این روزها هیچ بهانهای برای فعال نکردن https برای وب سایت وجود ندارد. شما در عرض چند دقیقه میتوانید برای فعال کردن گواهینامه SSL رایگان و غیررایگان اقدام کنید. این کار به حفظ امنیت اطلاعات کاربران کمک میکند. همانطور که می دانید گواهینامه امنیتی اس اس ال دائمی نیست و باید هر سال آن را تمدید کنید. البته باید این کار به درستی انجام شود.
تمدید گواهینامه SSL کار نسبتا ساده ای است. البته قبل از هر چیز باید هزینه مربوط به تمدید را پرداخت کنید. سپس به شرکت هاستینگ تیکت بزنید تا تمدید با هماهنگی این شرکت صورت بگیرد. همچنین می توانید به صورت دستی این کار را انجام دهید و در نهایت به هاستینگ اطلاع دهید تا نحوه تمدید SSL شما را بررسی و تایید نهایی کند. در ادامه نحوه تمدید این گواهینامه به صورت دستی آشنا می شوید.
چرا به تمدید گواهینامه SSL نیاز دارید؟
اگر تا به حال برای خرید گواهینامه SSL اقدام کرده اید، ممکن است ایمیلی شبیه به زیر دریافت کرده باشید:
برخی از گواهینامه ها برای مدت یک سال و برخی هم برای دو سال دوام دارند. برخی هم تاریخ انقضای 90 روزه دارند. خوب این تاریخ های انقضا در بسیاری از مواقع دردسر ساز هستند. پس به دو دلیل به تمدید گواهینامه اس اس اس نیاز دارید:
حتما بخوانید: گواهینامه SSL چیست و چه طور کار می کند ؟
اول تمدید گواهینامه هویت وب سایت شما را تأیید می کند
وقتی برای تمدید گواهی SSL اقدام می کنید، کاربرانی که وارد سایت می شوند، اطمینان دارند که رمزگذاری سایت به روز است و اطلاعات کاربر هم در طول ورود به سایت ایمن می ماند. به خصوص اگر قرار باشد کاربر از سایت فروشگاهی خرید کند، این مورد اهمیت بیشتری پیدا می کند.
در گذشته مدت دوام گواهینامه های SSL حدود 5 سال هم دوام داشت. اما گوگل اعلام کرد استاندارد امنیتی اس اس ال باید به حداقل یک سال کاهش یابد. در برخی از مواقع مدیران وب سایت از تمدید SSL غافل می شوند. وقتی کاربر می خواهد وارد سایت شود، صفحه زیر برایش نمایش داده می شود. در نتیجه راهش را برای ورود به سایت گم می کند.
دوم توجه گوگل را از دست نمی دهید
وقتی گواهینامه امنیتی اس اس ال سایت منقضی می شود، گوگل هم توجهش را از سایت برمیدارد. به محض اینکه کاربر با صفحه ای که تصویر آن را در بالا مشاهده کردید، روبرو می شود، صفحه را می بندد که گوگل سیگنال منفی دریافت می کند. همین عامل بعد از مدتی باعث کاهش تعداد بازدید سایت می شود. پس تمدید گواهینامه اس اس ال در هر شرایطی ضرورت دارد.
حتما بخوانید: نصب گواهینامه SSL در وب سرور nginx در CentOS
نحوه تمدید گواهینامه امنیتی SSL (در 4 مرحله ساده)
فرآیند تمدید گواهینامه SSL ممکن است بسته به نوع هاست یا مرجع گواهی کمی متفاوت باشد. پس باید یک درخواست امضای گواهی (CSR) ایجاد، گواهی خود را فعال و بعد آن را نصب کنید. در ادامه مراحل آن همراه با تصویر توضیح داده شده است:
مرحله 1: یک CSR جدید ایجاد کنید
اولین کاری که برای تمدید گواهینامه امنیتی اس اس ال در سی پنل باید انجام دهید این است که یک CSR از هاست ایجاد کنید تا هویت سرور شما را تأیید کند. اگر شرکت هاستینگ از cPanel استفاده می کند، می توانید این کار را با رفتن به تب Security و بعد جستجوی گزینه SSL/TLS انجام دهید:
در صفحه بعدی، به لینک زیر Certificate Signing Requests (CSR) بروید:
از این بخش، می توانید یک CSR جدید برای هر یک از دامنه سایت خود ایجاد کنید:
توجه داشته باشید که برای تأیید مالکیت دامنه باید اطلاعات تماس را ارائه دهید. هنگامی که هر فیلد را پر کردید، هاست یک کد CSR را به شما ارائه می دهد که به شکل زیر است:
این کد را در دسترس داشته باشید زیرا برای فعال کردن و تمدید مجدد گواهینامه SSL به آن نیاز دارید.
حتما بخوانید: راهنمای نصب گواهینامه SSL در Cpanel هاست لینوکس
مرحله 2: گواهی SSL خود را فعال کنید
هنگامی که به داشبورد Namecheap خود دسترسی پیدا کردید، یک نمای کلی از همه محصولات خود، از جمله دامنه ها و گواهینامه های SSL را مشاهده خواهید کرد.
حالا اگر گواهینامههایی در شرف منقضی شدن (یا در حال حاضر از سررسید گذشته) وجود داشته باشد، گزینه Activate برایتان نمایش داده می شود:
با کلیک بر روی دکمه Activate ، فرآیند تمدید SSL آغاز می شود. اما ابتدا باید CSR را که یک دقیقه پیش ایجاد کردید، اینجا وارد کنید:
در مرحله بعد باید صحت اطلاعات تمدید گواهینامه امنیتی SSL را تایید کنید:
اگر همه چیز را به خوبی انجام دادید، حالا می توانید به فرآیند اعتبار سنجی تمدید SSL ادامه دهید.
مرحله 3: گواهی SSL خود را اعتبار سنجی کنید
برای اینکه گواهینامه شما تمدید شود، مالکیت دامنه مورد استفاده خود را تأیید کنید. سه راه برای انجام این کار وجود دارد:
- اعتبار سنجی ایمیل: می توانید گواهی SSL خود را با استفاده از ایمیل مرتبط با دامنه مورد نظر تمدید کنید.
- اعتبار سنجی HTTP: این فرآیند اعتبارسنجی شامل آپلود یک فایل در سروری است که می خواهید گواهی را روی آن نصب کنید.
- اعتبار سنجی DNS: با استفاده از رکوردهای CNAME، می توانید گواهی SSL خود را تأیید کنید.
ساده ترین روش اعتبارسنجی استفاده از ایمیل است. اگر یک آدرس ایمیل مرتبط با دامنه خود دارید همین حالا آن را وارد کنید:
حالا باید ظرف چند دقیقه یک ایمیل تأیید اعتبار دریافت کنید. روی لینک داخل آن ایمیل کلیک کنید و یک پیام دوم شامل فایلهای گواهی جدیدتان (در قالب crt.) دریافت خواهید کرد.
مرحله چهارم: گواهی SSL جدید خود را نصب کنید
شرکت هاستینگ از شما می خواهد که با تیم پشتیبانی هاست تماس بگیرید تا بتوانند فایل های تمدید شده را برای شما نصب کنند. با این حال، تمدید گواهینامه امنیتی اس اس ال به طور کامل انجام نشده است. بنابراین مدارک هاست خود را دوباره بررسی کنید.
برای سایر میزبان های وب، می توانید این فرآیند را به صورت دستی انجام دهید. اگر به cPanel دسترسی دارید، میتوانید به بخش SSL/TLS بروید (همانطور که در مرحله اول انجام دادیم). سپس به دنبال گزینهای بگردید که مدیریت سایتهای SSL را میخواند:
در داخل، فهرستی از همه دامنههای خود و در سمت راست، گزینه بروزرسانی یا تمدید گواهینامه SSL (update certificate) برایتان قابل مشاهده است که روی همین گزینه بزنید:
در صفحه بعدی، روی گزینه Autofill by Domain option بزنید تا فیلد کلید خصوصی (KEY) را پر کنید و بتوانید محتوای فایل crt. خود را در قسمت Certificate وارد کنید:
اکنون روی دکمه Install Certificate کلیک کنید تا تمدید گواهینامه امنیتی اس اس ال انجام شود. البته اگر خوش شانس باشید، این آخرین باری است که باید گواهی SSL خود را به صورت دستی تمدید کنید! در آخر هم به هاستینگ اطلاع دهید تا فرآیند تمدید را بررسی و تایید نهایی کند.
سخن آخر
HTTPS برای وب سایت های امروزی لازم ضروری است. استفاده نکردن از این پروتکل می تواند بر بهینه سازی موتور جستجو (SEO) شما تأثیر منفی بگذارد. از سوی دیگر داده های کاربران را هم در معرض خطر قرار دهد. علاوه بر این، تمدید گواهینامه امنیتی SSL ساده است. بنابراین هیچ بهانه ای برای انجام ندادن آن وجود ندارد.
منبع: themeisle