نصب و فعالسازی گواهی SSL در Cpanel

دسته بندی: آموزش
نصب و فعالسازی لینک سفارشی SSL در سی پنل
  آخرین بروزرسانی مقاله : 28 آذر 1401 

اگر به دنبال فعالسازی گواهی SSL در هاست سی پنل هستید و نمی‌دانید از کجا و چگونه باید شروع کنید، این مقاله مناسب شماست! با ما همراه باشید تا بتوانیم با قدم‌های کوچک و ساده، گواهی SSL را نصب و راه اندازی کنیم.

پروتکل SSL (Secure Sockets Layer) از طریق شبکه، کار رمزگذاری داده‌ها و احراز هویت را بین برنامه‌ها، ماشین‌ها و سرورها انجام می‌دهد. قبل از اینکه به سراغ آموزش نحوه فعالسازی گواهی SSL رایگان برویم، بیایید کمی درباره آن صحبت کنیم…

SSL چگونه کارمی‌کند؟

هر اتصال SSL با یک “توافق” (یا چیزی که به آن handshake نیز گفته می‌شود) شروع می‌شود. در واقع، بین دو طرف (که در اینجا می‌توانند مرورگر و سرور وب باشند) مذاکره‌ای صورت می‌گیرد که تعیین می‌کند ارتباطات چگونه رمزگذاری ‌شوند. به عبارتی دیگر، قبل از انتقال واقعی داده‌ها، مشخص می‌شود که برای برقراری ارتباط امن، چه مجموعه رمزی استفاده شود.

گواهی SSL، داده‌ها را با استفاده از یک کلید اصلی که فقط بین مرورگر و سرور مورد نظر به اشتراک گذاشته می‌شود، رمزگذاری می‌کند. در نتیجه، در صورتی که داده‌ها در طول مسیر خود، در یک ایستگاه اشتباهی قرار بگیرند، بی‌فایده و غیر قابل خواندن می‌شوند. این مزیت باعث می‌شود که گواهی SSL به ایجاد اعتماد مشتریان و افزایش قدرت برند محصول شما کمک کند.

سوالی که برای برخی از افراد پیش می‌آید این است که آیا باید برای وب سایت خود، فعالسازی گواهی SSL در هاست سی پنل را انجام دهم؟ توصیه ما به شما این است که اگر شرایط زیر را دارید، حتما گواهی SSL را دریافت و فعال کنید:

  • از طریق وب سایت، محصولی می‌فروشید و یا خدماتی ارائه می‌دهید.
  • اطلاعات شخصی کاربران را جمع‌آوری می‌کنید.
  • در وب سایت خود، به کاربران امکان عضو شدن می‌دهید.
[irp posts=”3960″ name=”گواهی SSL چیست؟ انواع SSL کدامند؟”]

چگونه مشتریان وب سایت شما می‌توانند متوجه شوند که گواهی SSL دارید؟

دو راه بسیار ساده برای فهمیدن این موضوع وجود دارد:

  1. آدرس سایت شما، به جای http با عبارت https شروع می‌شود.
  2. یک قفل کوچک در کنار نوار آدرس سایت شما وجود دارد.

تشخیص فعال بودن ssl

 

[irp posts=”13363″ name=”پروتکل http و https چیست؟ چه ارتباطی با امنیت سایت دارد؟”]

 

با کلیک کردن بر روی علامت قفل، می‌توانید جزئیات گواهی SSL مانند مرجع صادر کننده و نام شرکت وب سایت را مشاهده کنید.

قفل مرورگر در صورت فعال بودن ssl

در صورت استفاده نکردن گواهی SSL، ارتباطات روی وب سایت شما در معرض رصد شدن قرار می‌گیرند.

نصب و فعالسازی گواهی SSL

در این قسمت، نحوه فعالسازی گواهی SSL رایگان را در 4 مرحله و به طور کامل شرح می دهیم…

مرحله 1: در cPanel خود، یک کلید خصوصی ایجاد کنید.

اولین قدم برای فعالسازی SSL در هاست سی پنل این است که یک کلید خصوصی ایجاد کنید. از کلید خصوصی، برای رمزگشایی اطلاعات ارسال شده از طریق SSL استفاده می‌شود. پس از نصب گواهی SSL، اولین کاری که باید انجام دهید این است که یک فایل کلید خصوصی که با گواهی SSL استفاده می‌شود، ایجاد کنید.

از آنجایی که این کلید اهمیت زیادی دارد، بهتر است یک کپی از آن را در مکانی امن (مانند فلش درایو) ذخیره و نگهداری کنید. چنانچه اینکار را نکنید، در صورتی که کلید خصوصی را گم کرده باشید، نمی‌توانید آن را بازیابی کنید. در چنین مواردی، باید برای صدور مجدد گواهی، با مرجع صادر کننده گواهی SSL تماس گرفته و درخواست کمک نمایید.

رابط کلید خصوصی در cPanel، به شما این امکان را می‌دهد که یکی از اقدامات زیر را انجام دهید:

  • ایجاد کلید خصوصی جدید؛
  • بارگذاری کلید خصوصی موجود؛
  • ویرایش یا حذف کلید خصوصی.

 

ایجاد کلید خصوصی

  1. وارد cPanel شده و در ‌بخش “Security” بر روی “SSL/TLS” کلیک کنید.
    بخش SSLTLS در فعالسازی SSL
  2. در صفحه “SSL/TLS Manager“، بر روی ” Generate, view, upload or delete your private keys” که در زیر “Private Keys (KEY)” قرار دارد، کلیک کنید.
    وارد کردن Private Keys (KEY) در SSL
  3. در ‌بخش “Generate a New Private Key“، اندازه کلید را از منوی کشویی “Key Type” انتخاب کنید.
    ساخت Generate a New Private Key
  4. کمی پایین‌تر، می‌توانید در قسمت “Description” توضیح مختصری درباره کلید خصوصی خود بنویسید. توجه داشته باشید که پر کردن این کادر، اختیاری است.
    توضیح مختصری کلید خصوصی در SSL
  5. پس از آن، روی دکمه “Generate” کلیک کنید تا تاییدیه‌ای که موفقیت آمیز بودن ساخت کلید خصوصی را بیان می‌کند، ظاهر شود. می‌توانید این تاییدیه را در یک مکان امن کپی و ذخیره‌سازی نمایید.
    ساخت کلید خصوصی برای فعالسازی ssl
  6. در پایین صفحه تاییدیه، بر روی گزینه “Return to Private Keys” کلیک کنید. با کلیک بر روی این گزینه، به رابط کلید‌های خصوصی بازگردانده می‌شوید و در آنجا، می‌توانید کلید جدید را در جدول “Keys on Server” مشاهده نمایید.

Return to Private Keys در فعالسازی SSL

حتما بخوانید: راهنمای تصویری فعال سازی SSL در دایرکت ادمین

مرحله 2: در cPanel خود، یک درخواست امضای گواهی (CSR) ایجاد کنید.

در قدم دوم فعالسازی SSL در هاست سی پنل به سراغ CSR می رویم! CSR بلوک متنی رمزگذاری شده‌ای است که به مرجع صدور گواهی (یا همان ارائه دهنده) SSL ارسال می‌شود تا گواهینامه SSL ایجاد شود. در این بلوک، اطلاعاتی نظیر نام دامنه، نام سازمان و یک کلید عمومی قرار دارند که از این اطلاعات، برای ساخت گواهی SSL استفاده می‌شود.

نکته: شما فقط در صورتی به CSR نیاز دارید که قصد خرید گواهی SSL از ارائه دهنده شخص ثالث را داشته باشید.

برای ایجاد CSR، مراحل زیر را دنبال کنید:

  1. در cPanel خود، از ‌بخش “Security” بر روی گزینه “SSL/TLS” کلیک کنید.
    بخش SSLTLS در فعالسازی SSL
  2. در زیر قسمت “Certificate Signing Requests (CSR)” بر روی گزینه “Generate, view, or delete SSL certificate signing requests” کلیک کنید.
    Certificate Signing Requests در نصب SSL در سی پنل
  3. در زیر ‌بخش “Generate a New Certificate Signing Request (CSR)” بر روی منوی کشویی “*Key” کلیک کرده و کلید خصوصی خود را انتخاب کنید.
    Generate a New Certificate Signing Request
  4. در صورتی که کلید خصوصی مورد نظرتان در منوی کشویی نمایش داده نمی‌شود، می‌توانید با انتخاب گزینه “Generate a new “RSA, 2,048-bit” Key” یک کلید خصوصی جدید ایجاد کنید.
  5. نام دامنه خود را در کادر “Domains” وارد کنید. گواهی SSL بر روی این دامنه نصب می‌شود.
  6. سایر اطلاعات درخواستی را نیز وارد کنید:
  • City: نام شهری که سازمان یا شرکت شما در آنجا ثبت شده است را وارد کنید.
  • State: نام کامل استان یا ایالتی که سازمان یا شرکت شما در آن واقع است را وارد کنید.
  • Country: نام کشوری که سازمان یا شرکت شما در آنجا ثبت شده است را وارد کنید.
  • Company: نام قانونی سازمان یا شرکت ثبت شده خود را وارد کنید.
  • Company Division: از این قسمت، برای تمایز بین‌ بخش‎های درون سازمانی یا شرکتی خود استفاده کنید. به عنوان مثال، می‌توانید واحد عملیات یا منابع انسانی را وارد کنید. توجه داشته باشید که این قسمت اختیاری است و می‌توانید آن را خالی بگذارید.
  • Email: آدرس ایمیل خودتان یا شرکت/سازمان خود را وارد کنید. توجه داشته باشید که از این آدرس، فقط برای ایجاد CSR استفاده می‌شود و می‌توانید آن را وارد نکنید.
  • Passphrase: در برخی مواقع، برای دریافت برخی گواهینامه‌ها، لازم است یک کلمه عبور برای CSR داشته باشید. در صورت تمایل، می‌توانید این کادر را خالی بگذارید.
  • Description: می‌توانید برای مدیریت راحت‌تر CSR، توضیحات کوتاه یا کلمات کلیدی مد نظرتان را اضافه کنید. این قسمت اختیاری است.

 

  1. پس از تکمیل موارد خواسته شده، بر روی دکمه “Generate” کلیک کنید تا CSR جدید ایجاد شود.
    Generate-CSR در فعالسازی SSL در cpanel

پس از ایجاد CSR جدید، یک پیام متنی برایتان ظاهر می‌شود که شروع آن با عبارت ” —–BEGIN CERTIFICATE REQUEST—–” و پایان آن با عبارت ” —–END CERTIFICATE REQUEST—–” خواهد بود.

CRS جدید به جدول “Certificate Signing Requests on Server” اضافه خواهد شد. زمانی که می‌خواهید گواهی SSL را سفارش دهید، کد CSR از شما خواسته می‌شود. تنها کافی است کد را کپی و جایگذاری کنید تا فرایند ارسال گواهی انجام شود.

Certificate-Signing-Requests-on-Server در نصب ssl

مرحله 3: گواهی SSL را در cPanel خود بارگذاری کنید.

در ادامه کار فعالسازی گواهی SSL در هاست سی پنل، پس از دریافت گواهی از مرجع گواهی، باید به cPanel رفته و از قسمت SSL/TLS آن را آپلود نمایید.

توجه داشته باشید از آنجایی که هر گواهینامه SSL به نام دامنه خاصی گره خورده است، نمی‌توانید هر گواهی‎ای را به سروری برای دامنه دیگر، منتقل کنید. به عبارتی دیگر، هر گواهی SSL تنها بر روی نام دامنه‌ای که از ابتدا برای آن خریداری شده است، کار می‌کند. اگر به گواهی SSL دیگری نیاز دارید، باید یک گواهی جدید خریداری نمایید.

  1. در cPanel خود، از ‌بخش “Security” بر روی گزینه “SSL/TLS” کلیک کنید.
    بخش SSLTLS در فعالسازی SSL
  2. بر روی گزینه “Generate, view, upload or delete SSL certificates” که در قسمت پایین عبارت “Certificates (CRT)” قرار دارد، کلیک کنید.
    Certificates (CRT) برای فعالسازی ssl
  3. در ‌بخش “Upload a New Certificate” گواهی SSL خود را در کادر متنی “Paste the certificate into the following text box” وارد کنید. پس از وارد کردن گواهی، بر روی دکمه “Save Certificate” کلیک کنید.
    بخش Upload a New Certificate در نصب ssl

در صورتی که می‌خواهید گواهی را از رایانه‌تان بارگذاری کنید، ابتدا بر روی گزینه “Choose File” کلیک کرده و پس از اتمام بارگذاری، دکمه “Upload Certificate” را بزنید.

Upload-Certificate در نصب و فعالسازی ssl در cpanel

پس از اینکار، تاییدی مبنی بر اینکه گواهی SSL شما با موفقیت بارگذاری شده است را مشاهده خواهید کرد. همچنین، گواهی جدید در جدول “Certificates on Server” نمایش داده می‌شود.

فعالسازی Certificates on Server در فعالسازی ssl

مرحله 4: فعال‌سازی گواهی SSL در cPanel

پس از آپلود گواهی SSL، نوبت فعالسازی آن می‌رسد.

  1. در cPanel خود، از ‌بخش “Security” بر روی گزینه “SSL/TLS” کلیک کنید.
    بخش SSLTLS در فعالسازی SSL
  2. در زیر قسمت “Install and Manage SSL for your site (HTTPS)” بر روی گزینه “Manage SSL sites” کلیک کنید.
    Manage SSL sites در فعالسازی ssl
  3. در قسمت پایین ‌بخش ” Install an SSL Website” بر روی دکمه ” Browse Certificates” کلیک کنید.
    Install an SSL Website در فعالسازی ssl
  4. گواهی SSL مورد نظرتان را انتخاب کرده، و سپس بر روی دکمه “Use Certificate” کلیک کنید.
    Use Certificate در نصب و فعالسازی گواهی ssl
  5. سپس، می‌توانید گواهی SSL رمزگذاری شده را در کادر متنی “Certificate (CRT)” مشاهده کنید.
    تنظیمات Certificate (CRT) در ssl
  6. چنانچه کلید خصوصی را در cPanel خود ساخته باشید، این کلید به صورت خودکار به کادر متنی “Private Key (KEY)” اضافه می‌شود. در صورتی که می‌خواهید یک گواهی SSL موجود را فعال کنید، باید کلید خصوصی آن را در این کادر وارد کنید. اطمینان حاصل کنید که خط اول و آخر کلید خصوصی، به درستی وارد شده باشد.
    تنظیمات بخش Private Key (KEY) در فعالسازی ssl
  7. در مرحله بعد، باید بسته CA (مرجع صدور گواهی) را در کادر متنی ” Certificate Authority Bundle (CABUNDLE)” وارد کنید. دقت کنید که خط اول و آخر آن، به درستی وارد شده باشد.
     Certificate Authority Bundle (CABUNDLE) در نصب ssl
  8. در انتها، بر روی دکمه “Install Certificate” کلیک کنید. پس از کلیک، یک تاییدیه مبنی بر فعالسازی موفقیت آمیز گواهی SSL را مشاهده خواهید کرد. همچنین، نام وب سایت ایمن شما در جدول “Manage Installed SSL Websites” اضافه خواهد شد.

Manage Installed SSL Websites در نصب ssl

امیدواریم با مطالعه این صفحه، توانسته باشید گواهی SSL را با موفقیت نصب کنید. لطفا سوال یا نظرات خود را در قسمت دیدگاه‌ با ما به اشتراک بگذارید.

 

سوالات متداول در نصب و فعالسازی SSL

سوال: پس از فعالسازی گواهی SSL در هاست سی پنل، چطور می‌توانم کلید خصوصی را ویرایش یا حذف کنم؟

پاسخ: برای انجام این کار، مراحل زیر را دنبال کنید:

  1. در cPanel خود، از ‌بخش “Security” بر روی گزینه “SSL/TLS” کلیک کنید.
    بخش SSLTLS در فعالسازی SSL
  2. در صفحه “SSL/TLS Manager” بر روی ” Generate, view, upload or delete your private keys” که در زیر “Private Keys (KEY)” قرار دارد، کلیک کنید.
    وارد کردن Private Keys (KEY) در SSL
  3. در ‌بخش “Keys on Server“، کلید خصوصی‌ای را که می‌خواهید ویرایش کنید را پیدا کرده و از ستون “Actions“، بر روی گزینه “Edit” کلیک کنید.
    بخش Keys on Server در نصب ssl
  4. یک رابط نمایش ظاهر می‌شود. پس از اعمال تغییرات لازم، بر روی دکمه “Update” کلیک کنید تا تغییرات اعمال شوند.

برای حذف کلید خصوصی، مراحل زیر را دنبال کنید:

  1. در ستون “Actions” از‌ بخش “Keys on Server“، گزینه “Delete” را انتخاب کنید.
    Keys-on-Server-delete در فعالسازی ssl
  2. در صفحه جدید، بر روی دکمه “Delete Key” کلیک کنید.

 

سوال: چطور می‌توانم CSR را ویرایش یا حذف کنم؟

پاسخ: برای حذف CSR مراحل زیر را دنبال کنید:

  1. در قسمت “Certificate Signing Requests on Server” بر روی گزینه “Delete” که در ستون “Actions” قرار دارد کلیک کنید. یک صفحه جدید باز خواهد شد.
  2. برای حذف، بر روی دکمه “Delete CSR” کلیک کنید. پس از این کار، پیامی مبنی بر موفقیت/شکست عملیات حذف ظاهر می‌شود.

در صورتی که می‌خواهید گواهی CSR را ویرایش کنید، مراحل زیر را دنبال کنید:

  1. در قسمت “Certificate Signing Requests on Server” بر روی گزینه ” Edit & View” که در ستون “Actions” قرار دارد کلیک کنید. یک صفحه جدید باز خواهد شد که توضیحات CSR رمزگذاری شده و CSR رمزگشایی شده را نشان می‌دهد.
  2. تغییرات مد نظرتان را در کادر متنی “Description” وارد کنید.
  3. پس از اعمال تغییرات، بر روی دکمه “Update Name” کلیک کرده و منتظر پیام موفقیت/شکست عملیات ویرایش بمانید.

 

سوال: اگر به صورت اتفاقی، کلید خصوصی در cPanel را حذف کرده باشم، چه باید کنم؟

پاسخ: در صورتی که کلید خصوصی گواهی SSL را به صورت اتفاقی حذف کرده‌اید، حرکت بعدی شما به این بستگی دارد که کدام یک از شرایط زیر را داشته باشید:

  • گواهی SSL خود را از کجا خریداری کرده‌اید؟
  • آیا در زمان ساخت کلید خصوصی، نسخه پشتیبان آن را ذخیره کرده‌اید؟

در صورتی که قبلا یک نسخه پشتیبان از کلید خصوصی خود تهیه کرده‌اید، می‌توانید از طریق “SSL/TLS Manager“، کلید خصوصی را مجددا به گواهی SSL خود اضافه کنید. برای اینکار، مراحل زیر را دنبال کنید:

  1. در cPanel خود، از‌ بخش “Security” بر روی گزینه “SSL/TLS” کلیک کنید.
  2. در زیر عبارت “Manage SSL for your site (HTTPS)” بر روی گزینه “Manage SSL sites” کلیک کنید.
  3. از جدول “Managed Installed SSL Websites” وب سایت HTTPS را انتخاب کرده و سپس، از ستون “Actions” بر روی گزینه “Update Certificate” کلیک کنید.
  4. کلید خصوصی اصلی را در کادر متنی “Private Key (KEY)” وارد کرده و سپس بر روی دکمه “Install Certificate” کلیک کنید.

در صورتی که هیچ نسخه پشتیبانی از کلید خصوصی خود ندارید، باید با شرکت ارائه دهنده گواهی SSL تماس گرفته و کلید خصوصی جدید را در سرور خود بارگذاری نمایید. سپس، یک CSR جدید برای آن ایجاد کنید. دلیل این کار این است که کلید خصوصی و CSR باید با یکدیگر مطابقت داشته باشند.

 

 

برچسب ها:
امتیاز شما

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

هوش مصنوعی جمینی گوگل

گوگل جمینی چیست و چگونه کار می‌کند؟

0
هوش مصنوعی جمینی گوگل، یکی از چند ابزار بمب در سال 2024 بود که به‌سرعت دنیای اینترنت را دست‌خوش تغییر کرد. آقای ساندرا پیچای، مدیرعامل…

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست