آموزش خرید و فعال سازی گواهینامه SSL

آبان, ۱۳۹۶ بدون نظر آموزش

[cmsmasters_row data_padding_bottom=”50″ data_padding_top=”20″ data_color=”default” data_bot_style=”default” data_top_style=”default” data_padding_right=”3″ data_padding_left=”3″ data_width=”fullwidth”][cmsmasters_column data_width=”1/1″][cmsmasters_heading type=”h1″ font_weight=”normal” font_style=”normal” text_align=”right” color=”#31aff5″ margin_top=”50″ margin_bottom=”50″ animation_delay=”0″]آموزش خرید و فعال سازی گواهینامه SSL[/cmsmasters_heading][cmsmasters_text animation_delay=”0″]

در ابتدا لازم است با انواع گواهینامه SSL آشنایی داشته باشید، تا بتوانید نسبت به میزان هزینه و نوع نیاز خود بهترین گزینه را برای خرید انتخاب نمایید. برای آشنایی و خرید با انواع گواهینامه SSL بر روی دکمه زیر کلیک کنید:

 

[/cmsmasters_text][cmsmasters_button button_link=”/ssl” button_target=”blank” button_text_align=”center” button_style=”cmsmasters_but_bg_slide_left” button_font_size=”18″ button_line_height=”35″ button_font_weight=”800″ button_font_style=”normal” button_border_style=”solid” button_border_radius=”5px” button_bg_color=”#07a1f4″ button_text_color=”#f7f7f7″ button_bg_color_h=”#31aff5″ button_text_color_h=”#f7f7f7″ animation_delay=”0″]خرید گواهینامه SSL[/cmsmasters_button][cmsmasters_text animation_delay=”0″]

 

پس از انتخاب محصول مورد نظر و تکمیل فرایند خرید (پرداخت هزینه) ، وارد ناحیه کاربری خود در سایت آسان ادز شوید و از بخش سرویس های من بر روی محصول SSL خریداری شده کلیک کنید. هم اکنون برای شروع فرایند تنظیمات مطابق تصویر، در پایین صفحه بر روی دکمه کلیک کنید.

 

 

[/cmsmasters_text][cmsmasters_image align=”center” link=”https://www.asanads.net/wp-content/uploads/2017/10/SSL-learn.png” lightbox=”true” animation_delay=”0″]1845|https://www.asanads.net/wp-content/uploads/2017/10/SSL-learn.png|full[/cmsmasters_image][cmsmasters_text animation_delay=”0″]

با کلیک بر روی دکمه، وارد صفحه ای می شوید که ابتدا لازم است نوع وب سرور را انتخاب نمایید. و در ادامه کد CSR معتبری که در کنترل پنل هاست خود (بخش SSL) ایجاد کرده اید را وارد نمایید.

 

نحوه ایجاد کد CSR بصورت آنلاین

آموزش ایجاد CSR در Cpanel

آموزش ایجاد CSR در Directadmin

 

[/cmsmasters_text][cmsmasters_image align=”center” link=”https://www.asanads.net/wp-content/uploads/2017/10/SSL-learn2.png” lightbox=”true” animation_delay=”0″]1844|https://www.asanads.net/wp-content/uploads/2017/10/SSL-learn2.png|full[/cmsmasters_image][cmsmasters_text animation_delay=”0″]

 

سپس اطلاعات شخصی شما که لازم است مطابق با اطلاعات وارد شده در مرحله ایجاد کد CSR  باشد را وارد خواهید کرد.

 

[/cmsmasters_text][cmsmasters_image align=”none” link=”https://www.asanads.net/wp-content/uploads/2017/10/SSL-learn3.png” animation_delay=”0″]1843|https://www.asanads.net/wp-content/uploads/2017/10/SSL-learn3.png|full[/cmsmasters_image][cmsmasters_text animation_delay=”0″]

 

توجه : در صورتیکه قصد خرید SSL از شرکتهای آمریکایی مانند Comodo, Geotrust, Symantec و … را دارید، نباید اطلاعات کشور، استان و شهر خود را مرتبط با ایران وارد کنید. متاسفانه تحریم های ایالات متحده اجازه ارایه خدمات این شرکت ها به صورت مستقیم به ایرانیان را نمی دهد. لذا در این صورت توصیه می کنیم تا همانند تصویر فوق، اطلاعاتی غیر ایرانی در این فیلد ها وارد نمایید.

نکته :  اطلاعاتی که وارد میکنید باید با اطلاعات وارد شده هنگام ایجاد CSR یکسان باشد.

پس از تکمیل صحیح اطلاعات بالا ، بر روی ادامه کلیک کنید تا وارد صفحه جدید شوید. در این صفحه لازم است روش تایید مالکیت دامنه را انتخاب کنید.

نکته: دقت کنید ، آدرس ایمیلی که در این مرحله انتخاب می کنید، باید وجود داشته باشد، زیرا ایمیل های مختص فعال سازی SSL از این پس به این ایمیل ارسال خواهند شد.

 

 

[/cmsmasters_text][cmsmasters_image align=”center” link=”https://www.asanads.net/wp-content/uploads/2017/10/SSL-learn4.jpg” animation_delay=”0″]1846|https://www.asanads.net/wp-content/uploads/2017/10/SSL-learn4.jpg|full[/cmsmasters_image][cmsmasters_text animation_delay=”0″]

 

پس از کلیک بر روی ادامه ، تنظیمات مربوط به SSL پایان یافته و باید صفحه تاییدی مشابه زیر به شما نمایش داده شود:

 

 

[/cmsmasters_text][cmsmasters_image align=”center” link=”https://www.asanads.net/wp-content/uploads/2017/10/SSL-learn5.png” animation_delay=”0″]1841|https://www.asanads.net/wp-content/uploads/2017/10/SSL-learn5.png|full[/cmsmasters_image][cmsmasters_text animation_delay=”0″]

تایید مالکیت دامنه

 

نحوه تایید مالکیت دامنه در گواهینامه های SSL نوع DV یا Domain validated

در خرید SSL DV، تنها باید به شرکت صادر کننده SSL اثبات کنید که مالکیت و کنترل کامل دامین درخواستی را در اختیار دارید. شرکتهای صادر کننده SSL معمولا برای این کار از شما می خواهند تا یکی از مراحل زیر را انجام دهید.

  • تایید مالکیت دامنه از طریق آپلود فایل 
    • در این روش، شرکت صادر کننده، از شما می خواهد تا یک فایل متنی با اسمی خاص و تصادفی را در سایت خود آپلود کنید و کد بخصوصی را داخل آن قرار دهید، بدین صورت محتوای فایل از طریق وارد کردن آدرس آن فایل بعد از نام دامنه شما در وب قابل مشاهده خواهد بود و شرکت صادر کننده نیز مالکیت شما بر دامنه را تایید می کند.
  • تایید مالکیت دامنه از طریق ایمیل
    • در این روش، شرکت مرجع SSL، از شما می خواهد تا یک آدرس ایمیل تحت نام دامنه خود مانند (admin@domain.com) را معرفی کنید. سپس سیستم اتوماسیون صادر کننده SSL، یک ایمیل برای شما ارسال کرده و از شما می خواهد بر روی لینک تایید آن کلیک کنید. با تایید این ایمیل، مالکیت شما بر دامنه تایید خواهد شد.
  • تایید مالکیت دامنه از طریق رکورد DNS
    • در این روش، شرکت ارایه دهنده SSL از شما می خواهد تا در DNS Zone مربوط به دامنه خود، یک رکورد TXT حاوی کدی خاص ایجاد کنید. با اینکار سیستم اتوماسیون مرجع SSL می تواند از طریق NSLookup، رکورد مربوطه را به صورت آنلاین مشاهده کرده و مالکیت شما به دامنه را تایید کند.

 

پس از اتمام مراحل بالا ، لازم است کمی صبر کنید تا ایمیل های مورد نظر را از طرف مرجع SSL دریافت نمایید و طبق دستورالعمل های موجود در ایمیل ها اقدام و فرایند نصب را ادامه دهید.

نکته: احتمال دریافت ایمیل ها در پوشه SPAM , Junk box  وجود دارد. لطفا برای اطمینان این پوشه ها را نیز بررسی نمایید.

بر اساس روشی که برای تایید مالکیت دامنه انتخاب کرده اید ، ایمیل هایی برای شما ارسال خواهد شد.

اگر روش تایید توسط ایمیل را انتخاب کرده باشید ، ایمیلی مشابه تصویر زیر برای شما ارسال خواهد شد که تنها لازم است برای تایید بر روی لینک موجود در ایمیل کلیک کنید یا آن را در مرورگر خود باز نمایید.

 

 

[/cmsmasters_text][cmsmasters_image align=”center” link=”https://www.asanads.net/wp-content/uploads/2017/10/SSL-learn6.png” animation_delay=”0″]1840|https://www.asanads.net/wp-content/uploads/2017/10/SSL-learn6.png|full[/cmsmasters_image][cmsmasters_text animation_delay=”0″]

 

در انتها نیز ایمیلی دریافت خواهید کرد ، که شامل شماره سریال گواهینامه SSL شما، زمان فعال سازی ، مدت اعتبار و همچنین لینکی جهت اتصال به سایت مرجع می باشد:

 

 

[/cmsmasters_text][cmsmasters_image align=”center” link=”https://www.asanads.net/wp-content/uploads/2017/10/SSL-learn7.png” animation_delay=”0″]1839|https://www.asanads.net/wp-content/uploads/2017/10/SSL-learn7.png|full[/cmsmasters_image][cmsmasters_text animation_delay=”0″]

نصب گواهی SSL

پس از انجام مراحل تاییدیه مالکیت یا هویت دامنه شما، گواهینامه SSL صادر و معمولا در قالب فایل های crt یا pem به شما ارایه می شود. در نصب گواهینامه SSL به صورت کلی باید آدرس فایل اصلی گواهینامه SSL خود را برای وب سرور تعریف نمایید. همچنین نیاز است تا فایل های گواهینامه Root و Intermediate CA را نیز که به صورت CA-Bundle ارایه می شوند، آدرس دهی کنید.

برای نصب گواهینامه SSL خود در سرورها یا هاست های مبتنی بر لینوکس، به روش های زیر عمل کنید :

ریدایرکت وب سایت به https

 

پس از انجام مراحل بالا و نصب کامل SSL بر روی هاست خود، می توانید سایت را از طریق آدرس https:// مشاهده کنید. اما در صورت وارد کردن آدرس دامنه خود در یک مرورگر جدید و بدون وارد کردن https://، سایت به صورت خودکار آدرس غیر SSL را لود می نماید. برای اینکه تمامی بازدیدکنندگان به صورت خودکار به آدرس با https سایت شما هدایت شوند، باید با استفاده از انجام تنظیماتی خاص در کدهای وب سایت، آن ها را به آدرس تحت https:// ریدایرکت کنید.

برای انجام ریدایرکت از http به https در سیستم عامل لینوکس از راهنمای موجود در لینک زیر استفاده کنید.

مشکلات احتمالی در نمایش SSL

در صورتی که بعد از خرید SSL، نصب SSL و ریدایرکت سایت، متوجه شدید که آدرس https سایت شما برخلاف سایت های معتبر با قفل سبزرنگ نمایش داده نمی شود و دارای Warning است، احتمالا مشکلاتی در نحوه کدنویسی و آدرس دهی تصاویر یا فایل های CSS,JS  در سایت شما وجود دارد.

برای مثال مرورگر Google Chrome فقط در صورتی آدرس HTTPS یک سایت را به صورت سبزرنگ و Trusted نمایش می دهد که هیچ عنصری از آن سایت از آدرس http و نا امن لود نشود. در صورتی که در سایت خود عناصری را از آدرسهای نا امن و http لود کرده باشید، نمایش سایت شما با https در مرورگر کروم مانند تصویر زیر خواهد بود.

SSL Verification - آموزش خرید و فعال سازی گواهینامه SSL

باید توجه داشته باشید که حتی با وجود Warning فوق در مرورگرهای رایج، سایت شما دارای گواهینامه SSL بوده و تمامی ارتباط آن با کاربران رمزگذاری می شود. اما از آنجا که احتمالا برخی از عناصر سایت از جمله تصاویر، فایل های Javascript, فایل های CSS، لینک های بیرونی و … به آدرس های http اشاره می کنند، مرورگرهای معتبری مانند گوگل کروم یا فایرفاکس به صورت کامل برقراری امنیت در آن سایت را تایید نمی کنند.

 

[/cmsmasters_text][/cmsmasters_column][/cmsmasters_row]

برچسب ها
درباره نویسنده
آسان ادز آژانس تبلیغاتی آسان ادز در زمینه تبلیغات گوگل و سئو سایت و درج بک لینک فعالیت میکند