سرور ایمن SSL
توجه! این آموزش مربوط به هاستینگ لینوکس با کنترل پنل دایرکت ادمین است. برای آموزشهای مربوط به سرویسهای هاستینگ دیگر؛ به بخش مربوط به آن مراجعه کنید.
چه چیزهایی برای نصب لازم است؟
برای اینکه بتوانید از SSL استفاده کنید باید سایت تان آدرس IP مختص خود را داشته باشد. در غیر اینصورت هنگام دسترسی به منوی SSL پیام خطا دریافت خواهید کرد.
برای گرفتن آدرس IP خصوصی با وب هاست خود تماس بگیرید. توجه داشته باشید که برخی از هاست ها آدرس IP خصوصی ارائه نمی دهند و اگر بدهند برای آن مبلغ مازادی دریافت می کنند.
چرا نیاز به آدرس IP مخصوص به خود دارید؟
گواهی SSL مشترک سرور و تولید شده توسط آن
ممکن است شما از گواهی خود سرور استفاه کنید یا گواهی تولیده شده توسط سرور را که رایگان است، بسازید. برای این کار موارد زیر لازم است:
- داشتن آدرس IP خصوصی
- دسترسی به SSL
- توانایی شناسایی گواهی غیر معتبر
گواهی های خریداری شده
برای این گواهی ها موارد زیر لازم است:
- داشتن آدرس IP خصوصی
- دسترسی به SSL
- توانایی شناسایی گواهی های خریداری شده/ نصب شده مطمئن
استفاده کردن از گواهی SSL مشترک سرور
ابتدا وارد کنترل پنل هاستینگ خود شوید.
راهنمای ورود به کنترل پنل دایرکت ادمین
یکی از آسانترین راه های داشتن سایتی ایمن استفاده از گواهی است که خود سرور ساخته است. برای دسترسی به منوی SSL ، از منوی اصلی کنترل پنل روی لینک "Advanced Tools" کلیک کنید، سپس بر روی آیکن "Install SSL Certificates" کلیک کنید.
مطمئن شوید که گزینه کنار "User the server's certificate" را انتخاب کرده اید و در نهایت در پایین صفحه روی گزینه "Save" کلیک کنید.
شناسایی گواهی های غیر معتبر
چون این گواهی ها از یک منبع معتبر خریداری نشده اند بلکه خود به وجود آمده اند، انتخاب خوبی نیستند. به همین دلیل ممکن است بازدیدکنندگان از سایت شما زمانی که یک صفحه ایمن را باز می کنند، اخطار زیر را دریافت کنند:
اگر می توانید با این شرایط کنار بیایید، این گواهی ها برای سایت تان کافی است. اما اگر شرکتی هستید که از طریق اینترنت محصولات و خدمات می دهید، بهتر است گواهی معتبر (trusted certificate) خریداری کنید. زیرا داشتن گواهی غیر معتبر برای آوازه و اعتبار شرکت مناسب نیست.
آپلود کردن فایل به سایت ایمن (Secure Site)
تمام فایلهای ایمن باید به دایرکتوری /domains/domain.com/private_html آپلود شوند. می توانید این کار را با استفاده از فایل منیجر کنترل پنل یا FTP انجام دهید مانند مثال زیر:
/domains/domain.com/private_html/index.html ---> https://www.yourdomain.com/index.html
/domains/domain.com/private_html/secure/index.html ---> https://www.yourdomain.com/secure/index.html
نکته: اگر اکانت شما ویژگی SSL را نداشته باشد، نمی توانید دیرکتوری private_html را ببینید.
ساخت گواهی self-signed
برای این کار ابتدا با کلیک روی لینک "Advanced Tools" در منوی اصلی کنترل پنل به منوی SSL بروید، سپس روی آیکن "Install SSL Certificates" کلیک کنید.
قدم اول: روی باکس کنار "Create your own self signed certificate"کلیک کنید.
قدم دوم: اطلاعات مربوط به خود و شرکت تان را وارد کنید.
فهرستی از کدهای کشورها در http://www.sitehelp.ir/countrycodes.txt موجود است.
قدم سوم: روی گزینه "Save" در پایین صفحه کلیک کنید. پس از این کار دوباره به منوی SSL برده خواهید شد.
نصب گواهی خریداری شده (Purchased Certificate)
از آنجا که گواهی خریداری شده هم ایمن و هم معتبر است برای ایمنی سایت گزینه بسیار مناسبی است و بازدیدکنندگان هنگام مشاهده یک صفحه ایمن، اخطار نخواهند گرفت.
نکته: برای نصب گواهی خریداری شده ، داشتن آدرس IP اختصاصی الزامی است.
مرحله اول : ساختن CSR
از منوی اصلی کنترل پنل روی لینک "Advanced Tools" کلیک کنید تا بتوانید به منوی SSL دست یابید. سپس آیکن "Install SSL Certificates" را انتخاب کنید.
گزینه کنار "Create A Certificate Request" را انتخاب کنید و سپس اطلاعات شرکت خود را وارد کنید. منظور از "Common Name" آدرس سایت است که وارد گواهی SSL می شود و فقط با همین آدرس، سایت ایمن است. در مثال بالا https://www.garys-host.com/anything ایمن است نه https://garys-host.com/anything .
زمانی که این کار را تمام کردید روی گزینه Save"" کلیک کنید. صفحه ای به شکل زیر ظاهر خواهد شد:
این صفحه را (که شامل قسمت های مابین "BEGIN/END CERTIFICATE REQUEST" است) در plain text editor ای مانند نوت پد کپی کرده و فایل آن را روی هارد درایو خود ذخیره کنید زیرا پس از خرید گواهی به این CSR نیاز دارید.
مرحله دوم: خرید گواهی
زمانی که می خواهید گواهی بخرید از شما درباره خودتان، شرکت، سایت و موارد زیر سؤال می شود:
- CSR
- نرم افزاری که CSR را با آن ساختید
- Common Name یا آدرس سایت
CSR
فقط کافیست CSR که کنترل پنل به شما داده است (شامل قسمت های مابین "BEGIN/END CERTIFICATE REQUEST") را در باکس مخصوص paste کردن، قرار دهید.
نرم افزاری که CSR را با آن ساختید
Apache-ModSSL را انتخاب کنید اما اگر چنین گزینه ای در لیست نبود "Other" را انتخاب کنید. نگران اشتباه وارد کردن چیزی نباشید زیرا این اطلاعات صرفا برای گرفتن آمار است.
Common Name
"Common Name" آدرس سایت است که وارد گواهی SSL می شود. این آدرس را بدون//:http وارد کنید مگر اینکه از شما خواسته شود آن را هم تایپ کنید.
مرحله سوم : نصب گواهی
از منوی اصلی کنترل پنل روی لینک "Advanced Tools" کلیک کنید تا بتوانید به منوی SSL دست یابید. سپس آیکن "Install SSL Certificates" را انتخاب کنید.
گزینه کنار " "Paste a pre-generated certificate and keyرا انتخاب کنید. همانطور که در بالا می بینید the key از قبل برای شما نوشته شده است. گواهی را paste کنید و روی "Save" کلیک کنید.
گواهی دومین باید به این شکل باشد : domain.com.crt
مرحله چهارم : نصب گواهی پایه CA) CA Root Certificate)
به منوی اصلی SSL برگردید. در پایین صفحه این لینک را می بینید: Click Here to paste a CA Root Certificate. بر روی آن کلیک کنید و CA Root Certificate خود را در باکس متنی paste کنید. در نهایت گزینه "Save" را بزنید.
نکته: فراموش نکنید که باکس "Use a CA Cert" را تیک بزنید.
گواهی CA به اینصورت نیز شناخته می شود: gd_bundle.crt ، ca_bundle.crt و ca_cert
برای گرفتن اطلاعات و کمک بیشتر به شرکت هاستینگ خود یا سایت http://www.directadmin.com/forum مراجعه کنید.