همانطور که میدانید گواهینامه SSL ارتباط بین سرور و کاربر را در شبکه جهانی وب امن کرده و اطلاعات رد وبدل شده بین سرور و کلاینت را رمزگذاری می نماید. با دریافت گواهینامه SSL هویت سایت برای موتور های جستجو تثبیت شده و تاثیر بسزایی در رنکینک و سئو سایت شما خواهد داشت. همچنین با دریافت SSL شما می توانید نماد Enamad خود را به دو ستاره ارتقا دهید. پیشنهاد ما استفاده از اس اس ال های شرکتی و معتبر بجای اس اس ال های رایگان است، همانطور که میدانید مدت اس اس ال رایگان در هر فعال سازی 90 روز است. قابل ذکر است که برای دریافت Enamad دو ستاره حتما باید از اس اس ال های شرکتی که سالانه هستند استفاده نمایید.
شما می توانید با کمترین هزینه برای وب سایت و یا سرویس تحت وب خود گواهینامه امنیتی تهیه کنید و ترکنش های وب سایت خود را امن و بیمه سازید(مشاهده پلانهای اس اس ال)
در این مطلب از سری آموزش های آذرآنلاین قصد داریم آموزش نصب گواهینامه شرکتی (RapidSSL و COMODO) در سی پنل را به صورت تصویری بررسی کنیم.
توجه: به دلیل تحریم شدن کشور ایران، گواهینامه امنیتی RapidSSL و COMODO برای دامنه های .ir قابل ارائه نمیباشد، لذا میتوانید از اس اس ال رایگان Let’s Encrypt برای امن سازی وبسایت خود استفاده کنید.
نصب اس اس ال روی سیپنل
برای نصب اس اس ال روی cPanel، چند مرحله اصلی زیر باید انجام شود:
- ساخت یک ایمیل تحت دامنه
- ایجاد CSR(Certificate Signing Requests)
- ارسال CSR به شرکت ارائه دهنده اس اس ال جهت تایید اطلاعات
- تصدیق و احراز هویت دامنه
- نصب CRT(Valid Certificate)
ساخت ایمیل تحت دامنه
این ایمیل برای دریافت ایمیل تاییدیه اس اس ال و کد امنیتی(CRT) باید تحت دامنه ایجاد شود.
برای اینکار، ابتدا وارد سیپنل شده و از قسمت EMAIL، گزینه Email Accounts را باز کنید.
سپس یک اکانت با نام(admin یا administrator یا hostmaster یاpostmaster یا webmaster) ایجاد نمایید.
ایجاد CSR
1. برای ایجاد CSR در سیپنل، وارد سیپنل شده و از قسمت Security گزینه SSL/TLS را انتخاب نمایید.
2. در صفحه SSL/TLS گزینه Certificate Signing Requests (CSR) را کلیک نمایید تا فرم ایجاد CSR باز شود.
3. اطلاعات این فرم را پر کرده و روی Generate کلیک نمایید.
Key: بصورت پیش فرض روی 2048bit قرار دهید
Domains: نام دامنه ای که قصد نصب اس اس ال را بر روی آن دارید را بدون www و بصورت domain.com وارد نمایید(بطور پیشفرض، www را هم در بر میگیرد)
نکته: اگر اس اس ال خریداری شده از نوع Wildcard میباشد، دامنه را بصورت domain.com.* وارد نمایید.
City, State, Country: این اطلاعات نباید متعلق به کشور ایران یا کشور تحریم شده دیگری باشد
Company:یک نام شرکت برای این فرآیند لازم است، درصورتی که شرکت ثبت شده ای ندارید، بهتر است نام دامنه را بدون پسوند در این قسمت وارد کنید.
Email: همان ایمیلی که در قسمت (ساخت ایمیل تحت دامنه) ایجاد کرده اید را قرار دهید
4. کد ایجاد شده، برای قدم بعدی استفاده خواهد شد، آن را بصورت کامل در یک فایل متنی ذخیره نمایید.
ارسال CSR به شرکت ارائه دهنده اس اس ال جهت تایید اطلاعات
بعد از خرید اس اس ال، شرکت ارائه دهنده اس اس ال یا نمایندگی این شرکتها، فرمی برای ارسال CSR برای شما ایجاد خواهند کرد.
برای دسترسی به این فرم در پنل کاربری آذرآنلاین از قسمت سرویس ها، سرویس فعال اس اس ال مورد نظر را انتخاب و روی گزینه Configure Now کلیک کنید.
اطلاعات فرم را همانند شکل زیر وارد کرده و روی Click to Continue کلیک کنید.
Web server type: در این قسمت باید نوع وب سرور مشخص شود، در صورتی که نوع وب سرور را نمیدانید، گزینه Other(not listed) را انتخاب کنید.(در اینجا ما WHM/cPanel را انتخاب میکنیم)
CSR: همان کد ایجاد شده در مرحله قبل را به همراه -----BEGIN CERTIFICATE REQUEST----- و -----END CERTIFICATE REQUEST----- قرار دهید.
Administrative Contact Information: موارد وارد شده در این قسمت باید با اطلاعات وارد شده در فرم ایجاد CSR(مرحله قبل) یکسان باشد.
توجه: حتما Email را همان ایمیل ایجاد شده در مرحله (ساخت ایمیل تحت دامنه) قرار دهید.
در صفحه بعد آدرس ایمیل ساخته شده را انتخاب نمایید، سپس مجدد Click to Continue را کلیک کنید تا فرم ارسال شود.
تصدیق و احراز هویت دامنه
برای اینکه شرکت ارائه دهنده، هویت دامنه را تصدیق کند، بعد از چند دقیقه(حداکثر 30 دقیقه) یک ایمیل حاوی کد یا لینک تاییدیه برای شما(به ایمیل ساخته شده تحت دامنه) ارسال خواهد کرد، روی لینک کلیک کنید تا این پروسه انجام شود.
نکته: برای تایید این ایمیل در رپید اس اس ال، لینک مشخص شده را کپی و در URLبار مرورگر لود کنید و در صفحه باز شده روی Approve کلیک کنید.
نکته: برای تایید این ایمیل در کومودو، کد مشخص شده را کپی کرده و لینک here را باز کنید، کد را داخل فیلد قرار داده و سپس روی Approve کلیک کنید.
در صورتی که در دریافت ایمیل از طرف این شرکتها با مشکل مواجه شدید، دو روش دیگر نیز برای احراز هویت دامنه وجود دارد:
- ایجاد TXT Recod با Value و مشخصات خاص شرکت ارائه دهنده (جهت دریافت اطلاعات بیشتر با پشتیبانی شرکت ارائه دهنده یا نمایندگی آن تماس بگیرید)
- ایجاد فایلی با مشخصات خاص شرکت ارائه دهنده در یک دایرکتوری مشخص از فایل منیجر هاست (جهت دریافت اطلاعات بیشتر با پشتیبانی شرکت ارائه دهنده یا نمایندگی آن تماس بگیرید)
نصب CRT(Valid Certificate)
بعد از تایید شدن دامنه، چند ساعت(حداکثر 24 ساعت، البته بسته به نوع اس اس ال خریداری شده ممکن است تا چند روز زمانبر باشد) طول خواهد کشید تا کد امنیتی(CRT) ایجاد و برای شما ارسال شود. این کد از طریق ایمیل برای شما ارسال خواهد شد، و تقریبا شبیه به ایمیل زیر است(شکل سمت چپ)
1. برای نصب این گواهینامه امنیتی، وارد سیپنل شده و از قسمت Security گزینه SSL/TLS را انتخاب نمایید، سپس در صفحه SSL/TLS گزینه Install and Manage SSL for your site (HTTPS) را کلیک نمایید تا فرم Manage SSL Hosts باز شود.
2. کد دریافت شده را در قسمت Certificate: (CRT) وارد کرده و روی گزینه Autofill by Certificate کلیک کنید
3. با کلیک بر روی Autofill by Certificate مابقی فیلدها نیز پر خواهد شد، سپس گزینه Install را کلیک کنید تا نصب انجام شود.
بررسی فعال بودن اس اس ال
نصب به اتمام رسید، بعد از چند دقیقه کش مرورگر را پاک کرده و دامنه را بصورت Https://domain.com در مرورگر وارد نمایید، روی علامت قفل کلیک کرده و وضعیت اس اس ال و نام شرکت صادر کننده را بررسی نمایید.
توجه: اگر علامت قفل به رنگ نارنجی است و نام شرکت صادر کننده در قسمت وضعیت اس اس ال درست است، مشکل وجود برخی فایل ها مثل عکسها در وبسایت شما است که لینک آنها بصورت HTTP میباشد، پس تمام لینک ها را به HTTPS تغییر دهید تا مشکل رفع شود.
برای چک کردن Chain اس اس ال نیز میتوانید از لینک زیر استفاده کنید، در صورت وجود مشکل با پشتیبانی شرکت ارئه دهنده یا نمایندگی آن تماس بگیرید.
https://www.sslshopper.com/ssl-checker.html
حتما در مطالب بعدی، نحوه نصب اس اس ال بر روی دایرکت ادمین و بررسی کامل Chain و CA bundle این دو شرکت خواهیم پرداخت، امیدواریم در پایان از آموزش نصب اس اس ال COMODO و RapidSSL در سیپنل استفاده لازم را برده باشید.
کاربر گرامی شما میتوانید سؤالات مربوط به این آموزش را در بخش کامنتها عنوان کرده و در همین قسمت پاسخ خود را دریافت کنید و یا برای رفع مشکلات دیگر در زمینه آموزشهای آذرآنلاین به بخش Community مراجعه کرده و مشکل خود را در آن مطرح نمایید تا در اسرع وقت کاربران دیگر و کارشناسان به سؤالات شما پاسخ دهند.