نحوه بررسی تاریخ انقضای گواهینامه در مرورگر کروم

با تنها چند کلیک میتوانید همه اطلاعات گواهینامه مربوط به هر سایتی را مشاهده کنید.

بررسی تاریخ انقضای گواهینامه SSL در Google Chrome بسیار ساده است. بسته به اینکه چه نسخه ای از کروم را در اختیار دارید٬ میتوانید این کار را با چند کلیک انجام دهید. در اینجا نحوه بررسی تاریخ انقضای گواهینامه SSL در مرورگر کروم آموزش داده شده است.
ادامه خواندن “نحوه بررسی تاریخ انقضای گواهینامه در مرورگر کروم”

نصب گواهینامه SSL در MDaemon

بخش اول – نصب گواهینامه روت یا Root Certificate

در حالت کلی٬ ویندوز سرور شما بایستی گواهینامه های روت را به صورت پیش فرض داشته باشد٬ ولی در بعضی موارد خاص ممکن است که سرور شما این گواهینامه ها را به صورت کامل نداشته باشد. وقتی شما گواهینامه SSL را نصب میکنید٬ اگر گواهینامه روت وجود نداشته باشد٬ سیستم در زمان نصب گواهینامه SSL به شما پیامی مبنی بر تایید اینکه اطمینان به گواهینامه دارید یا خیر٬ میدهد.

ابتدا بایستی Microsoft Management Console را باز کنید.

  1. بر روی دکمه Start کلیک کنید و سپس MMC را تایپ کنید. این کار بایتسی به شما mmc – Run command را نشان دهد. بر روی آن کلیک کنید تا Microsoft Management Console نشان داده شود.
  2. پنجره Console1 نمایش داده خواهد شد.
  3. بر روی File در بالای صفحه کلیک کنید و گزینه Add/Remove Snap-in… را کلیک کنید. اینکار را میتوانید همچنین با فشردن کلید Ctrl+M انجام دهید.
  4. در پنجره Add/Remove Snap in بر روی دکمه Add… در پایین صفحه کلیک کنید. اینکار باعث میشود پنجره ای با نام Add Standalone Snap-in نشان داده شود.
  5. به پنجره Add Standalone Snap-in بروید و گزینه Certificates را پیدا کنید. سپس آن را انتخاب نموده و دکمه Add را کلیک کنید. همچنین میتوانید اینکار را با دوبار کلیک بر روی Certificates انجام دهید.
  6. در پنجره جدیدی که باز میشود سه گزینه به شما نشان داده میشود که بایستی مشخص کنید توسط کدام اکانت میخواهید گواهینامه های خود را مدیریت کنید.
  7. در این پنجره Computer account را انتخاب کنید و دکمه Next را کلیک کنید.
  8. در صفحه بعدی٬ بر روی دکمه Finish کلیک کنید.
  9. بر روی نشان < در کنار Certificates (Local Computer) کلیک کنید تا زیرمجموعه آن باز شود.
  10. به قسمت مربوط به Trusted Root Certification Authorities بروید و بر روی فولدر Certificates کلیک کنید.
  11. در قسمت سمت راست صفحه شما باید لیستی از گواهینامه ها را مشاهده کنید. در این لیست به دنبال گواهینامه روت مربوط به صادرکننده ssl خودتان بگردید و مطمئن شوید که گواهینامه مربوطه به درستی در این لیست قرار دارد. اگر گواهینامه موجود است که میتوانید به بخش دوم این راهنما بروید در غیر اینصورت مراحل بعدی را برای نصب گواهینامه روت ادامه دهید.
  12. گواهینامه روت را در یک دایرکتوری که بتوانید از روی سرور به آن دسترسی داشته باشید قرار دهید.
  13. بر روی فولدر Certificates که زیرمجموعه Trusted Root Certification Authorities است٬ راست کلیک کنید و سپس از منوی نمایش داده شده گزینه All Tasks و سپس دکمه Import را کلیک کنید.
  14. پنجره Certificate Import Wizard نمایش داده میشود. در صفحه اول٬ کلید Next را کلیک کنید.
  15. شما بایستی فایل مورد نظر خود را انتخاب کنید. بر روی Browse… کلیک کنید و فایل گواهینامه Root CA را بیابید و آن را انتخاب کنید. در نهایت بر روی دکمه Next کلیک کنید.
  16. در صفحه بعدی٬ گزینه Place all certificates in the following store بایستی به صورت پیش فرض انتخاب شده باشد و در Certificate store نیز بایستی مقدار Trusted Root Certification Authorities انتخاب شده باشد. بر روی دکمه Next کلیک کنید.
  17. در صفحه انتهایی بر روی دکمه Finish کلیک کنید.
  18. الان بایستی به شما پیغام “The import was successful” نشان داده شود.

قسمت دوم – نصب گواهینامه میانی یا Intermediate (chaining) Certificate

در این بخش به شما توضیح میدهیم که چگونه فایلهای گواهینامه میانی که برای کار با ssl الزامی است را بر روی سرور نصب کنید. همه گواهینامه های SSL دارای گواهینامه های میانی هستند که بایستی بر روی سرور نصب شود تا مرورگرهای وب در هنگام نمایش سایت دارای SSL پیام هشدار نشان ندهند. در این بخش از راهنما ابتدا بایستی ببینیم که آیا گواهینامه های میانی از قبل در سرور موجود است یا خیر٬ و اگر موجود نیست آنها را نصب کنیم. در این بخش فرض میکنیم که از قبل Microsoft Management Console را باز کرده اید. اگر اینکار را نکرده اید٬ مراحل 1-8 از بخش اول راهنما را انجام دهید.

  1. بر روی نشان < در کنار Certificates (Local Computer) کلیک کنید.
  2. بخش مربوط به Intermediate Certification Authorities را بیابید و سپس بر روی فولدر Certificates در زیر آن کلیک کنید.
  3. در بخش سمت راست٬ بایستی لیستی از گواهینامه ها را مشاهده کنید. مطمئن شوید که آیا Intermediate CA Certificate (Chain) صحیح در این لیست وجود دارد یا خیر. اگر این گواهینامه در لیست وجود دارد میتوانید به بخش سوم راهنما بروید. در غیر اینصورت ادامه مراحل را برای نصب گواهینامه دنبال کنید.
  4. گواهینامه میانی را در یک دایرکتوری قرار دهید که بتوانید از طریق سرور به آن دسترسی داشته باشید.
  5. بر روی فولدر Certificates که در زیر Intermediate Certification Authorities قرار دارد راست کلیک کنید و سپس از منوی نمایش داده شده گزینه All Tasks و سپس گزینه Import را کلیک کنید.
  6. صفحه Certificate Import Wizard نمایش داده میشود. در این صفحه دکمه Next را کلیک کنید.
  7. شما بایستی فایل مورد نظر خود را انتخاب کنید. دکمه Browse… را کلیک کنید و به دنبال فایل خودتان بگردید و سپس آن را انتخاب کنید. در نهایت دکمه Next را کلیک کنید.
  8. در صفحه بعدی گزینه Place all certificates in the following store بایستی به صورت پیش فرض انتخاب شده باشد و در Certificate store نیز بایستی مقدار Intermediate Certification Authorities انتخاب شده باشد. بر روی دکمه Next کلیک کنید.
  9. در صفحه انتهایی٬ بر روی دکمه Finish کلیک کنید.
  10. الان بایستی به شما پیغام “The import was successful” نشان داده شود.

بخش سوم – نصب گواهینامه در Windows Certificate Store

فایل خود را که با فرمت PKCS#12 (با پسوند p12 و یا pfx) است را به سرور MDaemon خود انتقال دهید.

  1. گواهینامه را در MMC با استفاده از مراحل زیر نصب کنید:
    1. بخش Computer account را در Certificates snap-in باز کنید.
    2. به فولدر Personal بروید.
    3. بر روی فولدر Certificates که در زیر فولدر Personal میباشد راست کلیک کنید و سپس گزینه All Tasks و پس از آن Import… را کلیک کنید.
    4. در Certificate Import Wizard به دنبال فایل PKCS#12 خودتان که بر روی سرور کپی کرده اید بگردید. ممکن است نیاز باشد مقدار انتخاب شده برای نوع گواهینامه را از لیست نوع فایل به Personal Information Exchange (*.p12;*.p12) تغییر دهید تا فایل نشان داده شود.
    5. رمز مربوط به فایل خود را وارد کنید. مطمئن شوید گزینه Mark this key as exportable تیک خورده باشد.
    6. بر روی دکمه Finish کلیک کنید.
  2. در MDaemon به قسمت Security > Security Settings > SSL & TLS بروید.
    1. اختیاری: در MDaemon سرویسهایی که استفاده میکنید را با تیک زدن گزینه های Enable SSL,
      STARTTLS و STLS
      فعال کنید.
    2. اختیاری: ممکن است نیاز داشته باید که پورتهای بیشتری را برای SSL باز کنید که اینکار را میتوانید با تیک زدن گزینه Enable dedicated SSL ports for SMTP, IMAP, POP3 servers انجام دهید.
  3. در قسمت WorldClient (web mail) گزینه HTTPS only را انتخاب کنید و گواهینامه را انتخاب نمایید.
  4. کامپیوتر را ریستارت کنید.

راهنمای رسمی سیستم مدیریت هاست WHM

شما میتوانید همه چیز در مورد سیستم مدیریت هاست WHM را از طریق راهنمای رسمی ارایه شده توسط WHM مطالعه کنید و یاد بگیرید:

http://twiki.cpanel.net/twiki/bin/view/AllDocumentation/WHMDocs/WHMHomeScreen

لطفا توجه داشته باشید که همه قابلیتها برای نمایندگان فروش فعال نیست و بعضی از این قابلیتها فقط برای مدیر root قابل دسترسی است.

نحوه انتقال گواهینامه SSL از IIS8 به IIS8

ویندوز سرورها از فایلهای pfx/p12 که حاوی فایل کلید عمومی Public Key (گواهی SSL) و همچنین فایل کلید خصوصی یا همان Private Key میباشد٫ استفاده میکنند. صادرکننده گواهینامه به شما گواهی SSL (فایل Public Key) را ارایه میکند. شما بایستی از سرور خودتان برای تولید فایل Private key مربوط به گواهی در همان جایی که CSR را تولید کرده اید استفاده کنید.

برای اینکه گواهی SSL شما به درستی بر روی هر سیستمی کار کند و نصب شود٬ نیاز است که هر دو فایل Public Key و Private Key را در اختیار داشته باشید. ویندوز از فایل با پسوند pfx/p12 که شامل هر دو کلید مربوطه است استفاده میکند٬ بنابراین در صورتی که نیاز داشته باشید گواهی SSL خودتان را از یک سرور به سرور دیگری انتقال دهید و یا آن را در جایی ایمن برای استفاده های آینده ذخیره کنید٬ بایستی یک فایل pfx پشتیبان ایجاد نمایید.

برای پشتیبانگیری٬ و یا انتقال گواهی SSL از IIS 8 ویندوز به یک IIS 8 دیگر٬ مراحل زیر را انجام دهید:

مرحله 1: استفاده از MMC برای مدیریت گواهینامه های موجود بر روی سیستم IIS 8:

  1. Start > run > MMC

  2. بر روی منوی File کلیک کنید و گزینه Add/Remove Snap-in را انتخاب نمایید

  3. بر روی Add کلیک کنید٬ سپس گزینه Certificates را انتخاب نمایید و سپس Add را کلیک کنید

  4. گزینه Computer Account را انتخاب نمایید و سپس Next را کلیک کنید

  5. گزینه Local Computer را انتخاب کنید و سپس Finish را کلیک نمایید.

  6. پنجره Add Standalone Snap-in را ببندید
  7. بر روی دکمه Ok در پنجره Add/Remove Snap-in کلیک کنید.

مرحله 2: پشتیبانگیری/ذخیره گواهینامه در فایل pfx:

  1. در پنجره MMC بر روی Certificates (Local Computer) در صفحه وسط کلیک کنید.
  2. بر روی Personal Folder دوبار کلیک کنید و سپس به قسمت Certificates بروید.
  3. بر روی گواهینامه ای که میخواهید پشتیبان بگیرید کلیک راست نمایید و سپس از منوی ALL TASKS گزینه Export را انتخاب کنید.
  4. مراحل مربوط به Certificate Export Wizard را طی نمایید تا فایل pfx گواهینامه شما تولید شود.

  5. گزینه Yes, export the private key را انتخاب کنید.

  6. گزینه Include all certificates in certificate path if possible را انتخاب کنید (به هیچ وجه گزینه حذف Private key را انتخاب نکنید)

  7. یک رمز که بعدا بتوانید به یاد بیاورید وارد کنید.
  8. مسیر ذخیره سازی فایل pfx را انتخاب کنید.
  9. کلید Finish را کلیک کنید.

  10. پیامی با عنوان The export was successful دریافت خواهید نمود. بر روی OK کلیک کنید. فایل pfx گواهینامه شما در مسیری که تعیین نموده اید ذخیره شده است و برای انتقال به یک سرور دیگر آماده است.

مرحله 3: اجرای MMC برای مدیریت گواهینامه ها در سرور مقصد

  1. Start > run > MMC

  2. بر روی منوی File کلیک کنید و گزینه Add/Remove Snap-in را انتخاب نمایید

  3. بر روی Add کلیک کنید٬ سپس گزینه Certificates را انتخاب نمایید و سپس Add را کلیک کنید

  4. گزینه Computer Account را انتخاب نمایید و سپس Next را کلیک کنید

  5. گزینه Local Computer را انتخاب کنید و سپس Finish را کلیک نمایید.

  6. پنجره Add Standalone Snap-in را ببندید
  7. بر روی دکمه Ok در پنجره Add/Remove Snap-in کلیک کنید.

مرحله 4: نصب فایل pfx بر روی IIS 8

  1. در صفحه MMC از قسمت سمت چپ گزینه Certificates را انتخاب نمایید
  2. در قسمت سمت راست بر روی گزینه Personal کلیک کنید
  3. در سمت راست صفحه بر روی Certificates کلیک راست نمایید و سپس از منوی All Tasks گزینه Import را انتخاب نمایید.
  4. فایل pfx مربوط به گواهینامه مورد نظر خود را انتخاب نمایید و سپس دکمه Next را کلیک کنید.
  5. رمزی که در مراحل قبل برای فایل خود انتخاب نموده بودید را وارد کنید و سپس کلید Ok را کلیک نمایید.
  6. برای اینکه بتوانید بعدا مجددا این گواهینامه را از روی سرور فعلی انتقال دهید گزینه Mark the key as exportable را کلیک نمایید.
  7. گزینه Automatically select the certificate store based on the type of certificate را انتخاب کنید. این کار باعث میشود که همه گواهینامه های مربوطه (Root و Intermediate و Server) در سرور جدید و در محل مشخص و مناسب قرار گیرد. در صورتی که گواهینامه ها در محل صحیح قرار نگیرند ممکن است در آینده استفاده از گواهینامه با مشکل مواجه شود.
  8. بر روی دکمه Finish کلیک کنید. یک پیام تایید ذخیره سازی گواهینامه به شما نشان داده خواهد شد. کلید Ok را انتخاب کنید. الان شما بایستی بتوانید گواهینامه خودتان را در قسمت Personal Certificates در MMC مشاهده نمایید.

مرحله 5: اختصاص گواهینامه SSL به وب سایت:

  1. ابتدا IIS Manager را اجرا کنید. سپس از سمت چپ صفحه سایت مورد نظر خود را انتخاب نمایید.

  2. از قسمت Actions در سمت راست صفحه گزینه Bindings را کلیک نمایید.
  3. در صفحه Site Bindings اگر هیچ رکوردی از نوع https وجود ندارد گزینه Add را کلیک نمایید و در صفحه بعدی Type را به https تغییر دهید.

    توجه: اگر از قبل رکوردی با نوع https وجود دارد٬ آن را انتخاب و گزینه Edit را کلیک کنید.

  4. از لیست SSL certificate گواهینامه ای که مرتبط با این سایت است را انتخاب نمایید.

  5. بر روی دکمه Ok کلیک کنید.

گواهی SSL شما الان نصب شده٬ و وب سایت شما در حال استفاده از آن است.

نکات اضافه:

در صورتی که در هنگام نصب گواهی٬ آی پی آدرس را مشخص نکنید٬ از آدرس پیش فرض مربوط به همه سایتهایی که در این سرور ساخته شده استفاده خواهد شد.

در صورتی که چند سایت بر روی یک سرور دارید٬ شما میتوانید مشخص کنید که سایت مورد نظر شما از یک آی پی مشخص و منحصر به فرد خودش استفاده نماید.

در صورتی که نمیتوانید با توجه به این راهنما گواهینامه خود را نصب کنید٬ بهتر است با مسئول شبکه و یا شرکتی که خدمات هاستینگ شما را ارایه میدهد تماس بگیرید.

نصب گواهینامه SSL در IIS 10

وقتی که گواهینامه صادر شده خودتان را از طریق ایمیل و یا پنل کاربری خودتان دریافت نمودید٬ فایلی که در اختیار دارید yourdomain_com.cer یا yourdomain_com.p7b خواهد بود و از طریق مراحل زیر میتوانید آن را بر روی سرور خود نصب نمایید:

  1. با وارد نمودن دستور inetmgr در قسمت search نزدیک دکمه استارت Internet Information Services (IIS) Manager را اجرا کنید٬ همچنین اینکار را میتوانید از طریق فشردن Win+R نیز انجام دهید.
  2. بر روی آیکن Server Certificates در صفحه اصلی IIS Manager دوبار کلیک کنید.

  3. ماوس را به قسمت Actions در سمت راست صفحه ببرید و گزینه Complete Certificate Request را کلیک کنید.

  4. در صفحه بعدی – Specifiy Certificate Authority Response – سه فیلد وجود دارد:
    • File name containing the certification authority’s response – با استفاده از دکمه کنار این فیلد فایل گواهینامه خودتان را انتخاب نمایید.
    • Friendly name – این فیلد به مدیر سرور کمک میکند که یک گواهینامه مشخص را راحت تر پیدا کند. برای مثال٬ میتوانید در این فیلد نام دامینی که گواهینامه برای آن صادر شده است را بنویسید.
    • Select a certificate store fr the new certificate – مقدار پیش فرض Personal را برای این گزینه انتخاب کنید و نیاز به تغییر آن نیست.

  5. وقتی که همه فیلدها کامل شد٬ بر روی دکمه OK کلیک کنید تا گواهینامه در سرور ذخیره شود.
  6. در صورتی که نصب موفقیت آمیز باشد٬ یک ردیف جدید در صفحه Server Certificates نشان داده خواهد شد.

  7. گواهینامه نصب شده بایستی به یک وبسایت از طریق الحاق به یک پورت ایمن٬ اضافه گردد. برای انجام اینکار٬ قسمت Sites را در پنل Connections که در سمت چپ صفحه قرار دارد باز کنید و سایت مورد نظر خود را انتخاب کنید. سپس ماوس را به قسمت Actions در سمت راست صفحه ببرید و گزینه Bindings… را انتخاب کنید.

  8. بر روی دکمه Add… در سمت راست صفحه Site Bindings کلیک کنید.

  9. چندین فیلد در صفحه ای که نشان داده میشود٬ قرار دارد که بایستی تنظیم شود:
    • Type – گزینه https را از لیست برای این فیلد انتخاب کنید.
    • IP address – می توانید یک آی پی مشخص را انتخاب کنید و یا اینکه گزینه All Unassigend را انتخاب نمایید.
    • Port – یک شماره پورت برای ارتباط ایمن سایت خود انتخاب کنید. پورت پیش فرض 443 است.
    • SSL certificate – گواهینامه مربوط به این سایت را از طریق لیست مربوطه انتخاب نمایید.

  10. بر روی OK کلیک کنید تا گواهینامه به سایت اضافه شود. با اینکار بایستی یک ردیف جدید در صفحه Site Bindings نشان داده شود.

  11. الان شما میتوانید از طریق HTTPS به سایت خود دسترسی پیدا کنید.

برای اینکه ببینید آیا گواهینامه شما به درستی نصب شده است میتوانید از این لینک کمک بگیرید.

تولید کد CSR در سرور Mac OS X

برای تولید کد CSR٬ نیاز است که وارد سرویس شوید و به منوی Certificates بروید. مراحل در ادامه آمده است:

  • با کلیک بر روی Server App >> Applications و سپس دابل کلیک بر روی Server وارد سرور شوید.
  • در پنجره جدیدی که به شما نشان داده میشود سرور را انتخاب کنید. لطفا سروری را انتخاب کنید که میخواهید گواهینامه را بر روی آن نصب کنید٬ Host Name یا IP Address (تنها در صورتی که سرور ریموت است) را وارد کنید٬ همچنین نام کاربر Administrator و Password را نیز وارد نموده و سپس دکمه Connect را کلیک کنید.

الان شما وارد سرور شده اید! و میتوانید تنظیمات سرور را مدیریت کنید که گواهینامه های SSL نیز یکی از آنها است.

برای تولید کد CSR:

  1. از منوی سمت چپ گزینه Certificates را بیابید و روی آن کلیک کنید.
  2. بر روی دکمه ‘+’ در پایین لیست گواهینامه ها کلیک کنید و گزینه Get a Trusted certificate را انتخاب کنید.

  3. در صفحه جدیدی که نشان میدهد٬ اطلاعات مورد نیاز را برای صدور گواهینامه توسط شرکت صادرکننده را وارد کنید. لطفا مطمئن شوید که از کاراکترهای حرفی و عددی انگلیسی برای اینکار استفاده میکنید. کاراکترهای ویژه ممکن است باعث شود فعالسازی گواهینامه انجام نشود.

    Host Name: نام کامل دامنه ای که میخواهید گواهینامه برای آن صادر شود را تایپ کنید و یا از لیست انتخاب نمایید. برای گواهینامه های وایلدکارد بایستی از فرمت *.example.com استفاده نمایید.

    Contact email address: یک آدرس ایمیل معتبر وارد کنید٬ این آدرس ایمیل برای تایید یا ارسال گواهینامه استفاده نخواهد شد.

    Company or Organization: نام رسمی شرکت مالک دامنه را وارد کنید. برای گواهینامه های DV شما میتوانید از عبارت NA در این فیلد استفاده کنید. برای گواهینامه های Extended و Organization Validation٬ لازم است که حتما نام رسمی و معتبر شرکت را که در گواهینامه هم ذکر خواهد شد وارد کنید.

    Department: دپارتمان مربوط به شرکت خود را وارد کنید و اگر هم در اختیار ندارید از عبارت NA استفاده کنید.

    Town or City: نام کامل شهر خود را بنویسید.

    State or Province: نام کامل استان یا ایالت خود را وارد کنید. از نام های اختصاری استفاده نکنید.

    Country: کشور خود را از لیست انتخاب کنید.

  4. بر روی دکمه Next کلیک کنید.
  5. فایل CSR را ذخیره کنید و محل ذخیره سازی را به خاطر بسپارید.
  6. بر روی دکمه Finish کلیک کنید.

کد CSR تولید شده است. فایل با پسوند .csr را میتوان با هر ویرایشگر متنی مانند TextEdit باز نمود. از کد کامل به همراه سرلوحه های —–BEGIN CERTIFICATE REQUEST—– و —–END CERTIFICATE REQUEST—– برای فعالسازی گواهینامه SSL در حساب کاربری آرون استفاده کنید.

گواهینامه صادر شده را میتوانید با استفاده از این راهنما نصب کنید.

نصب گواهینامه SSL در Apache

این راهنما به شما در نصب گواهینامه SSL بر روی Apache کمک می کند. ما یک گواهینامه Certum را برای این مثال استفاده کرده ایم. با این حال‌٬ امکان استفاده از این راهنما برای هر نوع گواهینامه SSL دیگری وجود دارد.

  • فایل های گواهینامه را بر روی سروری که وب سایت شما را میزبانی نموده است آپلود کنید. شما دو فایل *.crt و *.ca-bundle در اختیار دارید که البته در مورد گواهینامه های مختلف ممکن است پسوندهای دیگری نیز استفاده شده باشد ولی همه این فایلها متنی هستند و میتوان محتویات آنها را با Notepad مشاهده نمود. فایلهای در اختیار شما شبیه به موارد زیر میباشد:

    *yourdomain*.crt

    *yourdomain.ca-bundle

  • فایل VirtualHost مربوط به Apache خودتان را ویرایش کنید. در صورتی که رکورد 443 در VirtualHost خود ندارید٬ شما بایستی آن را به صورت دستی ایجاد کنید.
    محل فایل پیکربندی بستگی به سرور و نسخه سیستم عامل شما دارد٬ چند مثال مختلف در زیر آماده است:

    برای Fedora/CentOS/RHEL :‌ در مسیر /etc/httpd/conf/httpd.conf
    برای Debian و سیستم های مبتنی بر Debian: در مسیر /etc/apache2/apache2.conf
    نام فایل هم ممکن است متفاوت باشد:

    Http-ssl.conf

    ssl.conf

    Default-ssl.conf

    در مورد Ubentu رایت متفاوت است٬ به این صورت که پیکربندی پورتهای 80 و 443 در فایلهای مختلف و در مسیرهای مختلفی قرار دارد. شما میتوانید آن را در /etc/apache2/sites-enabled/ بیابید٬ فایل مربوط به VirtualHost برای پورت 443 را ایجاد کنید و یا ویرایش نمایید.
    همچنین شما میتوانید از یک کپی رکورد مربوط به پورت 80 (که بایستی در فایل پیش فرض VirtualHost شما باشد)‌ استفاده نمایید و پورت را به 443 تغییر دهید. به راحتی آن را به انتهای ماژول non-secure اضافه کنید. علاوه بر تغییر پورت٬ شما بایستی خطوط زیر را نیز به رکورد ها اضافه نمایید:

    SSLEngine on

    # SSLCertificateFile بایستی به فایل گواهینامه شما اشاره کند

    SSLCertificateFile "/ssl/*yourdomainname*.crt"

    # SSLCertificateKeyFile بایستی به فایل کلید خصوصی شما که در هنگام تولید CSR ایجاد شده است اشاره کند

    SSLCertificateKeyFile "/ssl/*your_private_key*.key"

    # SSLCACertificateFile بایستی به فایل CABUNDLE مربوط به گواهینامه شما اشاره کند

    توجه! از نسخه Apache 2.4.8 به بالا استفاده از SSLCertificateChainFile منسوخ شده است. محتوی فایل CABUNDLE را میتوان در ادامه فایل گواهینامه اصلی دامین اضافه نمود.


    SSLCACertificateFile "/ssl/bundle.crt"

    رکورد کامل VirtualHost برای پورت 443 بایستی شبیه به زیر باشد:


    Listen 443

    <VirtualHost _default_:443>

    DocumentRoot "/var/www"

    ServerName *your_domain_name*

    SSLEngine on

    SSLCertificateFile "/ssl/*your_domain_name*.crt"

    SSLCertificateKeyFile "/ssl/*your_private_key*.key"

    SSLCACertificateFile "/ssl/bundle.crt"

    </VirtualHost>

توجه! اگر از گواهینامه های وایلدکارد یا مالتی دامین استفاده میکنید٬ نیاز است که فایل پیکربندی را برای هر دامین یا ساب دامین میزبانی شده در سرور ایجاد نمایید. شما نیاز است که نام هر ساب دامین یا دامین را به صورت مجزا تعریف کنید و مسیر گواهینامه را به سمت گواهینامه اصلی تنظیم نمایید همانطور که در بالا نوشته شده است.

وقتی که فایل VirtualHost را تغییر دادید نیاز است که سرویس apache را راه اندازی مجدد کنید تا تنظیمات اعمال شود. این کار با استفاده از دستور زیر قابل انجام است:


sudo service apache2 reload

نصب یک گواهینامه SSL در IIS 8

نصب گواهینامه SSL بر روی سرور ویندوزی با استفاده از IIS Manager معمولا در ادامه فرآیند تولید CSR که از طریق گزینه Create Certificate Request… انجام شده٬ قرار میگیرد. بنابراین برای نصب گواهینامه SSL صادر شده از طریق شرکتهای صادرکننده٬ بایستی مراحل زیر را انجام دهید:

  • با فشردن کلید Win+R و سپس تایپ inetmgr و فشردن کلید Enter٬ برنامه Internet Information Services (IIS) را اجرا نمایید
  • بر روی گزینه Server Certificates در صفحه Home کلیک کنید

  • نشانگر ماوس را بر روی بخش Actions در سمت راست صفحه ببرید و گزینه Complete Certificate Request… را کلیک کنید.

  • در صفحه ای که با عنوان Specify Certificate Authority Response نشان داده میشود سه فیلد برای تغییرات وجود دارد:
    • File Name شامل نام فایل گواهینامه SSL صادر شده است – در سیستم خود جستجو کنید و فایلی که از شرکت صادرکننده دریافت کرده اید را انتخاب کنید٬ نام فایل بایستی چیزی شبیه به yourdomainname_com.cer باشد.
    • Friendly Name – این فیلد به مدیر سرور کمک میکند که به راحتی گواهینامه ای که به دنبالش هست را پیدا کند. به عنوان مثال شما میتوانید در این قسمت نام دامنه مربوط به گواهینامه را وارد کنید.
    • Select a certificate store for the new certificate – در این بخش گزینه Personal را از لیست انتخاب کنید

  • وقتی که همه فیلدها تنظیم شد٬ دکمه OK را کلیک نمایید.
  • گواهینامه بر روی سرور آپلود خواهد شد و بایستی در صفحه اصلی نشان داده شود.

  • مرحله بعدی ایجاد یک binding است که دسترسی HTTPS به وب سایت را ممکن میسازد.
  • ماوس را بر روی پنل Connections در سمت چپ صفحه ببرید و وب سایت مورد نظر خود را از فولدر Sites انتخاب کنید.

  • به بخش Actions در سمت راست صفحه بروید و گزینه Bindings را کلیک کنید.

  • بر روی دکمه Add… در صفحه Site Bindings کلیک کنید.

  • موارد زیر را در پنجره Add Site Binding تنظیم نمایید:
    • Type – گزینه https را از لیست انتخاب کنید
    • IP Address – آدرس آی پی سایت را انتخاب کنید و یا گزینه All Unassigned را انتخاب نمایید.
    • Port – در این قسمت پورتی که برای برقراری ارتباط https مورد نیاز است را وارد نمایید. مقدار پیش فرض 443 میباشد.
    • SSL certificate – از این لیست بایستی گواهینامه ای که در مراحل قبلی در سرور آپلود نموده اید را انتخاب کنید.

    توجه: به شدت توصیه میشود که تیک گزینه Require Sever Name Indication را بزنید تا به درست نشان دادن گواهینامه کمک کند٬ مخصوصا اگر چندین سایت بر روی سرور خود دارید.

  • وقتی که همه فیلدها تنظیم شد دکمه OK را کلیک کنید
  • در نتیجه انجام این مراحل بایستی رکورد جدیدی در صفحه Site Bindings نشان داده شود.

الان شما میتوانید از طریق HTTPS به سایت خود دسترسی داشته باشید.

تولید کد CSR در IIS 8

برای ایجاد یک کد CSR در IIS Manager شما بایستی چند مرحله ساده را انجام دهید:

  1. با استفاده از فشردن کلید Win+R و سپس تایپ inetmgr و زدن کلید Enter برنامه Internet Information Services (IIS) را اجرا کنید.
  2. بر روی گزینه Server Certificates در صفحه Home دوبار کلیک کنید.
  3. نشانگر ماوس را به قسمت Actions در سمت راست صفحه ببرید و سپس بر روی گزینه Create Certificate Request کلیک نمایید.
  4. در صفحه ای که با عنوان Distinguished Name Properties نشان داده میشود فیلدهایی وجود دارد که بایستی با اطلاعات معتبر برای تولید CSR پر شود.
  5. بگذارید در مورد هریک از این فیلدها توضیحاتی بدهیم:
    • Common name – یک فیلد برای نام کامل دامنه مورد نظر شما (مثلا domain.com یا sub.domain.com)٫ که این نام دامنه برای صدور گواهینامه SSL استفاده میگردد.
    • Organization – نام شرکت بایستی در این فیلد مشخص شود. در صورتی که دامنه متعلق به شرکت نباشد٬ در این فیلد عبارت NA را وارد کنید.
    • Organization Unit – در صورتی که نام شرکت را وارد نموده اید در این قسمت نام بخشی از شرکت که مرتبط با صدور گواهینامه است مثلا IT را وارد نمایید. در صورتی که نام شرکت وارد ننموده اید در این قسمت هم میتوان NA را وارد نمود.
    • City/Locality – نام کامل شهر در این قسمت باید وارد شود
    • State/Province – در این فیلد بایستی نام استان وارد شود. اگر نام استان قابل وارد کردن نیست میتوانید نام شهر را مجددا در این فیلد وارد نمایید.
    • Country/Region – کد دو حرفی کشور را در این قسمت از لیست انتخاب نمایید

    توجه! برای گواهینامه های OV و EV بایستی اطلاعاتی که در این بخش وارد مینمایید با مدارک هویتی ترجمه شده به انگلیسی شرکت شما مطابقت داشته باشد و همین اطلاعات در هنگام صدور در گواهینامه SSL شما گنجانده خواهد شد.

    توجه! همه فیلدها بایستی با حروف و اعداد انگلیسی پر شود و استفاده از کاراکترهای ویژه نیز مقدور نمی باشد.

  6. پس از پر نمودن همه فیلدها روی دکمه Next کلیک کنید.
  7. در صفحه بعدی که با عنوان Cryptographic Service Provider Properties نشان داده میشود دو پارامتر برای تنظیم وجود دارد:
    • Cryptographic Service Provider – این فیلد بایستی Microsoft RSA SChannel Cryptographic Provider انتخاب شده باشد
    • Bit Length – این قسمت به شما اجازه میدهد تا طول کلید خود را برای CSR تولیدی انتخاب نمایید. به دلیل محدودیتهای امنیتی تنها میتوانید از 2048 و یا مقادیر بالاتر استفاده نمایید.

  8. پس از تنظیم همه پارامترها کلید Next را کلیک نمایید.
  9. در پنجره File Name نیاز است که نام یک فایل که کد CSR تولید شده بایستی در آن ذخیره شود را انتخاب نمایید.شما میتوانید مسیر ذخیره سازی را تایپ کنید و یا از دکمه …. استفاده نمایید.

    توجه! در صورتی که مسیر را به صورت دستی تایپ نمودید مطمئن شوید که دایرکتوری تایپ شده وجود داشته باشد. در صورتی که مسیر وارد شده وجود نداشته باشد پیغام خطایی به شما نشان داده میشود.

  10. وقتی که مسیر ذخیره سازی و نام فایل مشخص گردید٬ دکمه Finish را کلیک کنید.
  11. الان کد CSR شما تولید شده است و میتوانید آن را در مسیری که وارد نموده اید بیابید و از این کد برای فعالسازی گواهینامه SSL خود استفاده نمایید.

گواهینامه صادر شده خود را میتوانید از طریق این راهنما نصب نمایید.

تولید کد CSR با استفاده از دایرکت ادمین

برای تولید کد CSR یک نام دامنه٫ که بر روی یک سرور با کنترل پنل دایرکت ادمین میزبانی شده است٫ تنها کافی است که مراحل زیر را طی کنید:

  • سطح دسترسی را از Admin Level به User Level در منوی سمت راست تغییر دهید

  • گزینه SSL Certificate را از قسمت Advanced Features انتخاب کنید

  • گزینه Create a Certificate Request را انتخاب کنید و اطلاعات مورد نیاز همه فیلد ها را وارد کنید و در پایان دکمه Save را کلیک نمایید.

    نکته مهم: به دلیل تغییراتی که در قوانین Comodo و GeoTrust انجام شده است٫ از تاریخ 20 دسامبر 2010 گواهینامه های SSL بایستی با استفاده از کدهای CSR 2048 بیتی و یا بالاتر صادر شوند.

    مثال:
    Country Name (کد دو حرفی): IR
    State / Province (نام کامل استان): Tehran
    City: Tehran
    Company: MyCompany Ltd
    Company Division (دپارتمان داخل شرکت): IT, Support, Sales یا موارد دیگر.
    Common Name: yourdomain.com
    Email Address: هر آدرس ایمیلی که دوست دارید از این آدرس برای هیچ کاری استفاده نمی شود
    کدی که در باکس مربوطه نشان داده می شود را کپی کنید. از این کد برای فعال سازی گواهینامه SSL استفاده خواهد شد. در صورتی که کد RSA Private Key هم به شما نشان داده می شود مطمئن شوید که آن کد را هم حتما کپی کنید و در جای مطمئنی ذخیره نمایید به دلیل اینکه این کدها در داخل کنترل پنل ذخیره نمی شود و بعدا در هنگام فرآیند نصب مورد نیاز خواهد بود.