برچسب: آموزش نصب SSL

راهنمای کامل فعال سازی SSL رایگان در تمامی کنترل‌پنل‌ها + CDN ایران سرور و کلودفلر

SSL رایگان چیست و چطور می توانیم آن را فعال کنیم

امنیت سایت شوخی نیست و مدیران و ویمسترها، نمی‌توانند به‌سادگی از کنار آن عبور کنند. جدا از مسائل حقوقی، امنیت یک وب‌سایت باعث می‌شود که کاربران به آن اعتماد کنند. اعتماد کاربران سرمایه بزرگی است که اعتماد گوگل و SEO بهتر سایت را در پی دارد و در نهایت هم منجر به فروش بیشتر می‌شود. یکی از کارهایی که برای افزایش امنیت و سئوی سایت باید انجام دهید، نصب گواهی SSL است. اجازه دهید با یک مثال اهمیت داشتن گواهی SSL را برای شما جا بیاندازیم. برای اینکه آمار تصادفات کاهش پیدا کند، هم خودروسازان باید ماشین‌های ایمن‌تر بسازند و هم رانندگان باید با احتیاط بیشتری رانندگی کنند. در اینترنت هم برای اینکه آمار موفقیت حملات سایبری کاهش پیدا کند، هم سایت‌ها باید اقداماتی را انجام دهند و هم کاربران باید کمی حواس‌شان را بیشتر جمع کنند. استفاده از SSL نه‌تنها امنیت سایت شما را افزایش می‌دهد، بلکه کمک می‌کند رتبه بهتری در موتورهای جست‌وجو به دست آورید؛ یعنی سئوی سایت‌تان را هم بهبود می‌بخشد. SSL انواع مختلفی دارد و در این مقاله می‌خواهیم چگونگی فعال کردن SSL رایگان را به شما آموزش دهیم. در مقاله امروز وبلاگ ایران‌سرور، یاد می‌گیرید که چطور SSL رایگان را روی دایرکت ادمین، کلودفلر […]

SNI چیست و چه وظیفه‌ای دارد؟

SNI چیست؟ و چه فوایدی دارد؟

افزایش امنیت اینترنت! یکی از دغدغه‌های بشر از سال‌ها پیش تا به‌امروز همین بوده است. در این راستا اقدامات زیادی انجام شده و در این مقاله می‌خواهیم ببینیم SNI چیست؟ یکی از ابزارهایی که در ایمن‌تر کردن این فضا نقش مهمی ایفا می‌کند! برای اینکه اتصال بین دستگاه کاربر و یک سایت ایمن باشد، تمام اطلاعات باید رمزگذاری شوند. این وظیفه گواهی SSL یا نسخه پیشرفته‌تر آن TLS است؛ برای اینکه مرورگر کاربر بتواند سایت را پیدا کند، به آدرس IP آن نیاز دارد. تا وقتی خبری از این گواهی‌ها نباشد، مشکلی هم در کار نیست؛ اما اگر سایت‌هایی که آدرس IP یکسان دارند (در هاست اشتراکی)، بخواهند اتصالات را با TLS ایمن کنند، مشکل تشخیص درست سایت مقصد به وجود می‌آید. در این مقاله می‌خواهیم راجع به راه‌حل این مشکل صحبت کنیم. می‌خواهیم وظیفه SNI را بررسی کنیم و ببینیم چطور می‌توان از آن در کنترل‌پنل‌های مختلف استفاده کرد؟ مسلماً بهتر است قبل از هرچیزی با موضوع اصلی مقاله بیشتر آشنا شویم. SNI چیست؟ SNI نام یک افزونه است که برای گواهی TLS کابرد دارد. این عبارت مخفف Server Name Indicator (نشانگر نام سرور) است. به ساده‌ترین زبان، وظیفه این افزونه، پیدا کردن سایت مدنظر در هاست اشتراکی است! […]

گواهی SSL چیست؟ انواع SSL کدامند؟

SSL چیست

معمولاً وقتی که صحبت از مفهوم گواهی SSL است، به شما گفته می‌شود: تا حالا به آدرس (URL) سایت‌ها توجه کرده‌اید؟ به خصوص زمانی که وارد درگاه پرداخت می‌شوید؛ مثلاً زمانی که می‌خواهید قبض‌های خود را پرداخت کنید. اگر تا حالا حواستان نبوده، این بار حتما آدرس URL را نگاه کنید. این آدرس‌ها با Https شروع می‌شوند، در حالی که ممکن است سایت‌های دیگر S اضافه را نداشته باشند و با http شروع شوند. این s اضافه بیخودی آنجا ننشسته و اتفاقاً نشان‌دهندۀ عملیات مهمی است! حرف s در اینجا از کلمه secure گرفته شده و نشان می‌دهد که سایت موردنظر از گواهی نامه SSL استفاده می‌کند. سایتی که از گواهینامۀ SSL استفاده می‌کند، امن است و شما می‌توانید خیلی راحت با آن وب‌سایت ارتباط داشته و از لو رفتن اطلاعات خود نترسید. خب، اگر موافق باشید برویم سر اصل مطلب و ببینیم که: گواهینامه SSL چیست؟ گواهی SSL چگونه کار می‌کند؟ چرا باید گواهی SSL داشته باشیم؟ تاثیر SSL روی سئو چیست؟ چطوری گواهی SSL را فعال کنیم؟ و … SSL چیست؟ SSL مخفف عبارت Secure Sockets Layer است. اگر بخواهیم آن را به فارسی ترجمه کنیم می‌شود: لایه سوکت امن. این لایه امن بین مرورگر کاربر و سرور […]

پروتکل http و https چیست؟ چه ارتباطی با امنیت سایت دارد؟

https چیست

تفاوت HTTP و HTTPS  مانند مقایسه کیسه‌های پلاستیکی شفاف و کیف‌‌ سامسونت‌های رمزدار است. همه می‌توانند داخل کیسه‌های پلاستیکی را ببینند اما محتوای کیف سامسونت فقط برای کسی که رمز قفل آن را دارد، قابل مشاهده است. در این مقاله، تفاوت بین HTTP و HTTPS  را بررسی خواهیم کرد. با خواندن این مطلب، به‌راحتی خواهید فهمید چرا HTTPS  امن‌تر از HTTP بوده و چرا باید به وب‌سایت‌هایی که از HTTPS  استفاده می‌کنند، اعتماد بیشتری داشته باشید. معنی https چیست؟ HTTP مخفف HyperText Transfer Protocol توسط تیم برنرز لی اختراع شد. HTTP نوعی متن است که با استفاده از زبان کدنویسی HTML (زبان نشانه‌گذاری هایپر متن) کدگذاری می‌شود. HTTP استانداردی را بین مرورگر و وب‌سرور برای برقراری ارتباط فراهم می‌کند. هر زمان مرورگر خود را باز می‌کنید، به‌طور غیر مستقیم از HTTP بهره می‌برید. ویژگی توضیح پروتکل مبتنی بر IP HTTP برای انتقال داده از سرور به کلاینت یا بالعکس از پروتکل ارتباطی مبتنی بر IP استفاده می‌کند. قابلیت تبادل انواع محتوا هر نوع محتوا می‌تواند مبادله شود، به شرطی که سرور و کلاینت با آن سازگار باشند. پروتکل مبتنی بر درخواست و پاسخ HTTP براساس نیازهای کلاینت و سرور، یک پروتکل مبتنی بر درخواست و پاسخ است. بیشتر بخوانید: پروتکل […]

نصب و فعالسازی گواهی SSL در Cpanel

نصب و فعالسازی لینک سفارشی SSL در سی پنل

اگر به دنبال فعالسازی گواهی SSL در هاست سی پنل هستید و نمی‌دانید از کجا و چگونه باید شروع کنید، این مقاله مناسب شماست! با ما همراه باشید تا بتوانیم با قدم‌های کوچک و ساده، گواهی SSL را نصب و راه اندازی کنیم. پروتکل SSL (Secure Sockets Layer) از طریق شبکه، کار رمزگذاری داده‌ها و احراز هویت را بین برنامه‌ها، ماشین‌ها و سرورها انجام می‌دهد. قبل از اینکه به سراغ آموزش نحوه فعالسازی گواهی SSL رایگان برویم، بیایید کمی درباره آن صحبت کنیم… SSL چگونه کارمی‌کند؟ هر اتصال SSL با یک “توافق” (یا چیزی که به آن handshake نیز گفته می‌شود) شروع می‌شود. در واقع، بین دو طرف (که در اینجا می‌توانند مرورگر و سرور وب باشند) مذاکره‌ای صورت می‌گیرد که تعیین می‌کند ارتباطات چگونه رمزگذاری ‌شوند. به عبارتی دیگر، قبل از انتقال واقعی داده‌ها، مشخص می‌شود که برای برقراری ارتباط امن، چه مجموعه رمزی استفاده شود. گواهی SSL، داده‌ها را با استفاده از یک کلید اصلی که فقط بین مرورگر و سرور مورد نظر به اشتراک گذاشته می‌شود، رمزگذاری می‌کند. در نتیجه، در صورتی که داده‌ها در طول مسیر خود، در یک ایستگاه اشتباهی قرار بگیرند، بی‌فایده و غیر قابل خواندن می‌شوند. این مزیت باعث می‌شود که گواهی SSL […]

آموزش تولید CSR در IIS

آموزش تولید CSR در IIS

زمانی که شما تصمیم خود را مبنی بر خرید گواهی SSL می‌گیرید، باید یک درخواست برای صدور گواهینامه ایجاد کنید. برای گرفتن گواهی SSL نیاز به دو کلید عمومی و خصوصی دارید. کلید عمومی که در دسترس کاربران است همان CSR است و کلید خصوصی به صورت محرمانه در اختیار خود شما است. حالا در این مطلب می‌خواهیم ببینیم چطور می‌توان یک CSR در IIS ایجاد کرد. قبل از آن بهتر است بدانیم IIS چیست! مرور بر تعریف وب سرور IIS IIS مخفف Internet Information Services و یک وب سرور است که بر روی سیستم عامل ویندوز کار می‌کند. از IIS برای پاسخ به درخواست‌های ارسالی مرورگر (کلاینت) استاندارد استفاده می‌شود. IIS از طریق انواع مختلف زبان و پروتکل‌های استاندارد کار می‌کند. HTML برای ایجاد عناصر مانند متن، دکمه‌ها، قرار دادن تصویر و لینک‌های بکار رفته استفاده می‌شود. پروتکل انتقال HTTP پروتکل اصلی ارتباطی است که برای تبادل اطلاعات بین سرورهای وب و کاربران استفاده می‌شود. HTTPS برای رمزگذاری ارتباطات برای امنیت داده‌های اضافه شده از SSL استفاده می‌کند. پروتکل انتقال فایل می‌تواند پرونده‌ها را انتقال دهد. بیشتر بخوانید: وب‌ سرور iis چیست و چطور آن را نصب و پیکربندی کنیم؟ نحوه تولید CSR در IIS چگونه است؟ جهت خرید […]

فعال‌سازی و تمدید گواهینامه SSL Certum

بحث امنیت وب‌سایت که می‌شود، یکی از ساده‌ترین و موثرترین اقداماتی که مطرح می‌شود، فعال کردن گواهی SSL است. ما قبلاً در وبلاگ ایران‌سرور راجع‌به اینکه گواهی SSL چیست و چرا باید از آن استفاده کنیم، صحبت کرده بودیم؛ اگر یادتان باشد گفته بودیم که: SSL مخفف Secure Sockets Layer است. این یعنی یک لایه امنیتی که برای تبادل امن اطلاعات، بین سیستم شما و سرور اضافه می‌شود. این لایه یا همان پروتکل امنیتی، داده‌ها را با رمزنگاری بین سایت و سیستم کاربران ردوبدل می‌کند. برای اینکه بفهمید سایتی دارای گواهینامه SSL هست یا نه، کافی است نگاهی به آدرس آن در مرورگر بیاندازید. در صورتی که آدرس با https:// شروع شود، آن سایت از گواهینامه SLL استفاده کرده است. certum دقت کنید که شرکت‌هایی مختلفی در جهان، گواهی SSL صادر می‌کنند؛ از جمله: Izenpe، Opentrust،Geotrust، Certum و … . ما در مقاله امروز، با شرکت Certum کار داریم و می‌خواهیم نحوۀ فعال کردن و تمدید گواهینامه‌ای که این شرکت صادر می‌کنند، بخوانیم. اگر قصد خرید گواهی دیجیتال Cetrum را دارید، همراه ما باشید. چرا از شرکت Certum گواهینامه SSL دریافت کنیم؟ شرکت سرتوم یکی از قدیمی‌ترین شرکت‌های صادرکننده گواهینامه SSL است که در بیشتر از ۵۰ کشور دنیا خدمات […]

فعال سازی و تمدید PositiveSSL

احتمالاً تا الان تصمیم‌تان را برای دریافت گواهینامه SSL، آن هم از نوع PositiveSSL گرفته‌اید، و فقط مانده فعالسازی یا تمدید آن! برای همین ترجیح می‌دهیم خیلی سریع برویم سر اصل مطلب. اگر احیاناً درباره گواهینامه SSL و نحوه خرید آن سوالی داشتید به مقالات دیگر ما در وبلاگ ایران سرور سر بزنید: گواهینامه SSL چیست؟ چرا باید از SSL استفاده کنیم؟ تفاوت انواع گواهی‌نامه‌های SSL خب، برویم سراغ مراحل فعالسازی PositiveSSL. فعال‌سازی و تمدید PositiveSSL برای این کار، مراحل زیر را قدم به قدم انجام دهید. در صورتی که سوال یا مشکلی داشتید، در بخش نظرات از ما بپرسید. ایجاد درخواست CSR CSR یا Certificate Signing Request یک تکه کد رمزنگاری شده، شامل اطلاعاتی راجع‌به شرکت صادرکننده گواهی SSL است. برای آشنایی بیشتر با CSR می‌توانید مقاله آموزش تولید CSR را بخوانید. خب، حالا شما باید برای گرفتن گواهی SSL، یک درخواست از طریق کنترل پنل خود ایجاد کنید. ما این کار را برای شما از طریق لینک زیر آسان کرده‌ایم. می‌توانید روی لینک زیر کلیک کرده و اقدام به ایجاد CSR کنید: آموزش تولید CSR در IIS تمام آنچه در مورد نحوه ایجاد CSR در کنترل پنل‌های مختلف نیاز دارید، برای شما در لینک آمده است. توجه: برای تولید […]

آموزش کامل نصب گواهی SSL در IIS

نصب گواهی SSL در IIS

یکی از راهکارهای اساسی برای افزایش امنیت یک وب‌سایت استفاده از گواهی SSL است. در این مقاله به نحوه نصب SSL در IIS می‌پردازیم و سپس نحوه فعال‌سازی آن را بررسی می‌کنیم. برای یادآوری، IIS (مخفف Internet Information Services) یک وب سرور است که توسط مایکروسافت عرضه شده و مختص سیستم‌عامل ویندوز است. نصب SSL در IIS قبل از نصب گواهی SSL، باید برای سایت خود یک CSR بسازید. در مقاله «آموزش تولید CSR در IIS »  در بلاگ ایران صورت به‌طور کامل راجع‌به این موضوع صحبت کردیم. زمانی که شما تصمیم خود را مبنی بر خرید گواهی SSL می‌گیرید، باید یک درخواست برای صدور گواهینامه ایجاد کنید. برای گرفتن گواهی SSL نیاز به دو کلید عمومی و خصوصی دارید. بعد از ایجاد CSR، فایل گواهی SSL را با پسوند .cer یا .p7b از شرکت ارائه‌دهنده گواهی دریافت خواهید کرد. ۱. ابتدا وارد نرم‌افزار Internet Information Services (IIS) Manager شوید. ۲. در ستون سمت چپ، نام سرور مدنظرتان را پیدا کنید و روی آن کلیک کنید. سپس در ستون وسطی روی Server Certificates کلیک کنید. ۳. در ستون سمت راست روی لینک Complete Certificate Request کلیک کنید. ۴. در پنجره باز شده، فایل گواهی خود را انتخاب کنید. اگر فایل […]

استفاده از گواهینامه SSL در Haproxy

استفاده از گواهینامه SSL در Haproxy

در صورتی که نرم افزار شما قابلیت استفاده از گواهی SSL  دارد و یا نیاز دارید که برروی سایت خود که از طریق HAproxy  مدیریت می شود، SSL  نصب نمایید می توانید این آموزش را دنبال کنید. به صورت ساده و رایج بدون در نظر گرفتن Haproxy ،  می توان SSL را به راحتی با روش های مرسوم در  سایت خود نصب کرد که اغلب خیلی راحت از طریق کنترل پنل  مثل دایرکت ادمین و سی پنل انجام می شود. بطور رایج در این حالت درخواست های SSL یک کاربر در همان سرور، رمزگشایی و رمزنگاری می شود، اما در حالتی که Haproxy  نقش balance درخواست ها را دارد این موضوع به این شکل نیست. در این حالت دو روش وجود دارد که در ادمه به آن ها می پردازیم.   SSL Termination در این روش درخواست ها در سرور Haproxy  که کار load balance  را برعهده دارد terminate  می شوند، به عبارتی رمز گشایی شده و پس از آن درخواست ها به صورت رمزنگاری نشده به سرور های Backend  ارجاع داده می شود. این بدان معنی است که load balancer  وظیفه رمزگشایی یک ssl connection  را دارد که در مقابل یک درخواست بدون SSL ،‌ کند تر و نیاز […]