نصب اس اس ال COMODO و RapidSSL در سیپنل

نویسنده: وحید حجت پناه| دسته بندی: اس اس ال سیپنل Cpanel | نظرات: 0 نفر
1067
07 بهمن 1397
وحید حجت پناه نویسنده

همانطور که میدانید گواهینامه SSL ارتباط بین سرور و کاربر را در شبکه جهانی وب امن کرده و اطلاعات رد وبدل شده بین سرور و کلاینت را رمزگذاری می نماید. با دریافت گواهینامه SSL هویت سایت برای موتور های جستجو تثبیت شده و تاثیر بسزایی در رنکینک و سئو سایت شما خواهد داشت. همچنین با دریافت SSL شما می توانید نماد Enamad خود را به دو ستاره ارتقا دهید. پیشنهاد ما استفاده از اس اس ال های شرکتی و معتبر بجای اس اس ال های رایگان است، همانطور که میدانید مدت اس اس ال رایگان در هر فعال سازی 90 روز است. قابل ذکر است که برای دریافت Enamad دو ستاره حتما باید از اس اس ال های شرکتی که سالانه هستند استفاده نمایید.

شما می توانید با کمترین هزینه برای وب سایت و یا سرویس تحت وب خود گواهینامه امنیتی تهیه کنید و ترکنش های وب سایت خود را امن و بیمه سازید(مشاهده پلانهای اس اس ال)

در این مطلب از سری آموزش های آذرآنلاین قصد داریم آموزش نصب گواهینامه شرکتی (RapidSSL و COMODO) در سی پنل را به صورت تصویری بررسی کنیم.

توجه: به دلیل تحریم شدن کشور ایران، گواهینامه امنیتی RapidSSL و COMODO برای دامنه های .ir قابل ارائه نمیباشد، لذا میتوانید از اس اس ال رایگان Let’s Encrypt برای امن سازی وبسایت خود استفاده کنید.

 

نصب اس اس ال روی سیپنل

برای نصب اس اس ال روی cPanel، چند مرحله اصلی زیر باید انجام شود:

 

ساخت ایمیل تحت دامنه

این ایمیل برای دریافت ایمیل تاییدیه اس اس ال و کد امنیتی(CRT) باید تحت دامنه ایجاد شود.

برای اینکار، ابتدا وارد سیپنل شده و از قسمت EMAIL، گزینه Email Accounts را باز کنید.

azar-fram1

سپس یک اکانت با نام(admin یا administrator یا hostmaster یاpostmaster یا webmaster) ایجاد نمایید.

co2

ایجاد CSR

1. برای ایجاد CSR در سیپنل، وارد سیپنل شده و از قسمت Security گزینه SSL/TLS را انتخاب نمایید.

2. در صفحه SSL/TLS گزینه Certificate Signing Requests (CSR) را کلیک نمایید تا فرم ایجاد CSR باز شود.

co3

3. اطلاعات این فرم را پر کرده و روی Generate  کلیک نمایید.

co4

Key: بصورت پیش فرض روی 2048bit  قرار دهید

Domains: نام دامنه ای که قصد نصب اس اس ال را بر روی آن دارید را بدون www  و بصورت domain.com وارد نمایید(بطور پیشفرض، www  را هم در بر میگیرد)
نکته: اگر اس اس ال خریداری شده از نوع  Wildcard میباشد، دامنه را بصورت domain.com.* وارد نمایید.

City, State, Country: این اطلاعات نباید متعلق به کشور ایران یا کشور تحریم شده دیگری باشد

Company:یک نام شرکت برای این فرآیند لازم است، درصورتی که شرکت ثبت شده ای ندارید، بهتر است نام دامنه را بدون پسوند در این قسمت وارد کنید.

Email: همان ایمیلی که در قسمت (ساخت ایمیل تحت دامنه) ایجاد کرده اید را قرار دهید

 4. کد ایجاد شده، برای قدم بعدی استفاده خواهد شد، آن را بصورت کامل در یک فایل متنی ذخیره نمایید.

co5

ارسال CSR به شرکت ارائه دهنده اس اس ال جهت تایید اطلاعات

بعد از خرید اس اس ال، شرکت ارائه دهنده اس اس ال یا نمایندگی این شرکتها، فرمی برای ارسال CSR برای شما ایجاد خواهند کرد.

برای دسترسی به این فرم در پنل کاربری آذرآنلاین از قسمت سرویس ها، سرویس فعال اس اس ال مورد نظر را انتخاب و روی گزینه Configure Now  کلیک کنید.

co7

اطلاعات فرم را همانند شکل زیر وارد کرده و روی Click to Continue  کلیک کنید.

co8

Web server type: در این قسمت باید نوع وب سرور مشخص شود، در صورتی که نوع وب سرور را نمیدانید، گزینه Other(not listed) را انتخاب کنید.(در اینجا ما WHM/cPanel را انتخاب میکنیم)

CSR: همان کد ایجاد شده در مرحله قبل را به همراه -----BEGIN CERTIFICATE REQUEST----- و -----END CERTIFICATE REQUEST----- قرار دهید.

 Administrative Contact Information: موارد وارد شده در این قسمت باید با اطلاعات وارد شده در فرم ایجاد CSR(مرحله قبل) یکسان باشد.
توجه: حتما Email  را همان ایمیل ایجاد شده در مرحله (ساخت ایمیل تحت دامنه) قرار دهید.

در صفحه بعد آدرس ایمیل ساخته شده را انتخاب نمایید، سپس مجدد Click to Continue  را کلیک کنید تا فرم ارسال شود.

co9

تصدیق و احراز هویت دامنه

برای اینکه شرکت ارائه دهنده، هویت دامنه را تصدیق کند، بعد از چند دقیقه(حداکثر 30 دقیقه) یک ایمیل حاوی کد یا لینک تاییدیه برای شما(به ایمیل ساخته شده تحت دامنه) ارسال خواهد کرد، روی لینک کلیک کنید تا این پروسه انجام شود.

co10

نکته: برای تایید این ایمیل در رپید اس اس ال، لینک مشخص شده را کپی و در URLبار مرورگر لود کنید و در صفحه باز شده روی Approve کلیک کنید.
نکته: برای تایید این ایمیل در کومودو، کد مشخص شده را کپی کرده و لینک here را باز کنید، کد را داخل فیلد قرار داده و سپس روی Approve کلیک کنید.

در صورتی که در دریافت ایمیل از طرف این شرکتها با مشکل مواجه شدید، دو روش دیگر نیز برای احراز هویت دامنه وجود دارد:

  • ایجاد TXT Recod با Value  و مشخصات خاص شرکت ارائه دهنده  (جهت دریافت اطلاعات بیشتر با پشتیبانی شرکت ارائه دهنده یا نمایندگی آن تماس بگیرید)
  • ایجاد فایلی با مشخصات خاص شرکت ارائه دهنده در یک دایرکتوری مشخص از فایل منیجر هاست (جهت دریافت اطلاعات بیشتر با پشتیبانی شرکت ارائه دهنده یا نمایندگی آن تماس بگیرید)

نصب CRT(Valid Certificate)

بعد از تایید شدن دامنه، چند ساعت(حداکثر 24 ساعت، البته بسته به نوع اس اس ال خریداری شده ممکن است تا چند روز زمانبر باشد) طول خواهد کشید تا کد امنیتی(CRT) ایجاد و برای شما ارسال شود. این کد از طریق ایمیل برای شما ارسال خواهد شد، و تقریبا شبیه به ایمیل زیر است(شکل سمت چپ)

1. برای نصب این گواهینامه امنیتی، وارد سیپنل شده و از قسمت Security گزینه SSL/TLS را انتخاب نمایید، سپس در صفحه SSL/TLS گزینه Install and Manage SSL for your site (HTTPS) را کلیک نمایید تا فرم Manage SSL Hosts باز شود.

2. کد دریافت شده را در قسمت Certificate: (CRT) وارد کرده و روی گزینه Autofill by Certificate کلیک کنید

co11

 

3. با کلیک بر روی Autofill by Certificate مابقی فیلدها نیز پر خواهد شد، سپس گزینه Install را کلیک کنید تا نصب انجام شود.

co12

بررسی فعال بودن اس اس ال

نصب به اتمام رسید، بعد از چند دقیقه کش مرورگر را پاک کرده و دامنه را بصورت Https://domain.com در مرورگر وارد نمایید، روی علامت قفل کلیک کرده و وضعیت اس اس ال و نام شرکت صادر کننده را بررسی نمایید.

 co14

توجه: اگر علامت قفل به رنگ نارنجی است و نام شرکت صادر کننده در قسمت وضعیت اس اس ال درست است، مشکل وجود برخی فایل ها مثل عکسها در وبسایت شما است که لینک آنها بصورت HTTP میباشد، پس تمام لینک ها را به HTTPS تغییر دهید تا مشکل رفع شود.

برای چک کردن Chain اس اس ال نیز میتوانید از لینک زیر استفاده کنید، در صورت وجود مشکل با پشتیبانی شرکت ارئه دهنده یا نمایندگی آن تماس بگیرید.

https://www.sslshopper.com/ssl-checker.html

 co13

 

 

حتما در مطالب بعدی، نحوه نصب اس اس ال بر روی دایرکت ادمین و بررسی کامل Chain و CA bundle این دو شرکت خواهیم پرداخت، امیدواریم در پایان از آموزش نصب اس اس ال COMODO و RapidSSL در سیپنل استفاده لازم را برده باشید.

کاربر گرامی شما می‌توانید سؤالات مربوط به این آموزش را در بخش کامنت‌ها عنوان کرده و در همین قسمت پاسخ خود را دریافت کنید و یا برای رفع مشکلات دیگر در زمینه آموزش‌های آذرآنلاین به بخش Community مراجعه کرده و مشکل خود را در آن مطرح نمایید تا در اسرع وقت کاربران دیگر و کارشناسان به سؤالات شما پاسخ دهند.