در این مقاله آموزش قدم به قدم ایجاد CSR و نصب گواهینامه SSL در هاست های لینوکس و کنترل پنل Directadmin را شرح می دهیم. قبل از اقدام به درخواست SSL در کنترل پنل دایرکت ادمین دقت نمایید که حتما گزینه SNI در سیستم عامل و تنظیمات دایرکت ادمین فعال باشد. در صورتی که به سرور دسترسی ندارید، این مورد را از هاستینگ خود سوال نمایید. زیرا در صورت غیر فعال بودن SNI، جهت استفاده از SSL حتما به یک IP اختصاصی برای سایت خود نیاز خواهید داشت.
آموزش ایجاد CSR در دایرکت ادمین
ابتدا با یوزرنیم و پسورد خود وارد کنترل پنل دایرکت خود شوید. سپس بر روی گزینه SSL Certificates کلیک نمایید.
با کلیک بر روی گزینه SSL Certificates، به صفحه ایجاد CSR و نصب SSL هدایت می شوید.
در این صفحه گزینه Create A Certificate Request را انتخاب کنید تا گزینه های لازم برای ایجاد CSR فعال شوند. سپس گزینه ها را مطابق تصویر زیر و بر اساس نیاز خود پر نمایید.
توجه : در صورتی که گواهینامه SSL شما از شرکت های آمریکایی مانند Comodo صادر می گردد، نباید اطلاعات ایرانی در این قسمت وارد کنید. در صورت تمایل می توانید از اطلاعات غیر ایرانی زیر استفاده کنید :
Letter Country Code : US
State/Province : California
City : San Diego
فیلد Company : در گواهینامه SSL نوع DV یا Domain Validation، مقادیر فیلد های Company و Company Division اهمیتی ندارند و در گواهی SSL نیز نمایش داده نمی شوند، لذا می توانید آن ها را با اطلاعات فرضی هم پر کنید. اما اگر قصد خرید گواهی SSL از نوع OV یا EV را دارید، نام Company خود را باید دقیقا یکسان با نام انگلیسی شرکت یا سازمان خود و مطابق با سند ترجمه شده ثبت شرکت وارد نمایید.
فیلد Common Name : آدرس دامنه ای که قصد تهیه SSL برای آن دارید را در این قسمت وارد کنید. معمولا اکثر صادرکننده های SSL، آدرس www دامنه را به صورت رایگان پشتیبانی می کنند. لذا در صورتی که برای آدرس domain.com گواهی SSL تهیه کنید، به صورت رایگان آدرس www.domain.com نیز تحت https لود خواهد شد.
در صورتی که قصد خرید SSL برای یکی از ساب دامنه های خود را دارید، آدرس دقیق Subdomain را در قسمت Common name وارد کنید.
اگر قصد خرید SSL Wildcard را دارید، آدرس را به صورت *.domain.com وارد کنید. علامت * در ابتدای نام دامنه شما، به معنای پشتیبانی SSL از تمامی ساب دامنه ها می باشد.
فیلد Email : ترجیحا در این قسمت آدرس ایمیلی تحت دامنه خود را وارد کنید.
گزینه Keysize : این گزینه سایز کلید امنیتی Private key و گواهینامه SSL را مشخص می کند و CSR را بر اساس آن ایجاد می کند. اکثر شرکت های صادر کننده SSL تنها از سایز کلید 2048 بیتی پشتیبانی می کنند.
گزینه Certificate Type : این گزینه، سایز کلید hash را برای امضای Private key مشخص می کند و اکثر صادر کننده های SSL امروزی از SHA256 بیتی پشتیبانی می کنند.
در انتها بر روی گزینه Save کلیک کنید. با انتخاب این گزینه، به صفحه دیگری هدایت شده و کد CSR را مشاهده می کنید.
حالا باید کد CSR موجود را به صورت کامل و به همراه —–BEGIN CERTIFICATE REQUEST—– و —–END CERTIFICATE REQUEST—– کپی کرده و در یک فایل متنی (notepad) ذخیره کنید.
با ایجاد CSR، در واقع یک Private key هم به صورت همزمان در سرور ایجاد می شود که برای کارکرد گواهی SSL شما ضروری است. لذا تا زمان دریافت گواهی، از ایجاد CSR مجدد خودداری کنید، زیرا با اینکار Private key قبلی از بین می رود.
پس از ارایه CSR به شرکت صادر کننده و انجام مراحل Verification، گواهینامه SSL شما صادر می شود و شرکت صادر کننده، SSL شما را در قالب یک یا چند فایل برای شما ارسال می کند.
راهنمای نصب SSL در دایرکت ادمین
جهت نصب SSL خود، مجددا وارد کنترل پنل دایرکت ادمین شده و گزینه SSL Certificates را از لیست انتخاب کنید. اینبار گزینه Paste a pre-generated certificate and key را انتخاب کنید.
با انتخاب این گزینه، می بینید که یک کد Private key در سیستم نمایش داده می شود. این Private key همراه با CSR شما در مرحله قبل ایجاد شده و برای کارکرد گواهینامه SSL شما ضروری است. لذا حتما آن را در یک فایل متنی کپی کرده و به عنوان Private key گواهی خود، در جای امنی نگاه دارید.
حالا گواهینامه SSL خود را بعد از —–END RSA PRIVATE KEY—– در کادر کپی کنید و سپس روی گزینه Save کلیک کنید.
دقت نمایید که محتوای کد گواهی SSL شما با —–BEGIN CERTIFICATE—–آغاز و با —–END CERTIFICATE—– پایان یابد.
هم اکنون گواهینامه SSL شما بر روی هاست نصب شده است.
در صورتی که شرکت صادر کننده فایل های دیگری را هم به عنوان گواهینامه های Intermediate یا CA-bundle ارایه داد. مجددا در دایرکت ادمین بر روی گزینه SSL Certificates کلیک کنید، سپس در صفحه مربوطه گزینه Click Here to paste a CA Root Certificate موجود در پایین صفحه را انتخاب کنید.
در صفحه پیش رو، گزینه Use a CA Cert را تیک زده و تمامی گواهینامه های SSL ریشه یا CA-Bundle را در فیلد زیر آن کپی کنید.
هم اکنون گواهینامه SSL شما به صورت کامل در هاست نصب شده و می توانید سایت خود را از طریق آدرس https لود کنید.
اگر با وارد کردن آدرس سایت خود به صورت https، صفحه خالی غیر از سایت خود مشاهده کردید، مجددا در دایرکت ادمین وارد گزینه SSL Certificate شوید و بر روی گزینه SSL is currently enabled for this domain. You can disable it here کلیک کنید.
در صفحه پیش رو گزینه Use a symbolic link from private_html to public_html – allows for same data in http and https را انتخاب کنید و دکمه Save را انتخاب کنید. در غیر این صورت دایرکت ادمین به صورت پیش فرض محتوای https را از پوشه ای جداگانه به نام private_html لود می کند.
هم اکنون SSL باید بدون مشکل روی سایت شما کار کند و قادر باشید سایت خود را از طریق آدرس https://domainname.com لود نمایید.
2 دیدگاه. دیدگاه جدید بگذارید
[…] راهنمای ایجاد CSR د… […]
[…] راهنمای نصب SSL در ک&#… […]