turkey vps

نصب SSL بر روی webmail از طریق پنل دامنه

نصب SSL بر روی webmail از طریق پنل دامنه
نصب SSL بر روی webmail از طریق پنل دامنه
5 ماه پیش

گواهی‌نامه SSL یکی از مهمترین مواردی است که باید از همان ابتدا در پیکربندی وب‌سایت‌ها قرار بگیرد؛ از دامنه‌های اصلی گرفته تا زیردامنه‌ها و دامنه‌های ایمیل. با نصب گواهی‌نامه SSL دامنه اصلی پیکربندی می‌شود، اما در بعضی از کنترل پنل‌ها و دامنه Webmail را باید بصورت جداگانه پیکربندی کرد. این شرایط بیشتر در هاستینگ‌های ارزان قیمت و پلن‌های پایه دیده می‌شود.در نتیجه ابتدا پیشنهاد می‌شود هاست خود را از شرکت‌های معتبر تهیه کنید و همچنین از پنل‌های حرفه‌ای برای راه اندازی وب‌سایت مورد نظر خود استفاده کنید. مراحل نصب SSL بر روی Webmail به نوع کنترل پنلی که استفاده می‌کنید بستگی دارد. در این مقاله به بررسی مراحل نصب SSL بر روی Webmail در سه کنترل پنل محبوب (cPanel، دایرکت ادمین و پلسک) خواهیم پرداخت.

SSL چیست و چگونه کار می کند؟ مزایا و انواع آن

گواهی‌نامه SSL چیست؟ (نیم نگاهی به رمزنگاری پروتکل HTTPS)

همانطور که می‌دانید گواهی‌نامه SSL یک کلید برای رمزنگاری پروتکل HTTP است که ترکیب آنها پروتکل HTTPS را بوجود می‌آورد. این پروتکل ساخته شده تا امنیت اطلاعات را با رمزنگاری در کامپیوتر مبدا و مقصد تأمین کند و جلوی شنود اطلاعات از طریق حملات حملات مرد میانی یا Man-in-the-Middle که به اختصار MITM گفته می‌شود را بگیرد. در این نوع از حمله، هکر سعی می‌کند تا شنود اطلاعات در میانه راه و بین خطو شبکه، از اطلاعاتی که ارسال و دریافت می‌شود، یک کپی بگیرد و از آنها استفاده کند. البته این شیوه تا قبل از استفاده از SSL مرسوم بود و امروزه هکرها نمی‌توانند پروتکل‌های HTTPS را شنود کنند. چرا که حتی اگر بتوانند از اطلاعات یک کپی بگیرند، آن کپی رمزنگاری شده است و شکستن رمزنگاری آن سال‌ها طول می‌کشد و عملاً موفق به دستیابی به این اطلاعات نمی‌شوند. 

HTTPS چیست؟ آشنایی با کارکرد و مزایای این پروتکل

کلید CSR چیست و چه کاربردی دارد؟

کلید CSR "certificate signing request" یا "درخواست گواهی امضا شده"، یک بلوک داده رمزنگاری شده است که هویت دامنه شما را تأیید می‌کند و برای درخواست گواهی نامه SSL/TLS از یک مرجع صدور گواهی (CA) استفاده می‌شود. این کلید شامل اطلاعاتی مانند نام دامنه، سازمان شما و جزئیات کلید عمومی شما است.

 

مراحل تبدیل CSR به SSL

ایجاد CSR

کلید CSR را می‌توان با ابزارهای آنلاین مانند CSR Generator نیز ایجاد کرد. اما چیزی که مهم است، نحوه استفاده از آن به عنوان یک SSL است. بنابراین برای ایجاد یک کد CSR وارد وب‌سایت CSR Generator شوید و فرم آن را مطابق با اعطلاعات مربوط به وبسایت خود پُر کنید. توجه داشته باشید که حین ایجاد کلید عمومی، در فیلد نام دامنه ، نباید ابتدای دامنه از عبارت www استفاده کنید. در نهایت بر روی دکمه Generate CSR کلیک کنید تا کد کلید خصوصی CSR برای شما ایجاد شود.

مراحل تبدیل CSR به SSL

برای استفاده از آن کافی است بر روی دکمه Copy کلیک کنید و از آن در هاست خود استفاده کنید. راه دوم این است که با  استفاده از نرم افزار OpenSSL یا ابزار دیگری که توسط میزبان وب شما ارائه شده است، یک کلید CSR ایجاد کنید. این فرآیند شامل وارد کردن اطلاعات دامنه و سازمان شما و همچنین تولید یک جفت کلید خصوصی و عمومی می‌شود. کلید خصوصی باید به صورت امن ذخیره شود و هرگز به اشتراک گذاشته نشود.

مراحل تبدیل CSR به SSL

 

انتخاب یک مرجع صدور گواهی (CA)

همانطور که گفته شد، تا اینجای کار شما فقط یک کلید کد شده دارید و این کلید فعلاً هیچ ارزشی ندارد. برای اینکه بتوانید این کلید را تبدیل به SSL کنید، می‌بایست ابتدا آن را به شرکت CA ارسال کنید. برای این منظور شما باید یک CA معتبر را انتخاب کنید که گواهی نامه های SSL/TLS را صادر می‌کند. CA های مختلف سطوح مختلفی از تأیید و ویژگی های امنیتی را ارائه می‌دهند، بنابراین باید CA را انتخاب کنید که نیازهای شما را برآورده کند. اعتبار سنجی کنترل دامنه (یا DCV) باید قبل از صدور گواهی SSL تکمیل شود تا تأیید شود که شخص درخواست کننده در واقع مجاز به استفاده از دامنه مربوط به آن درخواست است.

انتخاب یک مرجع صدور گواهی (CA)

ارسال درخواست CSR به CA

به وب سایت CA بروید و فرم درخواست گواهی را پر کنید. در این فرم باید اطلاعات تماس خود، جزئیات دامنه و فایل CSR خود را وارد کنید.

ارسال درخواست CSR به CA

ارسال درخواست CSR به CA

تأیید دامنه و اعتبار سنجی

CA هویت شما را تأیید می‌کند تا مطمئن شود که شما صاحب دامنه ای هستید که برای آن گواهی درخواست می‌کنید. روش تأیید به نوع گواهی انتخابی شما بستگی دارد.

ارسال درخواست CSR به CA

صدور گواهی SSL/TLS

پس از تأیید دامنه، CA گواهی SSL/TLS شما را صادر می‌کند. این گواهی شامل یک فایل .crt یا .pem می‌شود که باید آن را بر روی سرور وب خود نصب کنید.

ارسال درخواست CSR به CA

نصب گواهی SSL/TLS

با استفاده از دستورالعمل های ارائه شده توسط میزبان وب خود، گواهی SSL/TLS را بر روی سرور وب خود نصب کنید. این فرآیند شامل آپلود فایل گواهی و پیکربندی سرور وب شما برای استفاده از آن است.

 

نحوه نصب گواهینامه SSL در سرویس پست الکترونیکی WebMail Service

اکنون می خواهیم گواهی را با استفاده از کنترل پنل دامنه بر روی وب میل نصب کنیم. فرآیند نصب کلید CSR بر روی سرویس ایمیل در هاست، به نوع سرویس ایمیل و هاست شما بستگی دارد. بطور خلاصه برای نصب SSL بر روی WebMain ، به پنل مدیریت هاست خود بروید و بخش مربوط به پیکربندی ایمیل را پیدا کنید. در این بخش، باید گزینه های مربوط به SSL/TLS را پیدا کنید. با توجه به دستورالعمل های ارائه شده توسط میزبان وب خود، فایل های گواهی SSL/TLS خود را آپلود کرده و تنظیمات مربوط به SSL/TLS را پیکربندی کنید. پس از پیکربندی سرویس ایمیل، باید آن را تست کنید تا مطمئن شوید که به درستی با گواهی SSL/TLS کار می کند. می توانید با ارسال و دریافت ایمیل از طریق سرویس ایمیل خود، این کار را انجام دهید. بطور کلی مراحل نصب گواهی‌نامه SSL بر روی WebMain به شرح زیر است:

 

 وارد کنترل پنل خود شوید. و از میان گزینه‌ها بر روی domainCP کلیک کنید.
روی Email در کنترل پنل خود کلیک کنید.
سپس بر روی Manage Email کلیک کنید.
در پنجره باز شده روی تب Mail کلیک کرده و Install Certificate را انتخاب کنید.

نحوه نصب گواهینامه SSL در سرویس پست الکترونیکی WebMail Service

فایل دانلود شده را باز کرده و به پوشه linux_bundle بروید.
فایل CRT مطابق با نام دامنه خود را باز کنید و محتوای آن را کپی کنید.

نحوه نصب گواهینامه SSL در سرویس پست الکترونیکی WebMail Service

به کنترل پنل دامنه برگردید، Manage Email Accounts را انتخاب کنید، روی Mail کلیک کنید و سپس روی Install Certificate کلیک کنید.

نحوه نصب گواهینامه SSL در سرویس پست الکترونیکی WebMail Service

گواهی و کلید خصوصی ذخیره شده خود را جایگذاری کنید و روی install کلیک کنید تا گواهی با موفقیت نصب شود.
پنجره را ببندید و به مدیریت ایمیل برگردید.
روی تب Mail کلیک کرده و Install Certificate را انتخاب کنید.
ورودی CName نمایش داده شده را کپی کنید.
به مدیریت DNS بروید و روی Manage DNS کلیک کنید.
در پنجره باز شده روی تب CName Records کلیک کنید.
رکورد webmail را پیدا کنید، روی آن کلیک کنید و سپس روی Modify Record کلیک کنید.
مقدار CName کپی شده را جایگذاری کنید و دوباره روی Modify Record کلیک کنید. وضعیت شما باید به عنوان فعال نشان داده شود.

نحوه نصب گواهینامه SSL در سرویس پست الکترونیکی WebMail Service

به آدرس ایمیل خود در زیر نام دامنه خود بروید و آن را با پروتکل https بارگذاری کنید، سپس روی نماد قفل کلیک کنید.
بررسی کنید که عبارت Connection safe نوشته شده باشد.
برای مشاهده جزئیات گواهی، روی اطلاعات بیشتر "More Information" و مشاهده گواهی کلیک کنید.

 نحوه نصب گواهینامه SSL در سرویس پست الکترونیکی WebMail Service

 

نصب SSL بر روی webmail در کنترل پنل cPanel

  1. وارد cPanel شوید.

  2. به بخش Security بروید و روی SSL/TLS کلیک کنید.

  3. در بخش Manage SSL Sites، نام دامنه خود را انتخاب کنید.

  4. روی Autofill by Domain کلیک کنید.

  5. روی Install Certificate کلیک کنید.

نصب SSL بر روی webmail در کنترل پنل دایرکت ادمین

  1. وارد دایرکت ادمین شوید.

  2. به بخش TLS/SSL Certificates بروید.

  3. روی Install a New Certificate کلیک کنید.

  4. نام دامنه خود را انتخاب کنید.

  5. فایل‌های گواهی SSL (CRT، CA Bundle و Private Key) را آپلود کنید.

  6. روی Save کلیک کنید.

نصب SSL بر روی webmail در کنترل پنل پلسک

  1. وارد پلسک شوید.

  2. به بخش Websites & Domains بروید.

  3. روی نام دامنه خود کلیک کنید.

  4. به بخش SSL/TLS Certificates بروید.

  5. روی Add SSL Certificate کلیک کنید.

  6. فایل‌های گواهی SSL (CRT، CA Bundle و Private Key) را آپلود کنید.

  7. روی Apply کلیک کنید.

 

نکات مهم

قبل از انجام any changes به پیکربندی ایمیل خود، از تنظیمات فعلی خود پشتیبان تهیه کنید. اگر در نصب یا پیکربندی کلید CSR مشکل دارید، باید با میزبان وب خود تماس بگیرید. با نصب SSL بر روی سرویس WebMail می‌توانید از امنیت محتوای ایمیل خود مطئمن شوید؛ مخصوصاً اگر کسب و کار شما نیاز به حریم امنیتی داشته باشد و محرمانه بودن اطلاعات برای شما مهم باشد.

author
Mina seyfollahzadeh- نویسنده

467
A
A