نحوه نصب گواهینامه SSL بر روی سرور با استفاده از cPanel

در صورتی که شما هنوز کد CSR خود را تولید نکرده اید می توانید از طریق این مقاله نحوه تولید آن را یاد بگیرید.

بعد از اینکه گواهینامه SSL شما صادر گردید و از طرف صادر کننده گواهینامه برای شما ارسال شد٫ شما می توانید آن را بر روی سرور خود نصب کنید. در ادامه روند قدم به قدم نصب گواهینامه SSL بر روی سایت خود را آموزش می دهیم.

  1. وارد حساب cPanel سایت خود بشوید
  2. گزینه SSL/TLS Manager را در بخش Security بیابید و بر روی آن کلیک کنید.
  3. بر روی گزینه Manage SSL Sites که در زیر قسمت Manage SSL for your website (HTTPS) قرار دارد کلیک کنید.
  4. کد گواهینامه ای که دریافت نموده اید را به همراه عبارتهای —–BEGIN CERTIFICATE—– و —–END CERTIFICATE—– در فیلد Certificate: (CRT) کپی نمایید.
  5. بر روی دکمه Autofill by Certificate که بعد از گواهینامه وارد شده نشان داده می شود کلیک کنید و سیستم تلاش خواهد نمود که نام دامنه و کلید خصوصی شما را بیابد. همچنین می توانید از طریق لیست باز شونده موجود به صورت دستی دامنه خود را انتخاب کنید و گواهینامه و همچنین کلید خصوصی را از طریق قسمت های مشخص شده وارد نمایید. در صورتی که سیستم نتواند کلید خصوصی را بیابد٫ شما می توانید آن را از طریق بخش SSL/TLS Manager و قسمت Private Keys (KEY) بیابید. لطفا به یاد داشته باشید که برای همه کدهایی که در این قسمت ها وارد می کنید حتما عبارت های ابتدا و پایان کد را نیز وارد نمایید.
  6. گواهینامه های لایه میانی یا CA Bundle را در قسمت مشخص شده با عنوان Certificate Authority Bundle (CABUNDLE) کپی کنید.
    در صورتی که می خواهید از این گواهینامه برای خدمات پستی (Exim and Dovecot) نیز استفاده کنید گزینه Enable SNI for Mail Services را نیز تیک بزنید. با انجام این کار شما قادر خواهید بود از دامنه ای که بر روی آن گواهینامه SSL نصب کرده اید به عنوان نام هاست سرور ایمیل استفاده کنید و کلاینت های ایمیل خود را از طریق یک ارتباط ایمن به سرور متصل سازید.توجه داشته باشید که این قابلیت از نسخه 11.48 سیستم cPanel اضافه شده است. در صورتی که از نسخه های پایین تر استفاده می کنید شما نمی توانید از گواهینامه خود برای ایمیل استفاده کیند. همه سرورهای آرون از نسخه 11.48 به بالای cPanel استفاده می کنند. 
  7. بر روی دکمه Install Certificate کلیک کنید

تبریک می گوییم! هم اکنون گواهینامه شما بر روی سرور مربوط به سایت نصب شده است. سایت شما الان بایستی از طریق https:// در دسترس باشد. شما می توانید نصب صحیح گواهینامه را با استفاده از این ابزار تست کنید.

تولید CSR در Apache + OpenSSL/ModSSL/Nginx + Heroku

برای فعالسازی گواهینامه SSL شما بایستی یک کد CSR برای ما ارسال نمایید. CSR یک بلوک کد رمزنگاری شده است که شامل اطلاعات شرکت و نام دامنه شما می شود. معمولا پیکربندی CSR در openssl به صورت پیشفرض شامل موارد زیر میشود:

  • Common Name (نام دامنه ای که گواهینامه باید برای آن صادر شود)
  • Country (کد دو حرفی)
  • State (نام استان)
  • Locality (شهر)
  • Organization
  • Organization Unit
  • Email address

معمولا در Apache یا Nginx از openssl برای تولید CSR استفاده میشود. این ماژول به صورت پیش فرض در وب سرورها گنجانده شده است. بنابراین اگر شما یک وب سرور نصب نموده اید٬ به ندرت پیش میآید که نیاز باشد openssl را به صورت مجزا نصب کنید.

برای تولید یک CSR باید دستور زیر را اجرا کنید:

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

توصیه میکنیم که ‘server’ را با نام دامنه ای که میخواهید گواهینامه برای آن صادر شود جایگزین کنید تا بعدا دچار سردرگمی نشوید.

دستور با پردازش CSR و تولید Private Key شروع میشود. Private Key برای نصب گواهینامه الزامی است.

به شما پیغام داده میشود که اطلاعات مورد نیاز را در مورد شرکت و نام دامنه وارد کنید.

به شدت توصیه میشود که همه فیلدهای الزامی را پر کنید. در صورتی که یک فیلد خالی بماند٬ ممکن است که CSR در هنگام فعالسازی گواهینامه رد شود. برای گواهینامه های با نام دامنه نیازی نیست که “Organization” و “Organization Unit” پر شود – شما میتوانید آنها را با عبارت ‘NA’ پر کنید. در فیلد Common Name بایستی نام دامنه ای که میخواهید گواهینامه برای آن صادر شود را وارد کنید.

لطفا تنها از حروف و اعداد انگلیسی برای ورود اطلاعات استفاده کنید. در غیر اینصورت CSR شما توسط صادرکننده گواهینامه SSL رد میشود.

در صورتی که گواهینامه باید برای یک ساب دامین مشخص صادر شود٬ بایستی ساب دامین را در Common Name وارد کنید. مثلا ‘sub1.ssl-certificate-host.com’.

در صورتی که برای گواهینامه وایلدکارد میخواهید اقدام کنید٬ بایستی نام دامنه را با ستاره آغاز کنید. مثلا ‘*.ssl-certificate-host.com’.

وقتی که همه اطلاعات وارد شد شما باید یک فایل *.csr و یک *.key در فولدری که دستور را اجرا نموده اید داشته باشید.

فایل *.csr محتوی کد CSR ای میباشد که باید در هنگام فعالسازی گواهینامه ارسال کنید. این فایل را میتوانید با استفاده از ویرایشگرهای متنی باز کنید. معمولا در ابتدای فایل عبارت ‘—–BEGIN CERTIFICATE REQUEST—-‘ و در انتهای آن عبارت ‘—–END CERTIFICATE REQUEST—-‘ ذکر گردیده است. توصیه میشود که در هنگام ارسال محتویات فایل را بدون هیچ تغییری و به همراه سرلوحه و عبارت پایانی ارسال نمایید.

فایل *.key کلید خصوصی شما است٬ که رمزگشایی اطلاعات کد شده توسط گواهینامه SSL استفاده میگردد. این فایل نیز با سرلوحه ‘—–BEGIN RSA PRIVATE KEY—–‘ آغاز میشود. لطفا مطمئن شوید که این فایل را در جای امنی ذخیره کرده اید٬ زیرا بدون فایل کلید خصوصی نصب گواهینامه SSL غیرممکن است.

نصب گواهینامه SSL در دایرکت ادمین

وقتی که فایل معتبر گواهینامه SSL را از صادر کننده دریافت نمودید٫ مرحله بعدی کار شما این است که آن را بر روی سروری که دامین شما در آن میزبانی شده است نصب نمایید. برای این کار نیاز است که به قسمت SSL Certificates در بخش Advanced Features بروید

بعد از آن گزینه Paste a pre-generated certificate and key را انتخاب کنید و فایل Private Key خودتان را به همراه فایل معتبر گواهینامه که دریافت نموده اید در این قسمت قرار دهید. توصیه می کنیم که این فایل ها را از قبل توسط Notepad و یا هر پردازشگر متن دیگری باز کنید. وقتی که این اطلاعات را وارد می کنید٫اول Private Key را قرار دهید و پس از آن SSL Certificate را قرار دهید (همانند تصویر زیر). وقتی که کدها را به صورت کامل وارد نمودید٫ دکمه Save را کلیک کنید.

بعد از این مرحله٫ بایستی گواهینامه CA یا همان CA Bundle را نصب کنید. برای این کار بایستی به قسمت SSL Certificates بازگردید و بر روی لینک Click here to paste a Root CA Certificate کلیک کنید.

محتویات فایل گواهینامه CA را کپی کرده و در بخش مشخص شده قرار دهید٫ همچنین تیک گزینه Use a CA Cert را نیز بزنید و در نهایت دکمه Save را کلیک کنید.

مطمئن شوید که SSL برای وب سایت شما فعال شده است. این موضوع در بالای منوی SSL Certificates نوشته شده است.

در صورتی که پشتیبانی از SSL غیرفعال است٫ بر روی لینک You can enable it here کلیک کنید و سپس گزینه Secure SSL را تیک بزنید و در نهایت دکمه Save را کلیک کنید.

با استفاده از این مراحل گواهینامه SSL شما از طریق دایرکت ادمین نصب خواهد شد و می توانید از پروتکل https:// استفاده نمایید.

چگونه از نوار مدیریت وردپرس برای فعال یا غیرفعال کردن ساده پلاگین ها استفاده کنیم

منوی مدیریت وردپرس

اگر تنها یک چیز باشد که وقتی حرف از وردپرس به میان می آید بتوانید روی آن حساب کنید تعداد بسیار زیاد پلاگین های موجود است. وقتی که به دنبال یک پلاگین مناسب می گردید٫ ممکن است بخواهید مرتب بین صفحه پلاگین ها و صفحه اصلی مدیریت جا به جا شوید.
ادامه خواندن “چگونه از نوار مدیریت وردپرس برای فعال یا غیرفعال کردن ساده پلاگین ها استفاده کنیم”

چه تفاوتی میان گواهینامه های با اطمینان بسیار بالا٫ بالا٫ متوسط و پایین وجود دارد؟

همه این گواهینامه ها از لحاظ پروتکل ها و استانداردهای امنیتی یکسان هستند و تفاوت در میزان بررسی های انجام شده در زمان صدور گواهینامه می باشد.

گواهینامه های با اطمینان پایین تنها نام دامنه را در اطلاعات خود گنجانده اند. صادر کننده گواهینامه معموملا مالکیت دامنه شما را از طریق بررسی رکورد WHOIS انجام می دهد. این گواهینامه سریعا قابل صدور است و بسیار ارزان قیمت است ولی٫ همانطور که از عنوانش مشخص است٫ ممکن است اطمینان کمی به مشتریان شما بدهد.

گواهینامه های با اطمینان متوسط از نوع بررسی اعتبار دامنه هستند٫ ولی تفاوتی که با گروه قبل دارند این است که آنها یک نماد اعتماد امنیتی نیز به شما ارایه می کنند که مشتریان با کلیک بر روی آن می توانند اعتبار دامنه و گواهینامه مربوطه را بررسی نمایند.

گواهینامه های با اطمینان بالا هم شامل نام دامنه شما و هم شامل اطلاعات ثبتی شرکت شما (نام شرکت٫ آدرس٫ شهر٫ استان٫ و کشور) می شود. صادرکننده گواهینامه هم مالکیت دامنه شما را از طریق اطلاعات WHOIS بررسی می کند و هم مدارک ثبتی شرکت شما را بررسی می نماید و شما بایستی بعضی از مدارک را برای صادر کننده ارسال نمایید. صدور این گواهینامه ها ممکن است از چند ساعت تا چند روز به طول بیانجامد و بستگی به زمان ارسال مدارک مورد نیاز از طرف شما دارد.

گواهینامه های با اطمینان بسیار بالا تنها در دسته بندی گواهینامه های EV موجود می باشد که صدور آنها ممکن است 10 روز به طول بیانجامد و ممکن است نیاز به مدارک بیشتری برای بررسی نسبت به گواهینامه های OV باشد. از مزایای این نوع گواهینامه ها می توان به نوار آدرس سبز رنگ و همچنین نمایش نام تجاری در نوار آدرس اشاره نمود.

به دلیل مراحل اضافه بررسی اعتبار که برای صدور گواهینامه های با اطمینان بالا و با اطمینان بسیار بالا صورت می گیرد٫ این گواهینامه ها می تواند ابزار مناسبی برای اطمینان دهی به مشتریان در زمینه معتبر بودن شرکتی که با آن می خواهند معامله کنند٫ دارد.

بررسی اعتبار برای گواهینامه های Comodo EV

گواهینامه های Comodo EV SSL (EV SSL و EV SGC SSL) بالاترین سطح از اطمینان را از طریق رعایت استانداردهای دقیق امنیتی به مشتریان می دهد. Comodo برای صدور این گواهینامه ها نیاز به بررسی مدارک ثبتی شرکت درخواست دهنده دارد که باید مدارک برای آنها ارسال گردد تا گواهینامه صادر شود. همانند گواهینامه های GeoTrust و Symantec فرآیند بررسی اعتبار مدارک به صورت کامل توسط صادرکننده انجام می شود و نحوه انجام آن با توجه به راهکارهای ارایه شده در CA Browser Forum می باشد.

نیازمندیهای بررسی اعتبار برای گواهینامه های Comodo EV SSL و EV SGC SSL در لینک زیر لیست شده است:
https://secure.comodo.com/ev/validation_process.html

تایید اعتبار گواهینامه های Symantec

برای بررسی اعتبار گواهینامه های Secure Site Pro و Secure Site اطلاعات مورد نیاز خود را می توانید از طریق صفحه Symantec SSL Order Validation FAQ بیابید.

در صورتی که دارنده گواهینامه Symantec Secure Site with EV یا Secure Site Pro with EV هستید٫ لطفا Extended Validation SSL Order Validation FAQ را مشاهده بفرمایید.

بررسی اعتبار برای گواهینامه True BusinessID with EV

گواهینامه SSL از نوع EV یا تایید اعتبار گسترده بالاترین سطح اطمینان را به مشتریان می دهد و استانداردهای بسیار دقیق امنیتی بایستی در سایت های دارای این گواهینامه رعایت گردد. GeoTrust برای صدور گواهینامه True Business With EV نیاز به بررسی مدارک ثبتی شرکت درخواست دهنده دارد. اطلاعات در مورد فرآیند بررسی و مدارک مورد نیاز را می توانید از طریق صفحه نیازمندیهای تایید اعتبار True BusinessID With EV بیابید.

بررسی اعتبار برای گواهینامه های RapidSSL و QuickSSL

وقتی یک گواهینامه RapidSSL یا QuickSSL ظرف مدت دو ساعت از زمان تایید ایمیل صدور توسط شما٫ صادر نگردید٫ در اکثر مواقع سفارش شما توسط سیستم بررسی خودکار سفارشات GeoTrust برای بررسی بیشتر دسته بندی شده است. اطلاعات بیشتر را می توانید در مقاله چرا سفارش من برای بررسی کیفیت دسته بندی شده است؟ مشاهده نمایید.

در اینگونه موارد٫ شما بایستی یا با تیم پشتیبانی ما از طریق تیکت تماس بگیرید و یا مستقیما با تیم پشتیبانی GeoTrust از طریق گفتگوی زنده یا ایمیل تماس حاصل نمایید و بخواهید که سفارش شما بررسی شود و گواهینامه شما صادر گردد.

بررسی اعتبار برای گواهینامه های InstantSSL٫ InstantSSL Pro و PremiumSSL

گواهینامه های InstantSSL٫ InstantSSL Pro٫ InstantSSL Premium و PremiumSSL Wildcard جزو گروه OV یا تایید اعتبار سازمانی هستند. Comodo برای صدور این گواهینامه ها نیاز به بررسی مدارک ثبتی شرکت شما دارد تا از اعتبار آن مدارک اطمینان حاصل نماید. این گواهینامه تنها در صورتی صادر خواهد شد که بررسی مدارک با موفقیت صورت گیرد. لطفا صفحه Comodo را مشاهده کنید تا اطلاعات بیشتری در این زمینه به دست آورید.