گواهینامه امنیتی SSL یک لایه امنیتی است که با هدف کدگذاری اطلاعات بین وب سایت و کاربر مورد استفاده قرار میگیرد. در واقع پروتکل SSL با ارسال اطلاعات کد شده، دسترسی هکرها را به این اطلاعات محدود میکند.
به این ترتیب کاربران میتوانند با خیالی آسوده و اطمینان بیشتر، اطلاعات بانکی یا شخصی خود را در وب سایتها وارد کنند. خرید SSL و نصب SSL در Cpanel، موجب می شود تا امکان ایجاد چنین بستر امنی برای تبادل اطلاعات سایت ایجاد شود. برای ایجاد اتصال امن SSL، به یک سری Web Server Certificate نیاز داریم. این گواهینامه را باید بر روی کنترل پنل سایت خود (مثلا سی پنل) نصب کنید. در این پست آموزشی قصد داریم تا نحوه نصب گواهینامه SSL روی cPanel را آموزش دهیم.
انواع SSL
انواع مختلفی از گواهینامههای SSL به صورت رایگان وغیر رایگان وجود دارد که در ادامه به بررسی آنها میپردازیم.
SSL رایگان Let’s Encrypt
به طور کلی Let’s Encrypt یک ارائه دهنده خدمات SSL رایگان برای سایتها است که به کدگذاری ارتباط وبسایت شما و مرورگر کاربر میپردازد و سطح امنیت تبادل اطلاعات را تا حد زیادی بالا میبرد.
انواع SSL غیررایگان ارائه شده توسط مبین هاست به شرح زیر است. به طور کلی 3 نوع گواهی SSL توسط مبینهاست به کاربران ارائه میشود:
گواهی EV
گواهی EV را میتوان یکی از محبوبترین، کاملترین و مورد اعتمادترین انواع SSL در نظر گرفت. برای صدور این گواهینامه یک سری شرایط و استانداردهای مشخصی معرفی شده است و میتوان گفت نسبت به انواع دیگر SSL شرایط احراز هویت نسبتا سختی دارد. با فعال کردن این گواهی کاربران میتوانند نام رسمی شرکت را در کنار علامت قفل در نوار آدرس مشاهده کنند. اس اس ال EV بیشتر برای شرکتهای بزرگ، بانکها و سازمانهای دولتی مورد استفاده قرار میگیرند.
در صورت استفاده از اس اس ال EV کاربران پس از ورود به سایت شما میتوانند با کلیک روی علامت قفل اطلاعات مختلفی همچون نام کامل شرکت، نوع فعالیت و اطلاعاتی که برای تایید صلاحیت در اختیار صادرکننده قرار داده شده است را مشاهده کنند.
گواهی OV
اس اس ال OV شرایط اعتبار سنجی سادهتری نسبت به نوع قبل دارد و یک اعتبارسنجی متوسط را از سایت شما انجام میدهد. در این گواهی نیز کاربران سایت شما قادر خواهند بود از طریق علامت قفل کنار آدرس سایت نام سازمان شما را مشاهده کنند. این گواهی نیز از اعتبار بالایی برخوردار است و برای سایتهای عمومیتر که حساسیت تراکنش بالایی ندارند مناسبتر است.
این نوع گواهی پس از بررسی فعالیت سازمان، مدارک ثبت شرکت و صحت دامنه توسط شرکت صادر کننده گواهی، صادر میشود.
گواهی DV
گواهی DV یا Domain Validated اما، تنها بر اساس ثبت دامنه صادر میشود و ارتباطی با اطلاعات حقوقی ثبت شرکت یا سازمان ندارد. گواهی SSL نوع DV اغلب برای وبسایتهای عمومی، شخصی و فروشگاههای اینترنتی مورد استفاده قرار میگیرد. از آنجایی که این گواهی تنها برای نام دامنه صادر میشود، صدور آن بسیار سریع انجام میشود. البته این موضوع به دلیل امنیت کم آن نیست. اس اس ال DV نیز اطلاعات را رمزنگاری میکند و در نوع خود از امنیت مناسبی برخوردار است.
نصب SSL در Cpanel
پس از خرید SSL نوبت به نصب آن روی کنترل پنل هاست یا سرور خود میرسد. در این جا به بررسی نحوه نصب SSL روی کنترل پنل سی پنل میپردازیم. اولین چیزی که برای نصب SSL در Cpanel نیاز داریم، کد CSR است.
دریافت کد CSR برای نصب گواهینامه SSL بر روی cPanel
همانطور که پیشتر گفتیم، برای نصب گواهی SSL روی سی پنل به کد CSR نیاز دارید. برای دریافت این کد، باید به صفحه اصلی پنل هاست لینوکس خود مراجعه کنید. در بخش Security این صفحه، گزینه SSL/TLS را بزنید.
در این مرحله از نصب گواهینامه امنیتی در سی پنل باید یک کلید خصوصی (Private Key) بسازید. بنابراین گزینه Generate, view, upload, or delete your private keys را پیدا کرده و بر روی آن کلیک کنید.
سپس صفحهای مطابق شکل زیر برای شما به نمایش در میآید. در قسمت Generate a New Private Key این صفحه یک منوی کشویی با عنوان Key Size وجود دارد. در این قسمت باید سایز کلید خصوصی که قصد ایجاد آن را دارید، مشخص کنید.
انتخاب این سایز بستگی به شرکتی دارد که گواهی SSL را صادر میکند. از بین دو گزینه 2048 یا 4096 یکی را انتخاب کرده و گزینه Generate را بزنید.
در این مرحله کلید خصوصی درخواستی شما توسط سرور ایجاد میشود. فرمت این کلید به صورت کدگذاری شده است و برای نصب گواهی بر روی سرور، به آن نیاز خواهید داشت.
پس از ذخیره سازی کلید خصوصی (کپی کلید)، گزینه Return to SSL Manager در پایین صفحه را بزنید.
دوباره به بخش SSL Manager در منوی Security مراجعه کنید. این بار گزینه Generate, view, or delete SSL certificate signing requests را بزنید تا وارد بخش ایجاد درخواست امضا گواهی (Certificate Signing Requests) شوید.
در لیست کشویی این صفحه، کلیدی را انتخاب کنید که در مراحل قبلی ایجاد کرده بودید. اگر گزینه Generate a New 2048 bit key را بزنید، یک کلید کاملا جدید برای شما ایجاد میشود. اطلاعاتی که در این قسمت وارد می کنید، باید به صورت لاتین و کشوری غیر از ایران باشد.
فراموش نکنید که تنها در انجام مراحل CSR است که باید دامنه با www وارد شود. البته اگر قصد صدور گواهینامه امنیتی از نوع wildcard را دارید، دامنه باید با یک ستاره (مانند testdomain.com.*) وارد شود. این کار باعث میشود ساب دامنههای سایت شما نیز ایمن شوند.
توجه داشته باشید که رمز عبور در کد CSR، به صورت رمزنگاری نشده ذخیره میشود. بنابراین کادر Passphrase را خالی بگذارید. پس از تکمیل تمامی فیلدهای موجود در صفحه، دکمه Generate را بزنید تا کد CSR درخواستی شما ایجاد شود.
این کد را باید برای همان شرکتی ارسال کنید که قصد خرید گواهی از آن را دارید. شرکت مورد نظر بر اساس کد CSR ارسالی، گواهینامه امنیتی SSL را ایجاد و فایلهای آن را برای شما ارسال میکند. فایلهای مربوط به گواهینامه امنیتی، پسوند cert. دارند. بر اساس همین فایلهای ارسالی، میتوان گواهینامه امنیتی را در Cpanel نصب و راه اندازی کرد.
نصب SSL در cPanel
برای نصب گواهینامه SSL در cpanel، وارد صفحه اصلی سی پنل شوید. سپس گزینه SSL/TLS در منوی Security را انتخاب کنید.
در بخش Install and Manage SSL for your site از صفحه ظاهر شده، گزینه Manage SSL sites را بزنید.
در بخش Domain صفحه جدید، نام دامنه خود را انتخاب کنید. برای تکمیل کادر CRT، باید از فایلی استفاده کنید که شرکت صادر کننده گواهی، از طریق ایمیل برای شما ارسال کرده است.
سپس فایل .cert را با یکی از نرم افزارهای متنی مانند notepad یا notepad++ باز کنید. سپس کدهای موجود در این نرم افزار را دقیقا کپی و در قسمت CRT جایگذاری نمایید.
در گام بعدی گزینه Autofill by Domain را انتخاب کنید تا سیستم به طور خودکار، بقیه قسمت های مورد نظر را تکمیل کند.
در نهایت و پس از تکمیل کادرهای مورد نیاز، گزینه آبی رنگ Install Certificate را بزنید. پیغام موفقیت آمیز بودن نصب و فعال سازی گواهینامه امنیتی SSL در cpanel، با باز شدن یک پنجره پاپ آپ صادر میشود. برای تایید فرآیند، گزینه ok را بزنید تا پنجره مورد نظر بسته شود.
در این مرحله از نصب گواهینامه امنیتی روی سی پنل کار نصب SSL سایت شما با موفقیت به پایان میرسد. اکنون اگر دامنه سایت خود را جستجو کنید، آن را با پیشوند https:// مشاهده خواهید کرد.
سخن آخر
دریافت گواهی SSL یکی از اولین اقداماتی است که باید هنگام راه اندازی سایت خود انجام دهید چرا که نه تنها تاثیر زیادی در امنیت و رتبه سایت شما میگذارد بلکه در ذهن مخاطب نیز نسبت به برند شما اطمینان بیشتری شکل میگیرد.
در این مطلب با آموزش نصب گواهینامه امنیتی SSL روی سی پنل با شما همراه بودیم. امیدواریم که مطالعه این آموزش از وبلاگ مبین هاست برای شما مفید بوده باشد. چنانچه در این مطلب به پاسخ همه پرسشهای خود دست پیدا نکردید در بخش نظرات چالش خود را مطرح کنید تا همکاران ما در مجموعه مبین هاست در اسرع وقت به آن پاسخ دهند.
سوالات متداول
چگونه برای نصب SSL روی cpanel کد CSR دریافت کنیم؟
برای دریافت این کد، باید به صفحه اصلی پنل هاست خود مراجعه کنید. در بخش Security این صفحه، گزینه SSL/TLS را بزنید. سپس گزینه Generate, view, upload, or delete your private keys را انتخاب کنید و طبق مراحل گفته شده در این آموزش کد مربوطه را ایجاد کنید.
چگونه برای سایت خود گواهی SSL را فعال کنید؟
در سی پنل گزینه ssl/tls را انتخاب کنید و سپس manage ssl sites را انتخاب کنید. از بخش domain ، نام دامنه خود را انتخاب کنید و گزینه autofill by domain را انتخاب کنید. در نهایت روی گزینه install certificate کلیک کنید.
همچنین در صورتی که نمیتوانید خودتان این کار را انجام دهید میتوانید از طریق تیکت از همکاران ما در واحد فنی بخواهید تا فرایند نصب اس اس ال را برای شما انجام دهند.
پروتکلهای HTTP و HTTPS چه تفاوتی دارند؟
HTTPS نسبت به HTTP از امنیت بسیار بالاتری برخوردار است و حرف S انتهای آن حاکی از آن است که وبسایتی که در حال استفاده از آن هستید از گواهی SSL استفاده میکند. بنابراین میتوانید با خیالی آسوده از آن سایت استفاده کنید.