نصب گواهی SSL در cPanel



یکی از اقدامات ضروری که بعد از ایجاد وبسایت باید در نظر داشته باشید خرید گواهینامه SSL است

که در واقع اولین اقدام برای تضمین امنیت سایت شما می باشد.

داشتن گواهی SSL برای همه سایت ها ضروری است بخصوص سایت های فروشگاهی که با اطلاعات بانکی کاربران سر و کار دارند.

در این مقاله به آموزش نحوه نصب گواهینامه ssl خواهیم پرداخت.اما در ابتدا بهتر است مروری کوتاه بر مفاهیم آن داشته باشیم.




گواهینامه SSL چیست ؟


SSL یک پروتکل امنیتی است که داده های بین مرورگر و سرور را رمزگذاری می کند و یکی از فاکتورهای نشان دهنده وبسایت ایمن است.

SSL نشان دهنده اعتبار دامنه است و باعث اعتماد بیشتر کاربران به سایت می شود. همه سایت ها نیاز به فعالسازی SSl دارند و در غیر این صورت آدرس دامنه سایت شما در نوار آدرس مرورگر با برچسب not secure نشان داده می شوند.


  • اگر تمایل دارید درباره انواع گواهی ssl و تفاوت آنها بدانید این لینک را مطالعه کنید.


نصب گواهینامه SSL روی کنترل پنل cPanel


پس از خرید گواهی به پرتال کاربری ایران هاست مراجعه و روی گواهینامه SSL خریداری شده خود کلیک کنید.

اگر نسبت به ایجاد CSR اقدام کرده باشید مانند تصویر زیر دکمه "وضعیت گواهینامه" برای شما نمایش داده میشود.




در غیر اینصورت دکمه "تکمیل اطلاعات" نشان داده میشود،این یعنی شما باید نسبت به ایجاد فایل CSR اقدام نمایید.





برای ایجاد فایل csr  به این سایت مراجعه کنید،جدولی مانند تصویر زیر نمایش داده میشود، باید اطلاعات خود را در این فیلد ها وارد نمایید.



نمونه ای از فرم تکمیل شده بصورت زیر میباشد.

Country: نام کشور است،توجه داشته باشید این فیلد باید حتما 2 کاراکتر باشد بصورت حروف بزرگ (Capital) وارد شود، در این مثال ایران باید بصورت IR وارد شود.( ir مورد قبول نمیباشد )


State: نام استان خود را وارد کنید.(ترجیحا حرف اول بزرگ باشد)

Locality: نام شهر را در اینجا وارد کنید.(ترجیحا حرف اول بزرگ باشد)

Organization: نام شرکت شما است. (در اینجا بطور مثال ما IT  وارد کردیم شما میتوانید نام شرکت خود را وارد نمایید)

Organization Unit: نام دپارتمان یا شرکت را وارد نمایید.

Common Name: آدرس دامنه خود را در این قسمت بدون www وارد کنید.

 نکته: اگر گواهی wildcard خریداری کرده اید قبل از نام دامنه ".*" باید وارد کنید.(مثلا : example.com.* )


در آخر بدون تغییر مقدار key size روی دکمه Generate CSR کلیک کنید.






در صورتیکه مانند آنچه گفته شد فیلد ها را تکمیل کرده باشید یک صفحه مانند تصویر پایین نمایش داده میشود که حاوی کد (داخل کادر آبی)Private Key  و certificate request  (داخل کادر زرد) میباشد.





حتما این کد ها را جداگانه داخل یک نوت پد ذخیره داشته باشید،کد باکس زرد رنگ در واقع همان اطلاعات csr شما میباشد که باید آن را کپی و در پرتال کاربری خود وارد کنید.


توجه داشته باشید که فقط همان عبارتی که مشابه باکس زرد بالا میباشد را کپی کنید و دقت نمایید اول و آخر کد space نباشد.

اگر فایل csr شما صحیح باشد با کلیک روی دکمه تایید پیام "ذخیره اطلاعات با موفقیت انجام شد" در پرتال کاربری ایران هاست نشان داده میشود،در غیر اینصورت خطا نمایش داده میشود.


حال باید ایمیلی را که برای دریافت ایمیل تایید سرتوم انتخاب کردید را بررسی کنید تا به محض دریافت آن روی لینک وریفای دامنه کلیک کنید و گواهی شما فعال شود.

بعد از وریفای دامنه شما توسط سرتوم به پرتال کاربری خود در ایران هاست باز گردید و روی "وضعیت گواهینامه" کلیک کنید.


تصویر زیر به این معناست که فایل های گواهی شما برای نصب آماده است و میتوانید با کلیک بر "دانلود مجوز SSL" آن را دانلود کنید. 





این یک فایل فشرده شده است که باید با برنامه winrar  آن را اکسترکت کنید،پس از خارج شدن این فایل از حالت فشرده 5 فایل مشابه تصویر زیر برای شما ایجاد میشود. 






حالا که گواهی خود را دریافت کردید نوبت به نصب آن بر روی cPane  است.


به کنترل پنل هاست خود لاگین کنید در بخش Security   روی SSL/TLS کلیک کنید.





در مرحله بعد روی Manage SSL Sites کلیک کنید







در قسمت install an SSL Website و در بخش دامین منوی کشویی را باز کنید و دامنه خود را انتخاب کنید.






اینجا در قسمت Certificate(CRT) باید اولین فایلی را که در پوشه زیپ شده است را ابتدا با یک ویرایشگر متنی مانند Notepad++ باز کنید. (دانلود Notepad++)


 نکته : اگر از Mac Book استفاده میکنید میتوانید از ویرایشگر BBEdit کمک بگیرید.


محتویات این فایل چیزی شبیه عکس پایین است،حال کل متن را از خط اول تا آخر کپی کنید.




آن را در فیلد اول همانند تصویر پایین Paste کنید.






فیلد دوم مربوط به Private Key  میباشد که در هنگام ایجاد csr آن را دریافت کردید را نیز در این قسمت paste کنید.


فیلد سومباید پس از کپی  (Certificate Authority Bundle)  فایل certum_certificate خودکار تکمیل شود اگر نشد محتویات فایل Intermediate_CA.cer را در این فیلد کپی و روی Install Certificate کلیک کنید.


اگر تمامی مراحل را به درستی انجام داده باشید پیامی مبنی بر موفقیت آمیز بودن نصب گواهی به شما نشان داده میشود.







در صورتیکه قبلا گواهی داشته اید که منقضی شده یا گواهی Let`s Encrypt بوده است ممکن است لازم باشد دوباره به لیست گواهی ها برگردید و گواهی جدید را انتخاب کنید.


برای اینکار روی دکمه Ok   کلیک کنید تا این پنجره بسته شود به اول صفحه بروید و اینبار روی Browse Certificate کلیک کنید.





در پنجره باز شده لیست گواهی های شما نشان داده میشود کافیست با توجه به تاریخ گواهی  در ستون Expiration گواهی جدید خود را انتخاب و روی دکمه Use Certificate کلیک کنید تا این گواهی برای سایت شما برگزیده شود.







لازم است دوباره به انتهای صفحه بروید و Install Certificate را بزنید،گواهینامه SSL شما اکنون بر روی دامنه مورد نظر نصب و فعال شده است.


برای بررسی و اطمینان حاصل نمودن از آن میتوانید به سایت sslshopper.com مراجعه کنید،نام دامنه خود را تایپ و اینتر را بزنید تا اطلاعات گواهینامه شما نشان داده شود.



لینک های مرتبط: