌اند را به صورت دستی اصلاح نمایید.

با نحوه فعال یا غیر فعال‌سازی SSL رایگان سی پنل به صورت خودکار آشنا شدیم. شاید به دلایل مختلف بخواهید از SSL غیر رایگان استفاده کنید. قصد داریم نحوه فعال‌سازی SSL غیر رایگان در سی پنل را نیز به شما همراهان گرامی آموزش دهیم.

پس از خریداری کردن گواهینامه SSL و فعال‌سازی آن توسط منبع صادرکننده، باید آن را نصب کنید. نحوه نصب گواهینامه SSL در سی پنل مطابق مراحل زیر است:

وارد حساب سی پنل خود شوید، در قسمت  Security، روی گزینه SSL/TLS کلیک کنید:

در قسمت پایینی گزینه Install and Manage SSL for your site (HTTPS)، روی Manage SSL sites  کلیک کنید:

سپس کد مربوط به گواهینامه SSL که از صادرکننده آن دریافت کرده اید را در کادر Certificate: (CRT) پیست کنید.

بعد از پیست کردن کد گواهینامه SSL، روی گزینه Autofill by Certificate کلیک کنید.

نکته : فایل های گواهینامه SSL را می‌توانید توسط برنامه نوت پد در سیستم عامل ویندوز اجرا کنید.

روی گزینه Install Certificate کلیک کنید. گواهینامه SSL با موفقیت در سی پنل نصب می شود و آدرس وب‌سایت شما با https آغاز می‌شود.

در آخر در صورت هر گونه نیاز به راهنمایی و مشاوره رایگان می‌توانید با شماره 4181-041  تماس حاصل فرمائید.

همکاران ما در آذرآنلاین آماده پاسخگویی به سوالات شما هستند.