در این مطلب قصد داریم روش فعال سازی، نصب و دریافت ssl رایگان را در تمامی کنترل پنل برای شما شرح دهیم.
همینطور دریافت SSL رایگان CloudFlare بدون انجام تنظیمات پیچیده را بر روی دامنه های .Com و .Ir شرح میدهیم.
به ترتیب:
- استفاده از Let’s Encrypt
- نصب و فعال سازی ssl رایگان در دایرکت ادمین (Direct Admin)
- فعال سازی ssl رایگان در پلسک (Plesk)
- نصب و فعال سازی ssl رایگان در سی پنل (Cpanel)
- دریافت ssl رایگان در SolidCP
- استفاده از ssl رایگان کلودفلر برای دامنه های ir. و بین المللی
Let’s Encrypt چیست؟ و چگونه SSL رایگان دریافت کنید؟
Let’s Encrypt یک گوهینامه امنیت رایگان است، که توسط یک گروه پژوهشی مربوط به امنیت اینترنت (ISRG) برای اولین بار در سال ۲۰۱۴ عرضه شد که با استقبال بسیاری رو به رو شد.
این سرویس به شما اجازه می دهد تا یک گواهینامه دیجیتال رایگان را بر روی هر یک از وب سایت های خود نصب کنید این مورد باعث رمز گذاری بین وب سایت شما و مرورگر ها می شود که امینت تبادل اطلاعات سایت شما را بالا می برد و علاوه بر این، در صورتی که همه لینکهای داخلی وبسایت را به https تغییر دهید در address bar تمامی مرورگر ها نواری سبز رنگ بر روی آدرس سایت شما نمایش داده می شود که باعث جلب اطمینان کاربران و بازدیدکنندگان می گردد.
برای مطالعه: مزایا SSL
نصب و فعال سازی ssl رایگان در دایرکت ادمین (Direct Admin)
برای فعال سازی ssl رایگان ابتدا باید در هاست شما این قابلیت توسط ارائه دهنده هاست فعال شده باشد که در هاست های ارائه شده توسط ایران سرور این قابلیت بر روی تمامی هاست ها فعال و قابل استفاده می باشد.
جهت فعالسازی ssl رایگان در هاست دایرکت ادمین بخش ssl certificates را انتخاب کنید
سپس گزینه Free & automatic certificate from Let’s Encrypt را انتخاب نمایید.
مانند تصویر زیر در قسمت common name نام دامنه را بدون www وارد کنید و Key Size را بر روی ۲۰۴۸ قرار دهید.
بجای domain.com باید نام دامنه وبسایت خود را وارد کنید.
در نسخه های قدیمی تر دایرکت ادمین مانند تصویر فوق یک فیلد به نام E-Mail قرار دارد که باید ایمیل admin و یا administrator سایت را وارد کنید که آدرس بصورت [email protected] خواهد بود در این قسمت نیز بجای domain.com باید نام دامنه وبسایت خود را وارد کنید.
سپس در پایین صفحه save را بزنید.
در صورتی که صفحه ای مشابه تصویر زیر مشاهده کنید یعنی کار فعال سازی ssl رایگان با موفقیت به اتمام رسید.
فعال سازی ssl رایگان در پلسک (Plesk)
جهت نصب Let’s Encrypt در plesk نیاز است ابتدا اقدام به بروز رسانی plesk خود به آخرین نسخه فرمایید:
پس از بروز رسانی وارد بخش Extensions می شوید:
پس از وارد شدن به بخش Extensions اقدام به نصب ابزار Lets Encrypt فرمایید:
حال به نصب آن بر روی یک دامنه می پردازیم:
ابتدا وارد کنترل پنل هاست شده و در بخش Websites & Domains روی آیکون Let’s Encrypt کلیک نمایید.
ایمیل خود را ثبت فرمایید:
برای اینکه ssl برای www و دامنه های پارک شده نیز فعال شود گزینه اول … “Include a “www را انتخاب نمایید.
برای آنکه آدرس دسترسی به پنل ایمیل نیز دارای ssl باشد گزینه دوم Secure webmail … را انتخاب نمایید.
و سپس بر روی گزینه install کلیک فرمایید.
حال میتوانید ببینید که گواهی SSL رایگان بر روی دامنه مذکور شما نصب گردیده است:
نصب و فعال سازی ssl رایگان در سی پنل (Cpanel)
برای فعال سازی ssl رایگان در cpanel از پلاگین Let’s Encrypt™ در whm استفاده می شود. برای نصب این پلاگین باید از طریق یوزر root به سرور ssh بزنید پس از فعال سازی این پلاگین در قسمت AutoSSL feature به آسانی میتوانید برای دامنه هایی که دارای گواهینامه ssl نیستند یک گواهینامه let’s encrypt بصورت رایگان فعال کنید.
برای نصب پلاگین Let’s Encrypt™ در whm از طریق یوزر root به سرور ssh بزنید.
| /usr/local/cpanel/scripts/install_lets_encrypt_autossl_provider |
دستور فوق را در محیط Command line سرور وارد کنید.
پس از اتمام مراحل نصب پلاگین اکنون کافیست وارد whm شوید روی گزینه SSL/TLS کلیک کنید
سپس وارد قسمت Manage AutoSSL شوید.
در ادامه گزینه Let’s Encrypt™ را انتخاب کرده و وارد Manage Users شوید.
در این قسمت یوزر های مورد نظر را انتخاب کنید و سپس enable_auto_ssl را بزنید.
فعال سازی ssl رایگان برای یوزر های مورد نظر پس از دقایقی انجام خواهد شد.
فعال سازی ssl رایگان در SolidCP
SolidCP یک کنترل پنل محبوب در سرور های ویندوزی می باشد که به دلیل رایگان بودن آن مورد استقبال قرار گرفته است در این کنترل پنل نیز مانند سایر کنترل پنل ها؛ فعال سازی ssl رایگان امکان پذیر می باشد.
Ssl رایگان در این کنترل پنل فقط در سیستم عامل های Windows 2012 و Windows 2016 امکان پذیر می باشد.
ابتدا وارد هاست می شوید.
مطابق تصویر زیر پس از ورود به هاست ؛ وارد قسمت Websites شوید.
سپس رو نام دامنه ی مورد نظر کلیک کنید.
وارد تب ssl شوید
و مطابق تصویر زیر بر روی گزینه Install Certificate کلیک کنید و منتظر بمانید تا نصب گواهی ssl انجام شود.
اگر نصب ssl رایگان با موفقیت انجام شده باشد تصویری بصورت زیر مشاهده خواهد کرد.
فعال سازی ssl رایگان کلودفلر برای دامنه های .ir و .com و غیره
cloudflare از بهترین ارائه دهندگان در زمینه سرویس CDN در جهان است که با امکانات بسیار زیادی از جمله DDoS Protection و فایروال های قدرتمند، می تواند عملکرد وب سایت شما را چندین برابر بهبود بخشد یکی از دیگر خدمات کلودفلر ارائه گواهی دیجیتال SSL رایگان میباشد.
ابتدا با استفاده از این لینک مراحل ثبت نام و فعال سازی dns های سایت خود را بر کلودفلر انجام دهید.
(برای اطلاعات بیشتر می توانید آموزش استفاده از CloudFlare را مشاهده کنید.)
وارد اکانت کلودفلر شوید.
از منوی بالای صفحه گزینه Crypto را انتخاب کنید.
در مقابل بخش ssl گزینه full (strict) را انتخاب کنید.
پس از اینکار، برای فعال شدن SSL رایگان کلودفلر باید حدود ۲۴ ساعت منتظر بمانید.
در این مدت SSL رایگان برای دامنه شما ثبت می شود. به مانند عکس زیر.
در صورتی که فیلد های زیر خالی هستند، حدود ۱ روز صبر کنید تا گواهی صادر شود.
سپس در همان صفحه دو مقدار زیر را نیز تغییر دهید:
مقدار Always use https را به On تغییر دهید.
مقدار Automatic Https Rewrites را نیز به On تغییر دهید.
مقادیر Opportunistic Encryption و Onion Routing را نیز Off کنید.
سپس تنظیمات لازم را برای سایتتان انجام دهید که سایت از HTTPS استفاده کند. (آموزش در انتها مطلب)
معایب استفاده از گواهی SSL رایگان let’s encrypt
علاوه بر گواهی دیجیتال let’s encrypt که رایگان می باشد شرکت های دیگری نیز گواهی ssl ارائه می دهند که با توجه به نوع آن دارای قیمت های متفاوتی می باشد که در لینک زیر میتوانید جزئیات آن ها را مشاهده کنید.
اما سوال اینجاست در صورتی که گواهینامه let’s encrypt بصورت رایگان قابل نصب و فعال سازی است چه دلیل وجود دارد که با پرداخت هزینه از ssl سایر شرکت ها استفاده شود.
یکی از تفاوت های برجسته ای که این دو مورد باهم دارند مدت زمان استفاده و فعال بودن آن بر روی سایت شما است. به طور معمول گواهی SSL سالانه صادر می شود، اما این موضوع در مورد گواهی های LET’S ENCRYPT صدق نمی کند. گواهی دریافتی این وب سایت ۹۰ روز اعتبار دارد و می بایستی قبل از اینکه گواهی منقضی شود، آن را تمدید کنید.
یکی از مزیت های مهم خرید ssl معتبر؛ گرفتن نماد اعتماد دو ستاره می باشد.
جهت دریافت نماد اعتماد دو ستاره باید گواهینامه شما حداقل ۱ سال اعتبار داشته باشد، به همین دلیل استفاده از گواهینامه ssl رایگان که مدت زمان اعتبار آن محدود می باشد گزینه مناسبی نیست.
اصلی ترین تفاوت به مبلغ گارانتی وب سایت مربوط می شود. اس اس ال های پولی وب سایت شما را به یک میزان مشخص گارانتی می کنند تا در صورت بروز مشکل امنیتی از طرف SSL صادر شده، بتوانید خسارت دریافت کنید.
برای مطالعه: انواع SSL
ریدایرکت http به https پس از نصب و دریافت SSL رایگان
بهرحال در صورتی که از ssl رایگان let’s encrypt استفاده کنید و یا گواهینامه معتبر ssl خریداری کرده اید یکی از مهمترین کار که تاثیر زیادی در سئو سایت شما خواهد داشت redirect شدن سایت شما از http به https می باشد.
یعنی اگر سایت شما به صورت domain.com در مرورگر وارد شد به آدرس https://domain.com ریدایرکت شود و علاوه بر بهبود سئو سایت شما؛ باعث بالا رفتن اطمینان بازدیدکنندگان سایت شما می شود. تنها کافیست کد های زیر را در فایل .htaccess هاست قرار دهید.
1 2 3 4 5 | RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L] |
اگر از قبل فایل .htaccess در هاست شما وجود ندارد در پوشه public_html یک فایل نام .htaccess ایجاد کنید و در آن کد های فوق را قرار دهید با این کار سایت شما با https بارگذاری خواهد شد.
چنانچه در حین انجام و دریافت SSL رایگان هرگونه سوالی داشتید در کامنت های زیر مطرح کنید تا شما را راهنمایی کنیم.
با سلام و احترام
ضمن تشکر از مطالب کامل و مفیدتون، من تمامی مراحل را با موفقیت انجام دادم منتهی الان به هاست دسترسی ندارم.البته من اشتباهی ابتدا از داخل تنظیمات هاست dns ها را عوض کردم و بعد رفتم سراغ دامنه … الان چکاری انجام بدم ؟
شما به سایت در حال حاضر دسترسی ندارید و یا به هاست؟ با توجه به اینکه برای بررسی مشکل ما نیاز به اطلاعات کامل داریم، اگر هاست شما در ایرانسرور میزبانی می شود، تیکتی به بخش پشتیبانی ارسال نمائید تا شما را راهنمائی دقیق کنیم.
سلام.من هاستی ک خریدم بهم ssl رایگان داده و الن هم نصبه
میخواستم بپرسم که توی cloudflare بخش ssl رو off کنم یا چی؟
اگر کلودفلر را فعال نموده اید نیاز است از ssl خود کلودفلر استفاده نمائید
سلام
سایت من ssl پولی نصب شده داره حالا توی کلودفلر کدوم گزینه رو باید انتخاب کنم FULL یا FULL (Strict) ؟ دامنه سایتم هم ir هست
سلام
full strick را نیاز است انتخاب کنید.
با سلام
هاست من cpanel هست و خودش ssl رایگان داشت و فعال بود. دامنه ir هست.
من dns ها رو روی cloudflare تنظیم کردم و بعد از چند ساعت سایت بدون مشکل روی https باز میشه.
در پنل کاربریم در سایت cloudflare در قسمت … نوشته شده:
Universal SSL Status: Active Certificate
و به صورت پیش فرض این تنظیمات ست شده بود:
SSL: FULL
Opportunistic Encryption: ON
Onion Routing: ON
بعد از اینکه مقاله شما رو مطالعه کردم، SSL رو روی FULL strick قرار دادم. اما دو تنظیم Opportunistic Encryption و Onion Routing رو خاموش نکردم. با این وجود سایت با توجه به اینکه ir هست بدون مشکل بالا میاد.
احتمال داره بعدا به مشکل بخورم؟ مثلا الان تو حالت کش باشه یا … ؟
ممنون
خیر تنظیمات را صحیح انجام داده اید و مشکلی رخ نمی دهد
سلام ممنون از مطالب کامل و تصویری، کسایی که روی هاست خودشونlet’s encrypt فعاله دوباره باید روی cloudfare هم let’s encrypt رو فعال کنند؟
سلام
با تشکر از همراهی شما
خیر، نیاز است از ssl رایگان کلودفلر استفاده نموده و از آن استفاده کنند
در همین راهنما، آموزش تنظیم ssl در کلودفلر نیز توضیح داده شده است
سلام، یعنی ssl رایگانی که الان روی هاست هست رو باید غیر فعال کنم و از ssl کلودفلر استفاده کنم؟ یا هردوش باید همزمان فعال باشند؟ مرسی از راهنماییتون
فقط ssl کلودفلر را فعال کنید، کافیست
سلام. من ssl رو از کلودفلر واسه سایتم فعال کردم و درست شد
فقط بجای اینکه در کنار آدرس سایت بهم یه علامت قفل سبز رنگ نشون بده علامت قفل با علامت خطر نشون میده
چرا؟
اگر علامت قفل برنگ قرمز باشد یعنی ssl برای سایت شما بدرستی فعال نشده است شما از طریق سایت https://www.sslshopper.com/ نیز می توانید فعال شدن صحیح ssl برای سایتتان را چک کنید
با سلام خواستم ببینم سایت هایی که دامین ir دارند و میخوان از کلودفلر استفاده کنند باید گزینه ssl رو کدوم انتخاب کنند
پسوند دامنه تاثیری ندارد، گزینه full (strict) را انتخاب کنید.
سلام، ممنون از مطلب مفیدتون
برای سایت ما با علامت تعجب میاد و می نویسه part of this page are not secure(such as images)
نمیدونید دلیلش چیه؟
سلام
در سایت تون لینک های داخلی یا خارجی http دارین، نیاز است کلیه لینک های http سایت را به https تغییر دهید.
سلام وقت بخیر
طبق آموزش اقدام کردم
حتی این کد
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
رو هم در فایل اچ دی اکسس وارد کردم ولی سایت با https باز نمیشه.مشکل از چیه
سلام
بدلایل مختلفی ممکن است با مشکل مواجه شده باشید:
ممکن است ssl سایت بدرستی فعال نشده باشد، بدین منظور ابتدا از طریق لینک https://www.sslshopper.com/ssl-checker.html بررسی کنید ssl سایت شما بدرستی فعال شده است.
ممکن است نام دامنه در جداول دیتابیس یا کد با http ذکر شده باشد. اگر از وردپرس استفاده می کنید جدول wp_option را بررسی کنید.
ممکن است تداخل کدی در htacess سایت شما وجود داشته باشد.
همچنین ارور لاگ سایت را بررسی کنید.
سلام خسته نباشید دایرکت من گزینه free & automatic certificate from let’s encrypt رو نداره چیکار کنم من؟؟؟؟؟
سلام، روی هاست های ایران سرور هستید؟
با سلام و تشکر از مطالب خوب و جالب سایت شما
سلام
ssl رایگان کلودفلر یک ساله هست یا کمتره؟
یک ساله است، مدت زمان باقیمانده را از طریق سایت https://www.sslshopper.com/ می توانید مشاهده کنید.
سلام و خسته نباشید بابت زحماتتون
آیا برای فعال سازی SSL لازمه که دامنه را به همون سروری که هاست را خریداری کرده ام انتقال بدم؟
با سلام
خیر نیازی نمی باشد
با سلام بنده یک دامنه ir دارم میخوام ریداکت بشه به com تنظیمات هاست انجام دادم کد هم نوشتم
RewriteCond %{HTTP_HOST} ^z.ir$ [OR]
RewriteCond %{HTTP_HOST} ^www.z.ir$
RewriteRule ^/?$ “https:\/\/z.com\/” [R=301,L]
اما برای ir ریداکت میشه و ولی خطای ssl میده .
رفتم ssl رایگان رو هم نصب کردم در هاست اصلی com ولی چون دامنه رو به هاست اضافه کردم ssl های com رو غیر فعال کرد
و برای ir فعال شد. و سایت با خطا مواجه شد.
به همین دلیل دامنه اضافه شده ir رو غیر فعال کردم.
به نظر شما چطور میتونم ssl روی دامنه ir فعال کنم در واقع روی دامنه های اضافه شده یا پارک دامین یا ساب دامین ها
با تشکر