آموزش نصب، فعالسازی و دریافت SSL رایگان – بر روی کنترل پنل یا کلودفلر

در این مطلب قصد داریم روش فعال سازی، نصب و دریافت ssl رایگان را در تمامی کنترل پنل برای شما شرح دهیم.

همینطور دریافت SSL رایگان CloudFlare بدون انجام تنظیمات پیچیده را بر روی دامنه های .Com و .Ir شرح میدهیم.

به ترتیب:

• استفاده از Let’s Encrypt
• نصب و فعال سازی ssl رایگان در دایرکت ادمین (Direct Admin)
• فعال سازی ssl رایگان در پلسک (Plesk)
• نصب و فعال سازی ssl رایگان در سی پنل (Cpanel)
• دریافت ssl رایگان در SolidCP
• استفاده از ssl رایگان کلودفلر برای دامنه های ir. و بین المللی

Let’s Encrypt چیست؟ و چگونه SSL رایگان دریافت کنید؟

Let’s Encrypt  یک گوهینامه امنیت رایگان است، که توسط  یک گروه پژوهشی مربوط به امنیت اینترنت (ISRG) برای اولین بار در سال ۲۰۱۴ عرضه شد که با استقبال بسیاری رو به رو شد.

این سرویس به شما اجازه می دهد تا یک گواهینامه دیجیتال رایگان را بر روی هر یک از وب سایت های خود نصب کنید این مورد باعث رمز گذاری بین وب سایت شما و مرورگر ها می شود که امینت تبادل اطلاعات سایت شما را بالا می برد و علاوه بر این، در صورتی که همه لینک‌های داخلی وب‌سایت را به https تغییر دهید در address bar تمامی مرورگر ها نواری سبز رنگ بر روی آدرس سایت شما نمایش داده می شود که باعث جلب اطمینان کاربران و بازدیدکنندگان می گردد.

برای مطالعه: مزایا SSL

نصب و فعال سازی ssl رایگان در دایرکت ادمین (Direct Admin)

 برای فعال سازی ssl رایگان ابتدا باید در هاست شما این قابلیت توسط ارائه دهنده هاست فعال شده باشد که در هاست های ارائه شده توسط ایران سرور این قابلیت بر روی تمامی هاست  ها فعال و قابل استفاده می باشد.

جهت فعالسازی ssl رایگان در هاست دایرکت ادمین بخش ssl certificates را انتخاب کنید

سپس گزینه Free & automatic certificate from Let’s Encrypt را انتخاب نمایید.

مانند تصویر زیر در قسمت common name نام دامنه را بدون www وارد کنید و Key Size را بر روی ۲۰۴۸ قرار دهید.

بجای domain.com  باید نام دامنه وبسایت خود را وارد کنید.

در نسخه های قدیمی تر دایرکت ادمین مانند تصویر فوق یک فیلد به نام  E-Mail قرار دارد که باید ایمیل admin و یا administrator سایت را وارد کنید که آدرس بصورت [email protected] خواهد بود در این قسمت نیز بجای domain.com باید نام دامنه وبسایت خود را وارد کنید.

سپس در پایین صفحه save را بزنید.

در صورتی که صفحه ای مشابه تصویر زیر مشاهده کنید یعنی کار فعال سازی ssl رایگان با موفقیت به اتمام رسید.

فعال سازی ssl رایگان در پلسک (Plesk)

جهت نصب Let’s Encrypt در  plesk نیاز است ابتدا اقدام به بروز رسانی plesk خود به آخرین نسخه فرمایید:

پس از بروز رسانی وارد بخش Extensions می شوید:

پس از وارد شدن به بخش Extensions اقدام به نصب ابزار Lets Encrypt فرمایید:

حال به نصب آن بر روی یک دامنه می پردازیم:

ابتدا وارد کنترل پنل هاست شده و در بخش Websites & Domains روی آیکون Let’s Encrypt کلیک نمایید.

ایمیل خود را ثبت فرمایید:

برای اینکه ssl برای www و دامنه های پارک شده نیز فعال شود گزینه اول … “Include a “www را انتخاب نمایید.

برای آنکه آدرس دسترسی به پنل ایمیل نیز دارای ssl باشد گزینه دوم Secure webmail … را انتخاب نمایید.

و سپس بر روی گزینه install کلیک فرمایید.

حال میتوانید ببینید که گواهی SSL رایگان بر روی دامنه مذکور شما نصب گردیده است:

نصب و فعال سازی ssl رایگان در سی پنل (Cpanel)

 برای فعال سازی ssl رایگان در cpanel از پلاگین Let’s Encrypt™ در whm استفاده می شود. برای نصب این پلاگین باید از طریق یوزر root به سرور ssh بزنید پس از فعال سازی این پلاگین در قسمت AutoSSL feature به آسانی میتوانید برای دامنه هایی که دارای گواهینامه ssl  نیستند یک گواهینامه let’s encrypt بصورت رایگان فعال کنید.

برای نصب پلاگین Let’s Encrypt™ در whm  از طریق یوزر root به سرور ssh بزنید.

دستور فوق را در محیط Command line سرور وارد کنید.

پس از اتمام مراحل نصب پلاگین اکنون کافیست وارد whm شوید روی گزینه SSL/TLS کلیک کنید

سپس وارد قسمت Manage AutoSSL شوید.

در ادامه گزینه Let’s Encrypt™ را انتخاب کرده و وارد Manage Users شوید.

در این قسمت یوزر های مورد نظر را انتخاب کنید و سپس enable_auto_ssl را بزنید.

فعال سازی ssl رایگان برای یوزر های مورد نظر پس از دقایقی انجام خواهد شد.

فعال سازی ssl رایگان در SolidCP

SolidCP یک کنترل پنل محبوب در سرور های ویندوزی می باشد که به دلیل رایگان بودن آن مورد استقبال قرار گرفته است در این کنترل پنل نیز مانند سایر کنترل پنل ها؛ فعال سازی ssl رایگان امکان پذیر می باشد.

Ssl رایگان در این کنترل پنل فقط در سیستم عامل های  Windows 2012 و Windows 2016 امکان پذیر می باشد.

ابتدا وارد هاست می شوید.

مطابق تصویر زیر پس از ورود به هاست ؛ وارد قسمت Websites شوید.

سپس رو نام دامنه ی مورد نظر کلیک کنید.

وارد تب ssl شوید

و مطابق تصویر زیر بر روی گزینه Install Certificate کلیک کنید و منتظر بمانید تا نصب گواهی ssl  انجام شود.

اگر نصب ssl  رایگان با موفقیت انجام شده باشد تصویری بصورت زیر مشاهده خواهد کرد.

فعال سازی ssl رایگان کلودفلر برای دامنه های .ir و .com و غیره

cloudflare از بهترین ارائه دهندگان در زمینه سرویس CDN در جهان است که با امکانات بسیار زیادی از جمله DDoS Protection و فایروال های قدرتمند، می تواند عملکرد وب سایت شما را چندین برابر بهبود بخشد یکی از دیگر خدمات کلودفلر ارائه گواهی دیجیتال SSL رایگان میباشد.

ابتدا با استفاده از این لینک مراحل ثبت نام و فعال سازی dns های سایت خود را بر کلودفلر انجام دهید.

(برای اطلاعات بیشتر می توانید آموزش استفاده از CloudFlare را مشاهده کنید.)

وارد اکانت کلودفلر شوید.

از منوی بالای صفحه گزینه Crypto را انتخاب کنید.

در مقابل بخش ssl گزینه full (strict) را انتخاب کنید.

پس از اینکار، برای فعال شدن SSL رایگان کلودفلر باید حدود ۲۴ ساعت منتظر بمانید.

در این مدت SSL رایگان برای دامنه شما ثبت می شود. به مانند عکس زیر.

در صورتی که فیلد های زیر خالی هستند، حدود ۱ روز صبر کنید تا گواهی صادر شود.

سپس در همان صفحه دو مقدار زیر را نیز تغییر دهید:

مقدار Always use https را به On تغییر دهید.

مقدار Automatic Https Rewrites را نیز به On تغییر دهید.

مقادیر Opportunistic Encryption و Onion Routing را نیز Off کنید.

سپس تنظیمات لازم را برای سایتتان انجام دهید که سایت از HTTPS استفاده کند. (آموزش در انتها مطلب)

معایب استفاده از گواهی SSL رایگان let’s encrypt

علاوه بر گواهی دیجیتال let’s encrypt که رایگان می باشد شرکت های دیگری نیز گواهی ssl ارائه می دهند که با توجه به نوع آن دارای قیمت های متفاوتی می باشد که در لینک زیر میتوانید جزئیات آن ها را مشاهده کنید.

خرید SSL

اما سوال اینجاست در صورتی که گواهینامه let’s encrypt بصورت رایگان قابل نصب و فعال سازی است چه دلیل وجود دارد که با پرداخت هزینه از ssl سایر شرکت ها استفاده شود.

یکی از تفاوت های برجسته ای که این دو مورد باهم دارند مدت زمان استفاده و فعال بودن آن بر روی سایت شما است. به طور معمول گواهی SSL سالانه صادر می شود، اما این موضوع در مورد گواهی های LET’S ENCRYPT صدق نمی کند. گواهی دریافتی این وب سایت ۹۰ روز اعتبار دارد و می بایستی قبل از اینکه گواهی منقضی شود، آن را تمدید کنید.

یکی از مزیت های مهم خرید ssl معتبر؛ گرفتن نماد اعتماد دو ستاره می باشد.

جهت دریافت نماد اعتماد دو ستاره باید گواهینامه شما حداقل ۱ سال اعتبار داشته باشد، به همین دلیل استفاده از گواهینامه ssl رایگان که مدت زمان اعتبار آن محدود می باشد گزینه مناسبی نیست.

اصلی ترین تفاوت به مبلغ گارانتی وب سایت مربوط می شود. اس اس ال های پولی وب سایت شما را به یک میزان مشخص گارانتی می کنند تا در صورت بروز مشکل امنیتی از طرف SSL صادر شده، بتوانید خسارت دریافت کنید.

برای مطالعه: انواع SSL

ریدایرکت http به https پس از نصب و دریافت SSL رایگان

بهرحال در صورتی که از ssl رایگان let’s encrypt استفاده کنید و یا گواهینامه معتبر ssl خریداری کرده اید یکی از مهمترین کار که تاثیر زیادی در سئو سایت شما خواهد داشت redirect شدن سایت شما از http به https می باشد.

یعنی اگر سایت شما به صورت domain.com در مرورگر وارد شد به آدرس https://domain.com ریدایرکت شود و علاوه بر بهبود سئو سایت شما؛ باعث بالا رفتن اطمینان بازدیدکنندگان سایت شما می شود. تنها کافیست کد های زیر را در فایل .htaccess هاست قرار دهید.

اگر از قبل فایل .htaccess در هاست شما وجود ندارد در پوشه public_html یک فایل نام .htaccess ایجاد کنید و در آن کد های فوق را قرار دهید با این کار سایت شما با https بارگذاری خواهد شد.

چنانچه در حین انجام و دریافت SSL رایگان هرگونه سوالی داشتید در کامنت های زیر مطرح کنید تا شما را راهنمایی کنیم.