نحوه نصب گواهینامه SSL بر روی سرور با استفاده از cPanel

در صورتی که شما هنوز کد CSR خود را تولید نکرده اید می توانید از طریق این مقاله نحوه تولید آن را یاد بگیرید.

بعد از اینکه گواهینامه SSL شما صادر گردید و از طرف صادر کننده گواهینامه برای شما ارسال شد٫ شما می توانید آن را بر روی سرور خود نصب کنید. در ادامه روند قدم به قدم نصب گواهینامه SSL بر روی سایت خود را آموزش می دهیم.

  1. وارد حساب cPanel سایت خود بشوید
  2. گزینه SSL/TLS Manager را در بخش Security بیابید و بر روی آن کلیک کنید.
  3. بر روی گزینه Manage SSL Sites که در زیر قسمت Manage SSL for your website (HTTPS) قرار دارد کلیک کنید.
  4. کد گواهینامه ای که دریافت نموده اید را به همراه عبارتهای —–BEGIN CERTIFICATE—– و —–END CERTIFICATE—– در فیلد Certificate: (CRT) کپی نمایید.
  5. بر روی دکمه Autofill by Certificate که بعد از گواهینامه وارد شده نشان داده می شود کلیک کنید و سیستم تلاش خواهد نمود که نام دامنه و کلید خصوصی شما را بیابد. همچنین می توانید از طریق لیست باز شونده موجود به صورت دستی دامنه خود را انتخاب کنید و گواهینامه و همچنین کلید خصوصی را از طریق قسمت های مشخص شده وارد نمایید. در صورتی که سیستم نتواند کلید خصوصی را بیابد٫ شما می توانید آن را از طریق بخش SSL/TLS Manager و قسمت Private Keys (KEY) بیابید. لطفا به یاد داشته باشید که برای همه کدهایی که در این قسمت ها وارد می کنید حتما عبارت های ابتدا و پایان کد را نیز وارد نمایید.
  6. گواهینامه های لایه میانی یا CA Bundle را در قسمت مشخص شده با عنوان Certificate Authority Bundle (CABUNDLE) کپی کنید.
    در صورتی که می خواهید از این گواهینامه برای خدمات پستی (Exim and Dovecot) نیز استفاده کنید گزینه Enable SNI for Mail Services را نیز تیک بزنید. با انجام این کار شما قادر خواهید بود از دامنه ای که بر روی آن گواهینامه SSL نصب کرده اید به عنوان نام هاست سرور ایمیل استفاده کنید و کلاینت های ایمیل خود را از طریق یک ارتباط ایمن به سرور متصل سازید.توجه داشته باشید که این قابلیت از نسخه 11.48 سیستم cPanel اضافه شده است. در صورتی که از نسخه های پایین تر استفاده می کنید شما نمی توانید از گواهینامه خود برای ایمیل استفاده کیند. همه سرورهای آرون از نسخه 11.48 به بالای cPanel استفاده می کنند. 
  7. بر روی دکمه Install Certificate کلیک کنید

تبریک می گوییم! هم اکنون گواهینامه شما بر روی سرور مربوط به سایت نصب شده است. سایت شما الان بایستی از طریق https:// در دسترس باشد. شما می توانید نصب صحیح گواهینامه را با استفاده از این ابزار تست کنید.

تولید CSR با استفاده از کنترل پنل cPanel

برای تولید کد CSR در حساب cPanel خود مراحل زیر را طی کنید:

 

تولید کلید خصوصی یا Private Key:

  1. وارد حساب کاربری cPanel خود بشوید
  2. بر روی گزینه SSL/TLS Manager در قسمت Security کلیک کنی

    csr_cPanel_1
  3. بر روی گزینه Generate, view, upload, or delete your Private keys در قسمت Private Keys (KEY) کلیک کنید.

    csr_cPanel_2

  4. در صفحه بعدی قسمتی که عنوان Generate a New Private Key دارد را پیدا کنید. مقدار key Size را از لیست انتخاب کنید. (صادرکنندگان گواهینامه نیاز دارند که اندازه کلید حداقل 2048 بیت باشد).

    csr_cPanel_3

  5. بر روی دکمه Generate کلیک کنید.
  6. صفحه بعدی کلید خصوصی جدید تولید شده برای شما را در دو مدل کد شده و کد نشده نشان می دهد. این کلید خصوصی در بانک کلیدهای خصوصی در SSL/TLS Manager ذخیره می شود.

    csr_cPanel_4

  7. بر روی دکمه Return to SSL Manager کلید کنید.

تولید درخواست امضای گواهینامه یا Certificate Sigining Request:

  1. بر روی گزینه Generate, view, or delete SSL certificate signing requests در بخش Certificate Signing Requests (CSR) کلیک کنید

    csr_cPanel_5

  2. در صفحه بعدی گزینه ای که عنوان Generate a New Certificate Signing Request (CSR) دارد را بیابید. کلید خصوصی خود را که در مرحله قبل تولید کرده اید را از لیست مربوط به Key انتخاب کنید. در صورتی که گزینه “Generate a New 2048 bit key” را انتخاب کنید یک کلید خصوصی کاملا جدید تولید می شود.
  3. اطلاعات زیر را برای کد CSR وارد کنید، این اطلاعات برای صادرکننده گواهینامه ارسال می شود. لطفا فقط از کاراکترهای حرفی عددی برای پر کردن این اطلاعات استفاده کنید.
    • ِDomains: نام دامنه ای که می خواهید SSL برای آن صادر شود را به صورت کامل وارد کنید. برای گواهینامه های Wildcard بایستی نام دامنه با علامت ستاره در قسمت زیردامنه ثبت شود (*.example.com). برای ایجاد کد CSR جهت چند دامنه، هر دامنه را در یک خط جدید وارد کنید.
    • City: نام کامل شهر یا شهرستان خود را وارد کنید. از کلمات مخفف استفاده نکنید
    • State: نام کامل استان یا منطقه خودتان را وارد کنید.
    • Country: کشور خود را از لیست انتخاب کنید.
    • Company: نام رسمی کسب و کار خود را وارد کنید. برای گواهینامه های Extended Validation و Organisation Validation، صادرکنندگان گواهینامه شرکت ثبت شده را نیز بررسی خواهند نمود. برای SSL های Domain Validation، این فیلد در گواهینامه صادر شده نشان داده نمی شود (شما می توانید از “NA” برای نام شرکت در هنگام تولید درخواست برای گواهینامه Domain Validation استفاده کنید، مناسب برای زمانی که شرکت ندارید).
    • Company Division: نام یک بخش یا دپارتمان مربوط به سازمان که در بخش قبلی وارد نموده اید، را مشخص کنید. برای گواهینامه های Domain Validation می توانید در این فیلد “NA” را وارد کنید.
    • E-mail: آدرس ایمیل خودتان را وارد کنید. ایمیلی که برای تولید CSR استفاده می شود جهت کنترل دامنه و یا ارسال اطلاعات گواهینامه تولید شده استفاده نمی شود.

    csr_cPanel_6

  4. بر روی دکمه Generate کلیک کنید.
  5. صفحه بعدی کد CSR که تولید شده است را نشان می دهد. شما می توانید Encoded Certificate Signing Request را برای فعال سازی گواهینامه ای که از آرون پردازش یا هر ارایه دهنده دیگری خریداری نموده اید استفاده کنید. لطفا عبارت های —–BEGIN CERTIFICATE REQUEST—– و —–END CERTIFICATE REQUEST—– را هم در زمان ارسال کد برای فعال سازی گواهینامه، ارسال کنید.

    csr_cPanel_7

  6. بر روی کلید Return to SSL Manager کلیک کنید.

بعد از اینکه گواهینامه صادر شد، می توانید آن را برای نصب بر روی سایت خود استفاده کنید.