آموزش فرایند صدور و خرید گواهینامه SSL
فرایند صدور و خرید SSL معمولا بر اساس نوع گواهینامه SSL و بسته به تاییدیه های مورد نیاز آن متفاوت است. دریافت گواهینامه ssl و نصب آن بر روی سایت یکی از کارهایی است که بلافاصله بعد از طراحی باید انجام دهید. پلیس فتا یکی از ارگان هایی است که تاکید زیادی روی خرید اس اس ال و نصب آن دارد. حتما می دانید پروتکل امن SSL از دسترسی افراد سودجو به اطلاعات کاربران جلوگیری می کند. خوب اگر می خواهید خیالتان بابت وب سایت و ورود کاربران و حفظ اطلاعات آنها راحت شود، باید برای خرید اس اس ال اقدام کنید. در این مطلب سعی داریم به سوال چگونه ssl را فعال کنیم پاسخ دهیم. پس با خدمات هاستینگ رهام تک همراه باشید.
آموزش فرایند خرید SSL
برای دریافت و نصب گواهینامه امن اس اس ال دو راه وجود دارد:
راه اول نصب رایگان این گواهی
البته در این صورت اگر بخواهید برای وب سایت نماد اعتماد الکترونیکی دریافت کنید، به شما نماد دو ستاره داده نمی شود. این مشکل به نوعی بر روی اعتماد کاربران به وب سایت، تاثیر منفی می گذارد. برای دریافت گواهینامه SSL رایگان به وب سایت SSL For Free بروید. در اینجا با وارد کردن دامنه سایت می توانید اس اس ال رایگان Let’s Encrypt را دریافت کنید.
- برای اینکه وب سایت خود را به اس اس ال رایگان مجهز کنید ابتدا به وب سایت SSL For Free بروید و گواهی رایگان را دریافت کنید.
- وارد اکانت هاست خود شوید. سپس در قسمت Security روی SSL/TLS Status کلیک کنید. کار بعدی این است که از انتخاب نوع دامنه خود مطمئن شوید. سپس قسمت Free SSL Certificate را روی گزینه On قرار دهید.
زمانی که در هاست در حال فعالسازی SSL هستید، بعد از کلیک کردن بر روی Free SSL Certificate با سه گزینه روبرو میشوید که عبارتند از:
- include Domain during AutoSSL: اگر این گزینه را فعال کنید، فعالسازی گواهینامه امن اس اس ال تنهای برای دامنه یا دامنه های انتخاب شده صورت می گیرد.
- Exclude Domain from AutoSSL: اگر این گزینه را فعال کنید به این معناست که نصب پروتکل SSL برای دامنههای انتخاب شده انجام نشود که توصیه می کنیم به سراغ این گزینه نروید.
- Run AutoSSL: وقتی دامنه مورد نظر خود را انتخاب کردید، بر روی این دکمه بزنید تا پروسه فعالسازی SSL صورت بگیرد.
وقتی تمامی مراحل نصب و فعالسازی SSL رایگان را انجام دادید، در کنار دامنه علامت سبز را مشاهده می کنید. همچنین اگر به قسمت Certifcate Status بروید، می توانید عبارت «AutoSSL Domain Validated» را مشاهده کنید.
نکته مهم: اگر شرکت هاستینگ گواهینامه ssl رایگان ارائه نمی دهد، باید از طریق فایل htaccess. این کار را انجام دهید. برای این کار کدهای زیر را در این فایل قرار دهید:
RewriteEngine On
RewriteCond%{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.your-domain.com/$1 [R,L]
حتما بخوانید: مشکلات ssl رایگان چیست و آیا مثل SSL پولی کار میکند؟
- در مرحله بعد باید بروزرسانی URLهای سایت را انجام دهید. برای انجام این کار به قسمت «تنظیمات» و بعد بخش «همگانی» در صفحه وردپرس بروید. حالا درست مثل تصویری که در زیر مشاهده میکنید، http را به https تغییر دهید و روی گزینه ذخیره بزنید.
حتما بخوانید: گواهینامه ssl چیست و یکسری مزایای SSL که ازآنها چیزی نمی دانید
راه دوم خرید گواهینامه امن
اگر فروشگاه اینترنتی دارید و یا قصد دارید یک وب سایت بزرگ راه اندازی کنید، راه دوم را انتخاب کنید. انواع مختلفی از SSL وجود دارد که می توانید برحسب وضعیت و شرایط سایت خود خریداری کنید.
1 – ایجاد CSR برای صدور SSL
پس از خرید SSL ،شرکت صادر کننده از شما درخواست می کند تا کدی تحت عنوان CSR یا Certificate Signing Request را در سرور خود ایجاد کرده و برای آنها ارسال نمایید. شما در واقع درخواست صدور SSL را از طریق ایجاد کد CSR به شرکت مرجع یا CA Root ارسال می کنید.
جهت ایجاد CSR با توجه به نوع هاست و سیستم عامل خود می توانید از یکی از راهنماهای زیر استفاده کنید.
- راهنمای ایجاد CSR به صورت آنلاین
- راهنمای ایجاد CSR در هاست لینوکس و کنترل پنل Cpanel
- راهنمای ایجاد CSR در هاست لینوکس و کنترل پنل Directadmin
در صورتی که از سیستم عامل ویندوز نیز استفاده می کنید، برای راحتی بیشتر میتوانید از راهنمای ایجاد CSR به صورت آنلاین استفاده کنید.
نکته مهم : با ایجاد CSR، در واقع یک Private key هم به صورت همزمان در سرور ایجاد می شود که برای کارکرد گواهی SSL شما حیاتی است. لذا تا زمان اعتبار گواهی، حتما از Private key خود یک نسخه بک آپ داشته باشید.
بعد از خرید اس اس ال باید آن را در هاست سایت نصب کنید. برای این کار باید در هاست یک CSR ایجاد کنید. برای ساخت این فایل در هاست سی پنل به صورت زیر عمل کنید:
- ابتدا وارد هاست شوید و در بخش Security گزینه SSL/TLS Manager را انتخاب کنید.
- حالا در قسمت (CSR) Certificate Signing Requests گزینه Generate, view, or delete SSL certificate signing requests را انتخاب کنید.
- حالا دامنه خود را انتخاب و گزینه های درخواست شده را تکمیل کنید. بعد هم نوبت به کلید Generate می رسد که باید آن را انتخاب کنید. نکته ای که باید به آن توجه داشته باشید این است که در قسمت نوشتن نام دامنه، باید آدرس سایت را به درستی وارد کنید تا به دلیل اشتباه به این مرحله بازنگردید.
- در این مرحله از فعالسازی SSL پولی باید در قسمت Encoded Certificate Signing Request که همان CSR است، کد دریافت شده از شرکت هاستینگ را وارد کنید.
در اینجا مراحل ایجاد CSR در هاست سی پنل تمام شده است.
2 – تاییدیه مالکیت یا هویت دامنه برای صدور SSL
نحوه تایید مالکیت دامنه در گواهینامه های SSL نوع DV یا Domain validated
در خرید SSL DV، تنها باید به شرکت صادر کننده SSL اثبات کنید که مالکیت و کنترل کامل دامین درخواستی را در اختیار دارید. شرکتهای صادر کننده SSL معمولا برای این کار از شما می خواهند تا یکی از مراحل زیر را انجام دهید.
- تایید مالکیت دامنه از طریق آپلود فایل
- در این روش، شرکت صادر کننده، از شما می خواهد تا یک فایل متنی با اسمی خاص و تصادفی را در سایت خود آپلود کنید و کد بخصوصی را داخل آن قرار دهید، بدین صورت محتوای فایل از طریق وارد کردن آدرس آن فایل بعد از نام دامنه شما در وب قابل مشاهده خواهد بود و شرکت صادر کننده نیز مالکیت شما بر دامنه را تایید می کند.
- تایید مالکیت دامنه از طریق ایمیل
- در این روش، شرکت مرجع SSL، از شما می خواهد تا یک آدرس ایمیل تحت نام دامنه خود مانند (admin@domain.com) را معرفی کنید. سپس سیستم اتوماسیون صادر کننده SSL، یک ایمیل برای شما ارسال کرده و از شما می خواهد بر روی لینک تایید آن کلیک کنید. با تایید این ایمیل، مالکیت شما بر دامنه تایید خواهد شد.
- تایید مالکیت دامنه از طریق رکورد DNS
- در این روش، شرکت ارایه دهنده SSL از شما می خواهد تا در DNS Zone مربوط به دامنه خود، یک رکورد TXT حاوی کدی خاص ایجاد کنید. با اینکار سیستم اتوماسیون مرجع SSL می تواند از طریق NSLookup، رکورد مربوطه را به صورت آنلاین مشاهده کرده و مالکیت شما به دامنه را تایید کند.
نحوه تایید مالکیت دامنه در گواهینامه های SSL نوع OV یا Organization validated و گواهی های SSL EV یا Extended Validated
قبل از خرید EV SSL یا OV SSL، شما حتما باید تمامی مدارک مورد نیاز برای اثبات شخصیت حقوقی سازمان یا شرکت خود را به صورت ترجمه رسمی آماده کنید.
مدارک مورد نیاز برای گواهینامه SSL EV و SSL OV معمولا به شرح زیر می باشند :
- ترجمه رسمی مدرک ثبت شرکت، سند تاسیس، نامه از مراجع رسمی برای تشکیل یا تاسیس (برای کمیسیون های دولتی)
- ترجمه رسمی آخرین تغییرات آدرس، تغییر مدیر عامل (در صورت وجود)
- یکسان بودن اطلاعات whois دامنه با اطلاعات رسمی شرکت مطابق با سند ترجمه شده (نام مالک دامنه، آدرس، تلفن و … )
- اسکن پاسپورت مدیرعامل
- اسکت پاسپورت مسئول فنی ( نام مسئول فنی باید در قسمت Technical Contact در Whois دامنه درج شده باشد)
- ترجمه رسمی از یک قبض تلفن، گاز، برق یا هر فاکتور رسمی که حاوی آدرس کامل و کد پستی شرکت باشد.
3 – نصب گواهی SSL
پس از انجام مراحل تاییدیه مالکیت یا هویت دامنه شما، گواهینامه SSL صادر و معمولا در قالب فایل های crt یا pem به شما ارایه می شود. در نصب گواهینامه SSL به صورت کلی باید آدرس فایل اصلی گواهینامه SSL خود را برای وب سرور تعریف نمایید. همچنین نیاز است تا فایل های گواهینامه Root و Intermediate CA را نیز که به صورت CA-Bundle ارایه می شوند، آدرس دهی کنید.
برای نصب گواهینامه SSL خود در سرورها یا هاست های مبتنی بر لینوکس، به روش های زیر عمل کنید :
- راهنمای نصب SSL در کنترل پنل Cpanel
- راهنمای نصب SSL در کنترل پنل Directadmin
- نصب گواهینامه SSL در وب سرور آپاچی(apache)
- نحوه نصب گواهینامه SSL بر روی Windows Server(ویندوز سرور)
آموزش فرایند صدور و خرید گواهینامه SSL
4 – ریدایرکت وب سایت به https
پس از انجام مراحل بالا و نصب کامل SSL بر روی هاست خود، می توانید سایت را از طریق آدرس https:// مشاهده کنید. اما در صورت وارد کردن آدرس دامنه خود در یک مرورگر جدید و بدون وارد کردن https://، سایت به صورت خودکار آدرس غیر SSL را لود می نماید. برای اینکه تمامی بازدیدکنندگان به صورت خودکار به آدرس با https سایت شما هدایت شوند، باید با استفاده از انجام تنظیماتی خاص در کدهای وب سایت، آن ها را به آدرس تحت https:// ریدایرکت کنید.
برای انجام ریدایرکت از http به https در سیستم عامل لینوکس از راهنمای موجود در لینک زیر استفاده کنید.
آموزش فرایند صدور و خرید گواهینامه SSL
تنظیمات بعد از فعالسازی SSL
وقتی لینک سایت از HTTP به HTTPS تغییر می کند، باید تنظیمات مربوط به آن را انجام دهید. برای این کار ابتدا پلاگین Really Simple SSL را روی سایت فعال کنید. این افزونه تمامی تنظیمات بعد از نصب اس اس ال را به طور خودکار تشخیص می دهد و آدرس سایت را بروزرسانی می کند.
تنظیمات سایت در سرچ کنسول و آنالتیکس بعد از نصب SSL
اما قسمت دیگری از کار به خدمات سایت در گوگل آنالتیکس و سرچ کنسول مربوط می شود. خوب این دو ابزار تا به حال آدرس سایت را بدون S (HTTP) شناسایی کرده اند. اما حالا باید آدرس جدید را هم به این ابزارها بدهید. برای این کار:
تنظیمات گوگل آنالتیکس بعد از نصب ssl
در ابزار گوگل آنالیتیکس وارد شوید و به مسیر Admin > Property Settings بروید. سپس روی Default URL بزنید و به جای گزینه http، مقدار https را قرار دهید. سپس گزینه Save را بزنید و کار تمام می شود.
حتما بخوانید: تاثیر (Https) گواهی SSL بر سئو سایت
تنظیمات جدید اس اس ال در سرچ کنسول
وارد لینک https://search.google.com/search-console/about شوید و روی گزینه Start Now بزنید. حالا در کادری شبیه به تصویر زیر، لینک جدید سایت همراه با https را وارد کنید و روی گزینه Continue بزنید.
سپس کد دریافتی گوگل سرچ را در قسمت تنظیمات افزونه یواست سئو >> عمومی >> ابزارهای وبمستر قرار دهید.
حتما بخوانید: چند مورد مقدماتی در مورد پروتکل ایمن Https
آموزش فرایند صدور و خرید گواهینامه SSL
5 – مشکلات احتمالی در نمایش SSL
در صورتی که بعد از خرید SSL، نصب SSL و ریدایرکت سایت، متوجه شدید که آدرس https سایت شما برخلاف سایت های معتبر با قفل سبزرنگ نمایش داده نمی شود و دارای Warning است، احتمالا مشکلاتی در نحوه کدنویسی و آدرس دهی تصاویر یا فایل های CSS,JS در سایت شما وجود دارد.
برای مثال مرورگر Google Chrome فقط در صورتی آدرس HTTPS یک سایت را به صورت سبزرنگ و Trusted نمایش می دهد که هیچ عنصری از آن سایت از آدرس http و نا امن لود نشود. در صورتی که در سایت خود عناصری را از آدرسهای نا امن و http لود کرده باشید، نمایش سایت شما با https در مرورگر کروم مانند تصویر زیر خواهد بود.
باید توجه داشته باشید که حتی با وجود Warning فوق در مرورگرهای رایج، سایت شما دارای گواهینامه SSL بوده و تمامی ارتباط آن با کاربران رمزگذاری می شود. اما از آنجا که احتمالا برخی از عناصر سایت از جمله تصاویر، فایل های Javascript, فایل های CSS، لینک های بیرونی و … به آدرس های http اشاره می کنند، مرورگرهای معتبری مانند گوگل کروم یا فایرفاکس به صورت کامل برقراری امنیت در آن سایت را تایید نمی کنند.
در پایان
امیدواریم به سوال چگونه ssl بگیریم و نحوه فعال کردن آن به خوبی پاسخ داده باشیم. هر گونه انتقاد و پیشنهاد خود را با ما درمیان بگذارید.
آموزش فرایند صدور و خرید گواهینامه SSL
