آرش هنرور | طراحی سایت در شیراز | آموزش برنامه نویسی
آموزش ssl رایگان

آموزش نصب SSL رایگان در Cpanel

گوگل توی پستی که چندین ماه پیش منتشر کرد اشاره به یک سری تغییرات جدید توی خزنده های خودش کرد. تغییراتی که توی رتبه بندی وب سایت ها توی جستجوی گوگل تغییر جدی ایجاد میکنه. یکی از فاکتورهایی مثبتی که گوگل به اون اشاره مستقیم داشت بحث داشتن SSL توی وب سایت ها هست.

SSL چیست؟

وب سایت شما در حالت عادی و معمول پروتکل http را به همراه خود داره و وقتی شما برای وب سایت خود SSL خریداری میکنید پروتکل وب سایت شما به https که همون http secure یا امن هست تغییر پیدا میکنه.

تفاوت http با https چی هست ؟

در حالت http تمامی درخواست های رد و بدل شده بین کاربر و سرور به صورت عادی منتقل میشه ولی زمانی که وب سایت شما SSL داشته باشد و https باشه، تمامی درخواست های بین کاربر و سرور توسط پروتکل های رمزنگاری مختلف رمزنگاری میشه و به سرور منتقل میشه.

انواع SSL

  • Domain Validated Certificate : DV
  • Organization Validated Certificate : OV
  • Extended Validated Certificate : EV

گواهینامه DV یا Domain Validated Certificate: توی این گواهی CA که مرکز ارائه‌ی گواهی SSL هست، برای بررسی اعتبار دامنه تنها اطلاعات whois را چک می‌کنه و به بررسی سازمان یا مالک دامنه نمی‌ پردازه. همچنین زمان فعال سازی اون کوتاه هست و به راحتی و در لحظه صادر می‌شه. این گواهی برای اشخاص حقیقی مناسبه. البته اشخاص حقوقی هم می‌تونن از این گواهی استفاده کنن.

به طور کلی اعتبار سنجی دامنه توی این گواهی از طریق ارسال ایمیل به آدرسی که صادر کننده مشخص می‌کنه انجام می‌شه و بعد از دریافت ایمیل توسط مالک دامنه و تایید آن، اعتبار دامنه اثبات می شه و گواهی صادر می‌شه.

گواهینامه OV یا Organization Validated Certificate: توی این نوع گواهی CA علاوه بر بررسی اعتبار دامنه، مدارک رسمی دولتی از قبیل روزنامه‌ی رسمی رو هم بررسی می‌کنه و تنها قابل ارائه به اشخاص حقوقی و صاحبان کسب و کار دارای مدرک رسمی هست. شرکت ها، سازمان های دولتی، بانک ها، وزارتخانه ها و به طور کلی اشخاص حقوقی از متقاضیان این نوع گواهی هستن.

گواهینامه EV یا Extended Validated Certificate: معتبرترین گواهی موجود هست. مشخصه‌ی این نوع گواهی، نشان سبز رنگ در مرورگر هست. این گواهی از لحاظ ارزش و اعتبار در وضعیت بالاتری نسبت به گواهی OV قرار داره. مدارک مورد نیاز برای دریافت این گواهی همانند گواهی OV است، با این تفاوت که بررسی و تایید هویت سازمان دقیق تر و با سخت گیری بیشتری همراه هست.

حالا که مفاهیم اولیه رو یاد گرفتیم. با من آرش هنرور همراه باشید تا آموزش نصب SSL رایگان در Cpanel از نوع DV برای وب سایتتون رو بهتون آموزش بدم.

مرحله اول : ساخت CSR

توی اولین مرحله اگر هاستینگ شما cpanel هست باید وارد cpanel مربوط به هاست وب سایتتون بشین و بر روی قسمت SSL/TLS مثل تصویر زیر کلیک کنید:

آموزش ssl رایگان

در قسمت Certificate Signing Requests (CSR) بر روی گزینه Generate, view, or delete SSL certificate signing requests کلیک کنید. بعد توی فرم قسمت  Generate a New Certificate Signing Request (CSR) تمامی فیلدهای ستاره دار رو مطابق whois دامینتون وارد کنید.

زمانی که تمامی فیلدها رو به درستی وارد کردید و فرم ارسال شد وارد صفحه ای میشید که کد CSR برای شما تولید شده. کدی که با  —–BEGIN CERTIFICATE REQUEST—–  شروع و با —–END CERTIFICATE REQUEST—– به پایان رسیده همون CSR ای هست که ما به اون نیاز داریم.

مرحله دوم : وب سایت https://www.sslforfree.com

 وارد وب سایت sslforfree بشید و توی نوار ابزاری که توی عکس زیر براتون مشخص کردم url دقیق وب سایتتون رو وارد کنید و دکمه Create Free SSL Certificate رو بزنید:

آموزش ssl رایگان

مرحله سوم : احراز هویت شما

توی صفحه ای که براتون باز میشه ۳ گرینه پیش روی شما قرار گرفته. شما مطابق عکس زیر بر روی گزینه Manual Verification کلیک کنید سپس دکمه Manually Verify Domain بزنید:

آموزش ssl ریاگان

حالا شما باید فایل شماره ۱ و ۲ ای که برای دانلود مطابق عکس زیر برای شما قرارداده رو در public_html هاست خود در فلدری به نام well-known. و درون این فلدر، فلدری به نام acme-challenge آپلود کنید و بعد از اون تیک گزینه I have my own CSR رو بزنید و در کادری که باز میشه CSR ای که توی مراحل قبل تولید کردیم بدون کم و کاستی وارد کنید و بر روی دکمه Download SSL Certificate مطابق عکس زیر کلیک کنید:

آموزش ssl رایگان

حالا اگر احراز هویت شما به درستی انجام شده باشد این وب سایت به شما دو کد مشابه CSR با نام های Private Key (KEY) و  Certificate Authority Bundle (CABUNDLE) می دهد که شما میتونید آن ها را دانلود کنید و توجه داشته باشید که این کدهارو باید حتما ذخیره کنید و یک جای امن بذارید که کسی به اون دسترسی نداشته باشه.

مرحله نهایی

توی مرحله آخر وارد همان قسمت SSL/TLS هاست خودتون بشید سپس در قسمت Install and Manage SSL for your site (HTTPS) بر روی گزینه Manage SSL sites کلیک کنید. توی صفحه ای که برای شما باز میشد در فرم قسمت Install an SSL Website سه قسمت Certificate: (CRT) , Private Key (KEY) , Certificate Authority Bundle: (CABUNDLE) رو با کد هایی که برای هر بخش تولید کردیم به طور دقیق پر کنید و بر روی دکمه Install Certificate بزنید.

حالا شما یک وب سایت امن با پروتکل https دارید. از اون لذت ببرید و وب سایت خودتون رو با https باز کنید.

امیدوارم از این آموزش لذت کافی رو برده باشید. منتظر آموزش های بعدی من باشید.

 

 

آرش هنرور

طراح و توسعه دهنده وب، از شیراز هستم. یک مهر ماهی عشق فوتبال که تفریحش فیلم دیدن و بازی های کامپیوتری هست. از سال 91 برنامه نویسی رو آغاز کردم و الان به عنوان برنامه نویس و طراح وب در شرکت پارسکدرز مشغولم.

به این مطلب نظر دهید

اینستاگرام

Invalid username or token.

من رو دنبال کنید

سوالات، مشکلات، پیشنهادات و انتقادات خودتون رو با من درمیون بذارید

من رو دنبال کنید