اگر به دنبال فعالسازی گواهی SSL در هاست سی پنل هستید و نمیدانید از کجا و چگونه باید شروع کنید، این مقاله مناسب شماست! با ما همراه باشید تا بتوانیم با قدمهای کوچک و ساده، گواهی SSL را نصب و راه اندازی کنیم.
پروتکل SSL (Secure Sockets Layer) از طریق شبکه، کار رمزگذاری دادهها و احراز هویت را بین برنامهها، ماشینها و سرورها انجام میدهد. قبل از اینکه به سراغ آموزش نحوه فعالسازی گواهی SSL رایگان برویم، بیایید کمی درباره آن صحبت کنیم…
SSL چگونه کارمیکند؟
هر اتصال SSL با یک “توافق” (یا چیزی که به آن handshake نیز گفته میشود) شروع میشود. در واقع، بین دو طرف (که در اینجا میتوانند مرورگر و سرور وب باشند) مذاکرهای صورت میگیرد که تعیین میکند ارتباطات چگونه رمزگذاری شوند. به عبارتی دیگر، قبل از انتقال واقعی دادهها، مشخص میشود که برای برقراری ارتباط امن، چه مجموعه رمزی استفاده شود.
گواهی SSL، دادهها را با استفاده از یک کلید اصلی که فقط بین مرورگر و سرور مورد نظر به اشتراک گذاشته میشود، رمزگذاری میکند. در نتیجه، در صورتی که دادهها در طول مسیر خود، در یک ایستگاه اشتباهی قرار بگیرند، بیفایده و غیر قابل خواندن میشوند. این مزیت باعث میشود که گواهی SSL به ایجاد اعتماد مشتریان و افزایش قدرت برند محصول شما کمک کند.
سوالی که برای برخی از افراد پیش میآید این است که آیا باید برای وب سایت خود، فعالسازی گواهی SSL در هاست سی پنل را انجام دهم؟ توصیه ما به شما این است که اگر شرایط زیر را دارید، حتما گواهی SSL را دریافت و فعال کنید:
- از طریق وب سایت، محصولی میفروشید و یا خدماتی ارائه میدهید.
- اطلاعات شخصی کاربران را جمعآوری میکنید.
- در وب سایت خود، به کاربران امکان عضو شدن میدهید.
چگونه مشتریان وب سایت شما میتوانند متوجه شوند که گواهی SSL دارید؟
دو راه بسیار ساده برای فهمیدن این موضوع وجود دارد:
- آدرس سایت شما، به جای http با عبارت https شروع میشود.
- یک قفل کوچک در کنار نوار آدرس سایت شما وجود دارد.
[irp posts=”13363″ name=”پروتکل http و https چیست؟ چه ارتباطی با امنیت سایت دارد؟”]
با کلیک کردن بر روی علامت قفل، میتوانید جزئیات گواهی SSL مانند مرجع صادر کننده و نام شرکت وب سایت را مشاهده کنید.
در صورت استفاده نکردن گواهی SSL، ارتباطات روی وب سایت شما در معرض رصد شدن قرار میگیرند.
نصب و فعالسازی گواهی SSL
در این قسمت، نحوه فعالسازی گواهی SSL رایگان را در 4 مرحله و به طور کامل شرح می دهیم…
مرحله 1: در cPanel خود، یک کلید خصوصی ایجاد کنید.
اولین قدم برای فعالسازی SSL در هاست سی پنل این است که یک کلید خصوصی ایجاد کنید. از کلید خصوصی، برای رمزگشایی اطلاعات ارسال شده از طریق SSL استفاده میشود. پس از نصب گواهی SSL، اولین کاری که باید انجام دهید این است که یک فایل کلید خصوصی که با گواهی SSL استفاده میشود، ایجاد کنید.
از آنجایی که این کلید اهمیت زیادی دارد، بهتر است یک کپی از آن را در مکانی امن (مانند فلش درایو) ذخیره و نگهداری کنید. چنانچه اینکار را نکنید، در صورتی که کلید خصوصی را گم کرده باشید، نمیتوانید آن را بازیابی کنید. در چنین مواردی، باید برای صدور مجدد گواهی، با مرجع صادر کننده گواهی SSL تماس گرفته و درخواست کمک نمایید.
رابط کلید خصوصی در cPanel، به شما این امکان را میدهد که یکی از اقدامات زیر را انجام دهید:
- ایجاد کلید خصوصی جدید؛
- بارگذاری کلید خصوصی موجود؛
- ویرایش یا حذف کلید خصوصی.
ایجاد کلید خصوصی
- وارد cPanel شده و در بخش “Security” بر روی “SSL/TLS” کلیک کنید.
- در صفحه “SSL/TLS Manager“، بر روی ” Generate, view, upload or delete your private keys” که در زیر “Private Keys (KEY)” قرار دارد، کلیک کنید.
- در بخش “Generate a New Private Key“، اندازه کلید را از منوی کشویی “Key Type” انتخاب کنید.
- کمی پایینتر، میتوانید در قسمت “Description” توضیح مختصری درباره کلید خصوصی خود بنویسید. توجه داشته باشید که پر کردن این کادر، اختیاری است.
- پس از آن، روی دکمه “Generate” کلیک کنید تا تاییدیهای که موفقیت آمیز بودن ساخت کلید خصوصی را بیان میکند، ظاهر شود. میتوانید این تاییدیه را در یک مکان امن کپی و ذخیرهسازی نمایید.
- در پایین صفحه تاییدیه، بر روی گزینه “Return to Private Keys” کلیک کنید. با کلیک بر روی این گزینه، به رابط کلیدهای خصوصی بازگردانده میشوید و در آنجا، میتوانید کلید جدید را در جدول “Keys on Server” مشاهده نمایید.
حتما بخوانید: راهنمای تصویری فعال سازی SSL در دایرکت ادمین
مرحله 2: در cPanel خود، یک درخواست امضای گواهی (CSR) ایجاد کنید.
در قدم دوم فعالسازی SSL در هاست سی پنل به سراغ CSR می رویم! CSR بلوک متنی رمزگذاری شدهای است که به مرجع صدور گواهی (یا همان ارائه دهنده) SSL ارسال میشود تا گواهینامه SSL ایجاد شود. در این بلوک، اطلاعاتی نظیر نام دامنه، نام سازمان و یک کلید عمومی قرار دارند که از این اطلاعات، برای ساخت گواهی SSL استفاده میشود.
نکته: شما فقط در صورتی به CSR نیاز دارید که قصد خرید گواهی SSL از ارائه دهنده شخص ثالث را داشته باشید.
برای ایجاد CSR، مراحل زیر را دنبال کنید:
- در cPanel خود، از بخش “Security” بر روی گزینه “SSL/TLS” کلیک کنید.
- در زیر قسمت “Certificate Signing Requests (CSR)” بر روی گزینه “Generate, view, or delete SSL certificate signing requests” کلیک کنید.
- در زیر بخش “Generate a New Certificate Signing Request (CSR)” بر روی منوی کشویی “*Key” کلیک کرده و کلید خصوصی خود را انتخاب کنید.
- در صورتی که کلید خصوصی مورد نظرتان در منوی کشویی نمایش داده نمیشود، میتوانید با انتخاب گزینه “Generate a new “RSA, 2,048-bit” Key” یک کلید خصوصی جدید ایجاد کنید.
- نام دامنه خود را در کادر “Domains” وارد کنید. گواهی SSL بر روی این دامنه نصب میشود.
- سایر اطلاعات درخواستی را نیز وارد کنید:
- City: نام شهری که سازمان یا شرکت شما در آنجا ثبت شده است را وارد کنید.
- State: نام کامل استان یا ایالتی که سازمان یا شرکت شما در آن واقع است را وارد کنید.
- Country: نام کشوری که سازمان یا شرکت شما در آنجا ثبت شده است را وارد کنید.
- Company: نام قانونی سازمان یا شرکت ثبت شده خود را وارد کنید.
- Company Division: از این قسمت، برای تمایز بین بخشهای درون سازمانی یا شرکتی خود استفاده کنید. به عنوان مثال، میتوانید واحد عملیات یا منابع انسانی را وارد کنید. توجه داشته باشید که این قسمت اختیاری است و میتوانید آن را خالی بگذارید.
- Email: آدرس ایمیل خودتان یا شرکت/سازمان خود را وارد کنید. توجه داشته باشید که از این آدرس، فقط برای ایجاد CSR استفاده میشود و میتوانید آن را وارد نکنید.
- Passphrase: در برخی مواقع، برای دریافت برخی گواهینامهها، لازم است یک کلمه عبور برای CSR داشته باشید. در صورت تمایل، میتوانید این کادر را خالی بگذارید.
- Description: میتوانید برای مدیریت راحتتر CSR، توضیحات کوتاه یا کلمات کلیدی مد نظرتان را اضافه کنید. این قسمت اختیاری است.
- پس از تکمیل موارد خواسته شده، بر روی دکمه “Generate” کلیک کنید تا CSR جدید ایجاد شود.
پس از ایجاد CSR جدید، یک پیام متنی برایتان ظاهر میشود که شروع آن با عبارت ” —–BEGIN CERTIFICATE REQUEST—–” و پایان آن با عبارت ” —–END CERTIFICATE REQUEST—–” خواهد بود.
CRS جدید به جدول “Certificate Signing Requests on Server” اضافه خواهد شد. زمانی که میخواهید گواهی SSL را سفارش دهید، کد CSR از شما خواسته میشود. تنها کافی است کد را کپی و جایگذاری کنید تا فرایند ارسال گواهی انجام شود.
مرحله 3: گواهی SSL را در cPanel خود بارگذاری کنید.
در ادامه کار فعالسازی گواهی SSL در هاست سی پنل، پس از دریافت گواهی از مرجع گواهی، باید به cPanel رفته و از قسمت SSL/TLS آن را آپلود نمایید.
توجه داشته باشید از آنجایی که هر گواهینامه SSL به نام دامنه خاصی گره خورده است، نمیتوانید هر گواهیای را به سروری برای دامنه دیگر، منتقل کنید. به عبارتی دیگر، هر گواهی SSL تنها بر روی نام دامنهای که از ابتدا برای آن خریداری شده است، کار میکند. اگر به گواهی SSL دیگری نیاز دارید، باید یک گواهی جدید خریداری نمایید.
- در cPanel خود، از بخش “Security” بر روی گزینه “SSL/TLS” کلیک کنید.
- بر روی گزینه “Generate, view, upload or delete SSL certificates” که در قسمت پایین عبارت “Certificates (CRT)” قرار دارد، کلیک کنید.
- در بخش “Upload a New Certificate” گواهی SSL خود را در کادر متنی “Paste the certificate into the following text box” وارد کنید. پس از وارد کردن گواهی، بر روی دکمه “Save Certificate” کلیک کنید.
در صورتی که میخواهید گواهی را از رایانهتان بارگذاری کنید، ابتدا بر روی گزینه “Choose File” کلیک کرده و پس از اتمام بارگذاری، دکمه “Upload Certificate” را بزنید.
پس از اینکار، تاییدی مبنی بر اینکه گواهی SSL شما با موفقیت بارگذاری شده است را مشاهده خواهید کرد. همچنین، گواهی جدید در جدول “Certificates on Server” نمایش داده میشود.
مرحله 4: فعالسازی گواهی SSL در cPanel
پس از آپلود گواهی SSL، نوبت فعالسازی آن میرسد.
- در cPanel خود، از بخش “Security” بر روی گزینه “SSL/TLS” کلیک کنید.
- در زیر قسمت “Install and Manage SSL for your site (HTTPS)” بر روی گزینه “Manage SSL sites” کلیک کنید.
- در قسمت پایین بخش ” Install an SSL Website” بر روی دکمه ” Browse Certificates” کلیک کنید.
- گواهی SSL مورد نظرتان را انتخاب کرده، و سپس بر روی دکمه “Use Certificate” کلیک کنید.
- سپس، میتوانید گواهی SSL رمزگذاری شده را در کادر متنی “Certificate (CRT)” مشاهده کنید.
- چنانچه کلید خصوصی را در cPanel خود ساخته باشید، این کلید به صورت خودکار به کادر متنی “Private Key (KEY)” اضافه میشود. در صورتی که میخواهید یک گواهی SSL موجود را فعال کنید، باید کلید خصوصی آن را در این کادر وارد کنید. اطمینان حاصل کنید که خط اول و آخر کلید خصوصی، به درستی وارد شده باشد.
- در مرحله بعد، باید بسته CA (مرجع صدور گواهی) را در کادر متنی ” Certificate Authority Bundle (CABUNDLE)” وارد کنید. دقت کنید که خط اول و آخر آن، به درستی وارد شده باشد.
- در انتها، بر روی دکمه “Install Certificate” کلیک کنید. پس از کلیک، یک تاییدیه مبنی بر فعالسازی موفقیت آمیز گواهی SSL را مشاهده خواهید کرد. همچنین، نام وب سایت ایمن شما در جدول “Manage Installed SSL Websites” اضافه خواهد شد.
امیدواریم با مطالعه این صفحه، توانسته باشید گواهی SSL را با موفقیت نصب کنید. لطفا سوال یا نظرات خود را در قسمت دیدگاه با ما به اشتراک بگذارید.
سوالات متداول در نصب و فعالسازی SSL
سوال: پس از فعالسازی گواهی SSL در هاست سی پنل، چطور میتوانم کلید خصوصی را ویرایش یا حذف کنم؟
پاسخ: برای انجام این کار، مراحل زیر را دنبال کنید:
- در cPanel خود، از بخش “Security” بر روی گزینه “SSL/TLS” کلیک کنید.
- در صفحه “SSL/TLS Manager” بر روی ” Generate, view, upload or delete your private keys” که در زیر “Private Keys (KEY)” قرار دارد، کلیک کنید.
- در بخش “Keys on Server“، کلید خصوصیای را که میخواهید ویرایش کنید را پیدا کرده و از ستون “Actions“، بر روی گزینه “Edit” کلیک کنید.
- یک رابط نمایش ظاهر میشود. پس از اعمال تغییرات لازم، بر روی دکمه “Update” کلیک کنید تا تغییرات اعمال شوند.
برای حذف کلید خصوصی، مراحل زیر را دنبال کنید:
- در ستون “Actions” از بخش “Keys on Server“، گزینه “Delete” را انتخاب کنید.
- در صفحه جدید، بر روی دکمه “Delete Key” کلیک کنید.
سوال: چطور میتوانم CSR را ویرایش یا حذف کنم؟
پاسخ: برای حذف CSR مراحل زیر را دنبال کنید:
- در قسمت “Certificate Signing Requests on Server” بر روی گزینه “Delete” که در ستون “Actions” قرار دارد کلیک کنید. یک صفحه جدید باز خواهد شد.
- برای حذف، بر روی دکمه “Delete CSR” کلیک کنید. پس از این کار، پیامی مبنی بر موفقیت/شکست عملیات حذف ظاهر میشود.
در صورتی که میخواهید گواهی CSR را ویرایش کنید، مراحل زیر را دنبال کنید:
- در قسمت “Certificate Signing Requests on Server” بر روی گزینه ” Edit & View” که در ستون “Actions” قرار دارد کلیک کنید. یک صفحه جدید باز خواهد شد که توضیحات CSR رمزگذاری شده و CSR رمزگشایی شده را نشان میدهد.
- تغییرات مد نظرتان را در کادر متنی “Description” وارد کنید.
- پس از اعمال تغییرات، بر روی دکمه “Update Name” کلیک کرده و منتظر پیام موفقیت/شکست عملیات ویرایش بمانید.
سوال: اگر به صورت اتفاقی، کلید خصوصی در cPanel را حذف کرده باشم، چه باید کنم؟
پاسخ: در صورتی که کلید خصوصی گواهی SSL را به صورت اتفاقی حذف کردهاید، حرکت بعدی شما به این بستگی دارد که کدام یک از شرایط زیر را داشته باشید:
- گواهی SSL خود را از کجا خریداری کردهاید؟
- آیا در زمان ساخت کلید خصوصی، نسخه پشتیبان آن را ذخیره کردهاید؟
در صورتی که قبلا یک نسخه پشتیبان از کلید خصوصی خود تهیه کردهاید، میتوانید از طریق “SSL/TLS Manager“، کلید خصوصی را مجددا به گواهی SSL خود اضافه کنید. برای اینکار، مراحل زیر را دنبال کنید:
- در cPanel خود، از بخش “Security” بر روی گزینه “SSL/TLS” کلیک کنید.
- در زیر عبارت “Manage SSL for your site (HTTPS)” بر روی گزینه “Manage SSL sites” کلیک کنید.
- از جدول “Managed Installed SSL Websites” وب سایت HTTPS را انتخاب کرده و سپس، از ستون “Actions” بر روی گزینه “Update Certificate” کلیک کنید.
- کلید خصوصی اصلی را در کادر متنی “Private Key (KEY)” وارد کرده و سپس بر روی دکمه “Install Certificate” کلیک کنید.
در صورتی که هیچ نسخه پشتیبانی از کلید خصوصی خود ندارید، باید با شرکت ارائه دهنده گواهی SSL تماس گرفته و کلید خصوصی جدید را در سرور خود بارگذاری نمایید. سپس، یک CSR جدید برای آن ایجاد کنید. دلیل این کار این است که کلید خصوصی و CSR باید با یکدیگر مطابقت داشته باشند.