آموزشاسلایدر

آموزش نصب، فعالسازی و دریافت SSL رایگان – بر روی کنترل پنل یا کلودفلر

Avatar محمدرضا شریفی ۲۷ آذر ۱۳۹۷
۲۳ 1,530 زمان مطالعه این مطلب 6 دقیقه
آموزش نصب و فعال سازی SSL رایگان

در این مطلب قصد داریم روش فعال سازی، نصب و دریافت ssl رایگان را در تمامی کنترل پنل برای شما شرح دهیم.

همینطور دریافت SSL رایگان CloudFlare بدون انجام تنظیمات پیچیده را بر روی دامنه های .Com و .Ir شرح میدهیم.

به ترتیب:

  • استفاده از Let’s Encrypt
  • نصب و فعال سازی ssl رایگان در دایرکت ادمین (Direct Admin)
  • فعال سازی ssl رایگان در پلسک (Plesk)
  • نصب و فعال سازی ssl رایگان در سی پنل (Cpanel)
  • دریافت ssl رایگان در SolidCP
  • استفاده از ssl رایگان کلودفلر برای دامنه های ir. و بین المللی

 

Let’s Encrypt چیست؟ و چگونه SSL رایگان دریافت کنید؟

Let’s Encrypt  یک گوهینامه امنیت رایگان است، که توسط  یک گروه پژوهشی مربوط به امنیت اینترنت (ISRG) برای اولین بار در سال ۲۰۱۴ عرضه شد که با استقبال بسیاری رو به رو شد.

این سرویس به شما اجازه می دهد تا یک گواهینامه دیجیتال رایگان را بر روی هر یک از وب سایت های خود نصب کنید این مورد باعث رمز گذاری بین وب سایت شما و مرورگر ها می شود که امینت تبادل اطلاعات سایت شما را بالا می برد و علاوه بر این، در صورتی که همه لینک‌های داخلی وب‌سایت را به https تغییر دهید در address bar تمامی مرورگر ها نواری سبز رنگ بر روی آدرس سایت شما نمایش داده می شود که باعث جلب اطمینان کاربران و بازدیدکنندگان می گردد.

برای مطالعه: مزایا SSL

 

نصب و فعال سازی ssl رایگان در دایرکت ادمین (Direct Admin)

 برای فعال سازی ssl رایگان ابتدا باید در هاست شما این قابلیت توسط ارائه دهنده هاست فعال شده باشد که در هاست های ارائه شده توسط ایران سرور این قابلیت بر روی تمامی هاست  ها فعال و قابل استفاده می باشد.

جهت فعالسازی ssl رایگان در هاست دایرکت ادمین بخش ssl certificates را انتخاب کنید

فعال سازی SSL رایگان در دایرکت ادمین

سپس گزینه Free & automatic certificate from Let’s Encrypt را انتخاب نمایید.

مانند تصویر زیر در قسمت common name نام دامنه را بدون www وارد کنید و Key Size را بر روی ۲۰۴۸ قرار دهید.

دریافت SSL رایگان در دایرکت ادمین

بجای domain.com  باید نام دامنه وبسایت خود را وارد کنید.

در نسخه های قدیمی تر دایرکت ادمین مانند تصویر فوق یک فیلد به نام  E-Mail قرار دارد که باید ایمیل admin و یا administrator سایت را وارد کنید که آدرس بصورت [email protected] خواهد بود در این قسمت نیز بجای domain.com باید نام دامنه وبسایت خود را وارد کنید.

سپس در پایین صفحه save را بزنید.

در صورتی که صفحه ای مشابه تصویر زیر مشاهده کنید یعنی کار فعال سازی ssl رایگان با موفقیت به اتمام رسید.

ایجاد Certificate در دایرکت ادمین

 

فعال سازی ssl رایگان در پلسک (Plesk)

جهت نصب Let’s Encrypt در  plesk نیاز است ابتدا اقدام به بروز رسانی plesk خود به آخرین نسخه فرمایید:

پس از بروز رسانی وارد بخش Extensions می شوید:

پس از وارد شدن به بخش Extensions اقدام به نصب ابزار Lets Encrypt فرمایید:

 

حال به نصب آن بر روی یک دامنه می پردازیم:

ابتدا وارد کنترل پنل هاست شده و در بخش Websites & Domains روی آیکون Let’s Encrypt کلیک نمایید.

نصب ssl رایگان در پلسک

 

 

ایمیل خود را ثبت فرمایید:

فعال سازی SSL رایگان در پلسک

برای اینکه ssl برای www و دامنه های پارک شده نیز فعال شود گزینه اول … “Include a “www را انتخاب نمایید.

برای آنکه آدرس دسترسی به پنل ایمیل نیز دارای ssl باشد گزینه دوم Secure webmail … را انتخاب نمایید.

و سپس بر روی گزینه install کلیک فرمایید.

حال میتوانید ببینید که گواهی SSL رایگان بر روی دامنه مذکور شما نصب گردیده است:

 

 

نصب و فعال سازی ssl رایگان در سی پنل (Cpanel)

 برای فعال سازی ssl رایگان در cpanel از پلاگین Let’s Encrypt™ در whm استفاده می شود. برای نصب این پلاگین باید از طریق یوزر root به سرور ssh بزنید پس از فعال سازی این پلاگین در قسمت AutoSSL feature به آسانی میتوانید برای دامنه هایی که دارای گواهینامه ssl  نیستند یک گواهینامه let’s encrypt بصورت رایگان فعال کنید.

برای نصب پلاگین Let’s Encrypt™ در whm  از طریق یوزر root به سرور ssh بزنید.

 

/usr/local/cpanel/scripts/install_lets_encrypt_autossl_provider

 

دستور فوق را در محیط Command line سرور وارد کنید.

پس از اتمام مراحل نصب پلاگین اکنون کافیست وارد whm شوید روی گزینه SSL/TLS کلیک کنید

 

 

سپس وارد قسمت Manage AutoSSL شوید.

 

در ادامه گزینه Let’s Encrypt™ را انتخاب کرده و وارد Manage Users شوید.

 

در این قسمت یوزر های مورد نظر را انتخاب کنید و سپس enable_auto_ssl را بزنید.

 

فعال سازی ssl رایگان برای یوزر های مورد نظر پس از دقایقی انجام خواهد شد.

 

فعال سازی ssl رایگان در SolidCP

 

SolidCP یک کنترل پنل محبوب در سرور های ویندوزی می باشد که به دلیل رایگان بودن آن مورد استقبال قرار گرفته است در این کنترل پنل نیز مانند سایر کنترل پنل ها؛ فعال سازی ssl رایگان امکان پذیر می باشد.

Ssl رایگان در این کنترل پنل فقط در سیستم عامل های  Windows 2012 و Windows 2016 امکان پذیر می باشد.

 

ابتدا وارد هاست می شوید.

مطابق تصویر زیر پس از ورود به هاست ؛ وارد قسمت Websites شوید.

 

 

 

سپس رو نام دامنه ی مورد نظر کلیک کنید.

 

 

 

 

وارد تب ssl شوید

 

 

و مطابق تصویر زیر بر روی گزینه Install Certificate کلیک کنید و منتظر بمانید تا نصب گواهی ssl  انجام شود.

 

 

 

 

 

اگر نصب ssl  رایگان با موفقیت انجام شده باشد تصویری بصورت زیر مشاهده خواهد کرد.

 

 

فعال سازی ssl رایگان کلودفلر برای دامنه های .ir و .com و غیره

cloudflare از بهترین ارائه دهندگان در زمینه سرویس CDN در جهان است که با امکانات بسیار زیادی از جمله DDoS Protection و فایروال های قدرتمند، می تواند عملکرد وب سایت شما را چندین برابر بهبود بخشد یکی از دیگر خدمات کلودفلر ارائه گواهی دیجیتال SSL رایگان میباشد.

ابتدا با استفاده از این لینک مراحل ثبت نام و فعال سازی dns های سایت خود را بر کلودفلر انجام دهید.

(برای اطلاعات بیشتر می توانید آموزش استفاده از CloudFlare را مشاهده کنید.)

وارد اکانت کلودفلر شوید.

از منوی بالای صفحه گزینه Crypto را انتخاب کنید.

در مقابل بخش ssl گزینه full (strict) را انتخاب کنید.

نصب ssl رایگان در کلودفلر

 

پس از اینکار، برای فعال شدن SSL رایگان کلودفلر باید حدود ۲۴ ساعت منتظر بمانید.

در این مدت SSL رایگان برای دامنه شما ثبت می شود. به مانند عکس زیر.

در صورتی که فیلد های زیر خالی هستند، حدود ۱ روز صبر کنید تا گواهی صادر شود.

نصب SSL بر روی کلودفلر

 

سپس در همان صفحه دو مقدار زیر را نیز تغییر دهید:

مقدار Always use https را به On تغییر دهید.

مقدار Automatic Https Rewrites را نیز به On تغییر دهید.

مقادیر Opportunistic Encryption و Onion Routing را نیز Off کنید.

سپس تنظیمات لازم را برای سایتتان انجام دهید که سایت از HTTPS استفاده کند. (آموزش در انتها مطلب)

 

معایب استفاده از گواهی SSL رایگان let’s encrypt

علاوه بر گواهی دیجیتال let’s encrypt که رایگان می باشد شرکت های دیگری نیز گواهی ssl ارائه می دهند که با توجه به نوع آن دارای قیمت های متفاوتی می باشد که در لینک زیر میتوانید جزئیات آن ها را مشاهده کنید.

خرید SSL

اما سوال اینجاست در صورتی که گواهینامه let’s encrypt بصورت رایگان قابل نصب و فعال سازی است چه دلیل وجود دارد که با پرداخت هزینه از ssl سایر شرکت ها استفاده شود.

یکی از تفاوت های برجسته ای که این دو مورد باهم دارند مدت زمان استفاده و فعال بودن آن بر روی سایت شما است. به طور معمول گواهی SSL سالانه صادر می شود، اما این موضوع در مورد گواهی های LET’S ENCRYPT صدق نمی کند. گواهی دریافتی این وب سایت ۹۰ روز اعتبار دارد و می بایستی قبل از اینکه گواهی منقضی شود، آن را تمدید کنید.

یکی از مزیت های مهم خرید ssl معتبر؛ گرفتن نماد اعتماد دو ستاره می باشد.

جهت دریافت نماد اعتماد دو ستاره باید گواهینامه شما حداقل ۱ سال اعتبار داشته باشد، به همین دلیل استفاده از گواهینامه ssl رایگان که مدت زمان اعتبار آن محدود می باشد گزینه مناسبی نیست.

 

دریافت اینماد برای سایت با SSL رایگان

 

اصلی ترین تفاوت به مبلغ گارانتی وب سایت مربوط می شود. اس اس ال های پولی وب سایت شما را به یک میزان مشخص گارانتی می کنند تا در صورت بروز مشکل امنیتی از طرف SSL صادر شده، بتوانید خسارت دریافت کنید.

برای مطالعه: انواع SSL

 

ریدایرکت http به https پس از نصب و دریافت SSL رایگان

بهرحال در صورتی که از ssl رایگان let’s encrypt استفاده کنید و یا گواهینامه معتبر ssl خریداری کرده اید یکی از مهمترین کار که تاثیر زیادی در سئو سایت شما خواهد داشت redirect شدن سایت شما از http به https می باشد.

یعنی اگر سایت شما به صورت domain.com در مرورگر وارد شد به آدرس https://domain.com ریدایرکت شود و علاوه بر بهبود سئو سایت شما؛ باعث بالا رفتن اطمینان بازدیدکنندگان سایت شما می شود. تنها کافیست کد های زیر را در فایل .htaccess هاست قرار دهید.

اگر از قبل فایل .htaccess در هاست شما وجود ندارد در پوشه public_html یک فایل نام .htaccess ایجاد کنید و در آن کد های فوق را قرار دهید با این کار سایت شما با https بارگذاری خواهد شد.

چنانچه در حین انجام و دریافت SSL رایگان هرگونه سوالی داشتید در کامنت های زیر مطرح کنید تا شما را راهنمایی کنیم.

 

9+

بیشتر بخوانید

  1. RAID چیست؟
  2. فشرده سازی Gzip چیست؟
  3. (Docker) داکر چیست و چرا اینقدر محبوب است
  4. رفع خطا و ارور Internal Server Error 500
برچسب ها

۲۳ دیدگاه

  1. با سلام و احترام
    ضمن تشکر از مطالب کامل و مفیدتون، من تمامی مراحل را با موفقیت انجام دادم منتهی الان به هاست دسترسی ندارم.البته من اشتباهی ابتدا از داخل تنظیمات هاست dns ها را عوض کردم و بعد رفتم سراغ دامنه … الان چکاری انجام بدم‌ ؟

    0
    پاسخ

    1. شما به سایت در حال حاضر دسترسی ندارید و یا به هاست؟ با توجه به اینکه برای بررسی مشکل ما نیاز به اطلاعات کامل داریم، اگر هاست شما در ایرانسرور میزبانی می شود، تیکتی به بخش پشتیبانی ارسال نمائید تا شما را راهنمائی دقیق کنیم.

      0
      پاسخ

  2. سلام.من هاستی ک خریدم بهم ssl رایگان داده و الن هم نصبه
    میخواستم بپرسم که توی cloudflare بخش ssl رو off کنم یا چی؟

    0
    پاسخ

  3. سلام
    سایت من ssl پولی نصب شده داره حالا توی کلودفلر کدوم گزینه رو باید انتخاب کنم FULL یا FULL (Strict) ؟ دامنه سایتم هم ir هست

    0
    پاسخ

  4. با سلام
    هاست من cpanel هست و خودش ssl رایگان داشت و فعال بود. دامنه ir هست.
    من dns ها رو روی cloudflare تنظیم کردم و بعد از چند ساعت سایت بدون مشکل روی https باز میشه.
    در پنل کاربریم در سایت cloudflare در قسمت … نوشته شده:
    Universal SSL Status: Active Certificate
    و به صورت پیش فرض این تنظیمات ست شده بود:
    SSL: FULL
    Opportunistic Encryption: ON
    Onion Routing: ON

    بعد از اینکه مقاله شما رو مطالعه کردم، SSL رو روی FULL strick قرار دادم. اما دو تنظیم Opportunistic Encryption و Onion Routing رو خاموش نکردم. با این وجود سایت با توجه به اینکه ir هست بدون مشکل بالا میاد.

    احتمال داره بعدا به مشکل بخورم؟ مثلا الان تو حالت کش باشه یا … ؟

    ممنون

    2+
    پاسخ

  5. سلام ممنون از مطالب کامل و تصویری، کسایی که روی هاست خودشونlet’s encrypt فعاله دوباره باید روی cloudfare هم let’s encrypt رو فعال کنند؟

    0
    پاسخ

  6. سلام، یعنی ssl رایگانی که الان روی هاست هست رو باید غیر فعال کنم و از ssl کلودفلر استفاده کنم؟ یا هردوش باید همزمان فعال باشند؟ مرسی از راهنماییتون

    0
    پاسخ

  7. سلام. من ssl رو از کلودفلر واسه سایتم فعال کردم و درست شد
    فقط بجای اینکه در کنار آدرس سایت بهم یه علامت قفل سبز رنگ نشون بده علامت قفل با علامت خطر نشون میده
    چرا؟

    0
    پاسخ

  9. سلام، ممنون از مطلب مفیدتون
    برای سایت ما با علامت تعجب میاد و می نویسه part of this page are not secure(such as images)
    نمیدونید دلیلش چیه؟

    0
    پاسخ

  10. سلام وقت بخیر

    طبق آموزش اقدام کردم

    حتی این کد
    RewriteEngine On

    RewriteCond %{HTTPS} off

    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

    رو هم در فایل اچ دی اکسس وارد کردم ولی سایت با https باز نمیشه.مشکل از چیه

    0
    پاسخ

    1. سلام
      بدلایل مختلفی ممکن است با مشکل مواجه شده باشید:
      ممکن است ssl سایت بدرستی فعال نشده باشد، بدین منظور ابتدا از طریق لینک https://www.sslshopper.com/ssl-checker.html بررسی کنید ssl سایت شما بدرستی فعال شده است.
      ممکن است نام دامنه در جداول دیتابیس یا کد با http ذکر شده باشد. اگر از وردپرس استفاده می کنید جدول wp_option را بررسی کنید.
      ممکن است تداخل کدی در htacess سایت شما وجود داشته باشد.
      همچنین ارور لاگ سایت را بررسی کنید.

      0
      پاسخ

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ثبت و انتقال دامنه .Com فقط با 117 هزار تومان! #بهترین قیمت در ایران مشاهده قیمت های باورنکردنی
+
بستن