آموزش نصب SSL در سی پنل و دایرکت ادمین

نصب گواهینامه SSL در سی‌پنل، دایرکت ادمین و پلسک برای افزایش امنیت وب‌سایت و حفاظت از اطلاعات کاربران انجام می‌شود. در این بلاگ آیسرت، نصب SSL در این کنترل پنل‌ها را به‌صورت مشروح و تصویری آموزش می‌دهیم. همچنین ضمن بیان نحوه نصب اس اس ال روی سرور مجازی، در رابطه با اینستال کردن این گواهینامه امنیتی با استفاده از WHM و نیز فعال‌سازی آن در وردپرس توضیحات جامعی را بیان می‌کنیم. در ادامه بلاگ همراه ما باشید.

گواهینامه SSL چیست و چرا باید از آن استفاده کنیم؟

گواهینامه SSL یا (secure socket layer) یک فناوری رمزگذاری است که ارتباط بین مرورگر کاربر و سرور را به‌شکل ایمن برقرار می‌کند. این گواهی با تبدیل داده‌های انتقالی به کدهای غیر قابل نفوذ، از اطلاعات حساس مانند پرداخت‌های آنلاین، ورود به حساب‌ها و داده‌های شخصی محافظت می‌کند. استفاده از گواهینامه امنیتی SSL علاوه‌بر افزایش امنیت، برای بهبود رتبه سایت در موتورهای جستجو مانند گوگل ضروری است، چرا که امروزه مرورگرها سایت‌های فاقد SSL را با برچسب Not secure مشخص می‌کنند و از ورود کاربران به وبسایت هایی که گواهینامه اس اس ال ندارند، جلوگیری می‌کنند.

آموزش تصویری نصب SSL در سی پنل

cPanel به‌عنوان یکی از محبوب‌ترین محیط‌های مدیریتی هاستینگ، فرایند نصب SSL را به شیوه‌ای بسیار ساده و کاربرپسند فراهم می‌کند. با انجام مراحل زیر، پیاده‌سازی گواهینامه امنیتی SSL را در سی پنل به‌صورت گام‌به‌گام انجام دهید.

١. ورود به سی پنل

با استفاده از آدرس اختصاصی سی پنل و ورود با نام کاربری و رمز عبور، وارد محیط مدیریتی شوید.

٢. دسترسی به بخش SSL/TLS

از داشبورد اصلی سی پنل به قسمت SSL/TLS بروید. این بخش به‌طور معمول در بخش امنیت سایت یا در منوهای اصلی ظاهر می‌شود.

٣. انتخاب Manage SSL Sites

روی گزینه Manage SSL Sites کلیک کنید تا لیست دامنه‌های موجود به‌همراه وضعیت گواهینامه‌ها نمایش داده شود.

بعد از کلیک برروی Manage SSL sites صفحه ای مشابه تصویر زیر مشاهده می‌کنید.

۴. وارد کردن اطلاعات گواهینامه

در این مرحله باید هر فیلد را با اطلاعات صحیح پر کنید.

• انتخاب دامنه: دامنه‌ای را که قصد دارید گواهینامه SSL برای آن نصب شود، انتخاب کنید.
• گواهینامه SSL (Certificate یا CRT): فایل‌های مربوط به گواهینامه SSL شامل Certificate را در فیلدهای مربوطه کپی کنید.
• کلید خصوصی (Private Key): کد کلید خصوصی را که در زمان ایجاد CSR تولید شده‌است، در این بخش Paste کنید.
• باندل مرجع صدور گواهینامه (CA-Bundle): کد باندل را نیز در این بخش Paste کنید.
• نصب گواهینامه: با کلیک بر روی دکمه Install Certificate، فرایند نصب SSL آغاز و پس از تکمیل، گواهینامه فعال می‌شود.

۵. بررسی صحت نصب

• در نوار مرورگر آدرس سایتتون رو با https:// وارد کنید (مثل https://yourdomain.com).
• اگر خطایی دریافت نکردید و در قسمت کنار نام دامنه قفل سبز رنگ و یا در مرورگر کروم عبارت connection is secure نمایش داده شد، یعنی راه‌اندازی و نصب SSL موفقیت‌آمیز بوده‌است.
• برای بررسی دقیق‌تر می‌توانید از ابزارهای آنلاین مثل SSL Checker یا SSL Labs استفاده کنید.
• بعد از نصب SSL مطمئن شوید که همه لینک‌های داخلی وبسایت شما به https:// تغییر پیدا کند تا از محتوای ناامن (Mixed Content) جلوگیری شود.
• اگر وب سایت شما شامل زیر دامنه‌های مختلف است، باید از گواهینامه‌های Wildcard برای پوشش همه زیر دامنه‌ها استفاده کنید.

آموزش نصب SSL در دایرکت ادمین

دایرکت ادمین یکی دیگر از پنل‌های محبوب مدیریت هاستینگ محسوب می‌شود که نصب SSL در آن نیز ساده است. در ادامه، مراحل پیاده‌سازی و فعال‌سازی اس اس ال در دایرکت ادمین را به‌صورت جامع شرح می‌دهیم.

١. ورود به محیط دایرکت ادمین

با استفاده از نام کاربری و رمز عبور مخصوص، وارد محیط دایرکت ادمین شوید و روی منوی Account Manager کلیک کنید.

٢. انتخاب بخش SSL Certificates

گزینه SSL Certificates را انتخاب کنید تا تنظیمات مربوط به گواهینامه‌های امنیتی نمایش داده شود.

٣. انتخاب دامنه

روی دامنه‌ای که قصد دارید گواهینامه SSL در آن نصب شود، کلیک کنید.

۴. وارد کردن فایل‌های گواهینامه

در بخش Paste a pre-generated certificate and key، محتویات فایل‌های CRT و KEY را وارد کنید.

نکته: در صورت نیاز به وارد کردن فایل CA (SSL CA Certificate) برای تکمیل زنجیره اعتماد، این فایل را نیز در همین بخش مانند تصویر زیر وارد کنید. CA Certificate اطمینان می‌دهد که مرورگرها گواهی شما را معتبر می‌شناسند. بدون این فایل ممکن است گواهی SSL به‌صورت ناقص یا نامعتبر شناخته شود.

مقدار CA Certificate را در کادر زیر وارد کنید.

۵. ذخیره تنظیمات

با کلیک روی دکمه Save، تغییرات ذخیره و گواهینامه نصب می‌شود.

آموزش نصب SSL در پلسک

پلسک یکی از پنل‌های مدیریتی محبوب است که نصب SSL در آن، با وجود تغییرات ظاهری نسبت به سی پنل و دایرکت ادمین، روند مشابهی دارد. در این بخش، آموزش تصویری اینستال کردن اس اس ال در پلسک ارائه می‌شود.

١. ورود به پنل پلسک

ابتدا وارد کنترل پنل Plesk هاست خود شوید. پس از ورود، از منوی سمت چپ، بخش Security را پیدا کنید و روی SSL/TLS Certificate کلیک کنید.

٢. روی گزینه Reissue certificate کلیک کنید.

٣. دسترسی به بخش Websites & Domains

در صفحه SSL/TLS Certificates روی Manage کلیک کنید.

۴. انتخاب Add SSL/TLS Certificate

در صفحه بازشده، گزینه Add SSL/TLS Certificate را انتخاب کنید.

۵. افزودن گواهینامه

• Certificate name: یک نام دلخواه برای گواهینامه خود انتخاب کنید.
• Private key: کلید خصوصی (Private Key) را که هنگام تولید CSR ایجاد شده‌بود، در این قسمت وارد کنید.
• Certificate: کدی را که از صادر کننده گواهی دریافت کرده‌اید و مختص وب‌سایت شماست، در این قسمت قرار دهید.
• CA certificate: کد ریشه میانی (Bundle) را که حاوی اطلاعات شرکت صادرکننده گواهی است، وارد کنید.

پس از تکمیل اطلاعات، روی Upload certificate کلیک کنید تا گواهینامه امنیتی شما بارگذاری و نصب شود.

اختصاص گواهینامه به دامنه در پلسک

پس از نصب گواهی امنیتی اس اس ال، باید آن را به دامنه مورد نظر اختصاص دهید:

١. به صفحه اصلی Plesk برگردید و از بخش Hosting & DNS گزینه Hosting Settings را انتخاب کنید.

٢. از منوی کشویی مقابل Certificate، گواهینامه‌ای را که در مراحل قبل ایجاد کرده‌اید، انتخاب کنید.

٣. در نهایت، روی OK کلیک کنید تا تغییرات ذخیره شوند.

بررسی نصب گواهینامه SSL

برای اطمینان از صحت نصب گواهینامه، مرورگر خود را باز کنید و آدرس وب‌سایتتان را با استفاده از https:// وارد کنید. اگر پیام «اتصال امن است» (Connection is secure) نمایش داده شود، گواهینامه SSL به‌درستی نصب شده است. برای بررسی دقیق‌تر می‌توانید از ابزارهای آنلاین مثل SSL Labs استفاده کنید.

نصب SSL روی سرور مجازی

برای کاربرانی که از سرور مجازی (VPS) با سیستم عامل لینوکس استفاده می‌کنند، نصب SSL نیاز به تنظیمات دستی در سرور وب مانند Apache یا Nginx دارد. در ادامه، نحوه نصب SSL روی سرور مجازی را به‌تفصیل بیان می‌کنیم.

١. آپلود فایل‌های گواهینامه

فایل‌های گواهینامه SSL (Certificate، Private Key و CA Bundle) را در مسیر مناسب مانند /etc/ssl/ آپلود کنید.

تنظیمات Apache

فایل پیکربندی Apache (مثلا در مسیر /etc/apache2/sites-available/ یا /etc/httpd/conf.d/) را باز کنید و خطوط زیر را اضافه یا ویرایش کنید:
apache
CopyEdit
SSLCertificateFile /etc/ssl/your_domain.crt
SSLCertificateKeyFile /etc/ssl/your_domain.key
SSLCertificateChainFile /etc/ssl/CA_Bundle.crt

٢. تنظیمات Nginx (در صورت استفاده)

در فایل پیکربندی Nginx، بلوک سرور مربوط به SSL را به‌شکل زیر تنظیم کنید:
nginx
CopyEdit
server {
listen 443 ssl;
server_name your_domain.com;
ssl_certificate /etc/ssl/your_domain.crt;
ssl_certificate_key /etc/ssl/your_domain.key;
ssl_trusted_certificate /etc/ssl/CA_Bundle.crt;
…
}

٣. ریستارت سرویس وب

پس از اعمال تغییرات، سرویس وب (Apache یا Nginx) را ریستارت کنید تا تنظیمات جدید اعمال شود:
bash
CopyEdit
sudo service apache2 restart
# یا
sudo service nginx restart

مراحل نصب SSL با استفاده از WHM

برای سرورهایی که از WHM (Web Host Manager) استفاده می‌کنند، نصب SSL روندی بسیار ساده و سریع دارد. در این بخش، مراحل نصب گواهی امنیتی SSL از طریق WHM را آموزش می‌دهیم.

١. ورود به WHM

با استفاده از اطلاعات ورود اختصاصی، وارد محیط WHM شوید.

٢. دسترسی به بخش SSL/TLS

از منوی اصلی WHM، گزینه SSL/TLS را انتخاب کنید و گزینه Install an SSL Certificate on a Domain را انتخاب کنید.

٣. وارد کردن اطلاعات گواهینامه

فرم نصب شامل چند فیلد اصلی است که شما باید اطلاعات مربوط به گواهینامه خود را در آن وارد کنید:

• Certificate (گواهینامه):
  در این قسمت، محتوای فایل گواهینامه SSL (فایل CRT) را که از ارائه‌دهنده گواهینامه دریافت کرده‌اید، کپی کنید. مطمئن شوید که تمامی خطوط گواهینامه (از جمله شروع با —–BEGIN CERTIFICATE—– و پایان با —–END CERTIFICATE—–) به‌درستی درج شده باشد.
• Private Key (کلید خصوصی):
  این فیلد مربوط به کلید خصوصی تولیدشده هنگام ایجاد درخواست گواهینامه (CSR) است. کلید خصوصی همان اطلاعاتی است که در زمان درخواست گواهینامه ایجاد شده‌است و باید به‌صورت دقیق و بدون تغییر وارد شود. عدم تطابق کلید خصوصی با گواهینامه می‌تواند باعث بروز خطا در نصب شود.
• Certificate Authority Bundle (CA Bundle):
  اگر ارائه‌دهنده گواهینامه SSL این فایل را در اختیار شما قرار داده‌است، توصیه می‌شود آن را نیز وارد کنید تا مرورگرها بتوانند به‌درستی اعتبار گواهینامه شما را تشخیص دهند. این فایل اغلب شامل چندین گواهینامه واسط است که مرورگرها از طریق آن می‌توانند اعتبار گواهینامه شما را تایید کنند. برای وارد کردن این اطلاعات، محتوای فایل را که بین عبارات —–BEGIN CERTIFICATE—– و —–END CERTIFICATE—– قرار دارد، کپی کنید و در بخش مربوطه در کنترل پنل هاست خود قرار دهید.

۴. بررسی و تایید اطلاعات و نصب

پس از وارد کردن اطلاعات، بهتر است که متن واردشده را از نظر صحت و کامل بودن بازبینی کنید. اطمینان حاصل کنید که تمامی اطلاعات به‌درستی کپی شده‌اند و هیچ خطای تایپی وجود ندارد.

در نهایت، روی دکمه Install کلیک کنید تا فرایند نصب آغاز شود. WHM اطلاعات واردشده را بررسی می‌کند و در صورت صحیح بودن، گواهینامه SSL روی دامنه مورد نظر نصب خواهد شد.

آموزش فعال‌سازی SSL در وردپرس

برای کاربرانی که از وردپرس استفاده می‌کنند، فعال‌سازی SSL روندی نسبتا ساده است. در این بخش، آموزش تصویری فعال‌سازی SSL در وردپرس ارائه شده‌است.

١. وارد پنل مدیریت وردپرس خود شوید.

٢. به بخش Plugins بروید و گزینه Add New را انتخاب کنید.

٣. در نوار جستجو، Really Simple SSL را تایپ کنید. این پلاگین به‌صورت خودکار تمامی لینک‌ها را به HTTPS تغییر می‌دهد و از خطای Mixed Content جلوگیری می‌کند.

۴. پس از یافتن افزونه، روی نصب و سپس روی Activate کلیک کنید.

۵. به Settings بروید و گزینه SSL را انتخاب کنید.

۶. در صفحه تنظیمات، روی دکمه Activate SSL کلیک کنید. این افزونه به‌صورت خودکار تغییرات زیر را انجام می‌دهد:

• بارگذاری وب‌سایت شما از طریق HTTPS
• جایگزینی محتوای HTTP با HTTPS
• تغییر آدرس سایت و صفحه اصلی به HTTPS

نسخه حرفه‌ای این افزونه قابلیت‌هایی مانند افزودن سایت شما به لیست HSTS Preload و شناسایی و اصلاح خطاهای mixed content را نیز ارائه می‌دهد.

نصب و تنظیم SSL رایگان Let’s Encrypt

Let’s Encrypt یکی از منابع برای دریافت گواهینامه‌های SSL رایگان است. با استفاده از این سرویس می‌توانید در بازه سه ماهه و بدون پرداخت هزینه، گواهینامه امنیتی را روی وبسایت خود فعال کنید. در ادامه، نصب ssl رایگان با استفاده از Let’s Encrypt را آموزش می‌دهیم.

مراحل نصب SSL رایگان Let’s Encrypt در cPanel

برای نصب گواهینامه SSL رایگان ، مراحل زیر را دنبال کنید.

١. ورود به سی پنل:

وارد محیط سی پنل شوید.

٢. دسترسی به بخش Security:

از منوی اصلی سی پنل به قسمت Security و سپس SSL/TLS مراجعه کنید.

٣. انتخاب Manage AutoSSL

روی گزینه Manage AutoSSL کلیک کنید.

۴. اجرای AutoSSL

با انتخاب Run AutoSSL، فرایند صدور و نصب گواهینامه Let’s Encrypt آغاز می‌شود. این فرایند اغلب طی چند دقیقه به‌اتمام می‌رسد.

مراحل نصب SSL رایگان Let’s Encrypt در plesk

نصب گواهینامه امنیتی رایگان در پلسک از طریق انجام مراحل زیر قابل انجام است.

١. ورود به پنل Plesk

ابتدا با استفاده از نام کاربری و رمز عبور معتبر وارد پنل Plesk شوید.

٢. رفتن به بخش Websites & Domains

در داشبورد اصلی پنل، روی منوی Websites & Domains کلیک کنید تا لیست دامنه‌های موجود نمایش داده شود. دامنه‌ای را که قصد دارید از گواهینامه SSL رایگان برای آن استفاده کنید، انتخاب کنید. در لیست دامنه‌ها، روی نام دامنه کلیک کنید تا تنظیمات آن باز شود و روی SSL/TLS certificate کلیک کنید.

٣. کلیک روی آیکون Let’s Encrypt

در بخش مربوط روی گزینه install a free basic certificate provided by let’s encrypt و سپس روی install کلیک کنید.

۴. پر کردن فرم Let’s Encrypt

در پنجره بازشده، اطلاعات مورد نیاز مانند آدرس ایمیل (برای دریافت اطلاع‌رسانی‌های تمدید و پشتیبانی)، انتخاب گزینه‌های اضافی مانند گنجاندن نسخه www (در صورت نیاز) یا سایر تنظیمات دلخواه را انجام دهید.

با کلیک روی گزینه Get it free پنجره‌ی مشابه تصویر زیر مشاهده می‌کنید. در این صفحه روی گزینه continue کلیک کنید.

۵. شروع فرآیند نصب

پس از تکمیل فرم، روی دکمه Install یا Get It Free کلیک کنید تا فرایند صدور و نصب گواهینامه SSL آغاز شود. این فرایند ممکن است چند دقیقه زمان ببرد. بعد از انجام نصب، در لیست دامنه‌ها certificate name با نام Let’s Encrypt نمایش داده می‌شود.

مراحل نصب SSL رایگان Let’s Encrypt در دایرکت ادمین

در کنترل پنل دایرکت ادمین می‌توانید به‌سرعت و با چند کلیک ساده گواهینامه SSL رایگان Let’s Encrypt را برای دامنه خود نصب کنید.

١. ورود به DirectAdmin

ابتدا با استفاده از نام کاربری و رمز عبور خود وارد محیط DirectAdmin شوید و روی Account manager کلیک کنید.

در صفحه مدیریت دامنه، روی گزینه SSL Certificates کلیک کنید تا تنظیمات مربوط به گواهینامه‌های امنیتی نمایش داده شود.

٢. انتخاب گزینه Let’s Encrypt

در صفحه SSL Certificates، روی Get automatic certificate from ACME provider کلیک کنید. گزینه ACME provider را روی Let’s Encrypt قرار دهید و در صفحه تنظیمات مربوط به Let’s Encrypt موارد زیر را انجام دهید:

• ایمیل خود را وارد کنید تا اعلان‌های تمدید و پشتیبانی را دریافت کنید.
• در صورت تمایل، گزینه‌های اضافی مانند گنجاندن نسخه www را نیز انتخاب کنید.

٣. صدور گواهینامه

پس از تکمیل تنظیمات، روی دکمه Save کلیک کنید تا درخواست صدور گواهینامه به Let’s Encrypt ارسال شود. این فرایند اغلب طی چند دقیقه به‌اتمام می‌رسد و گواهینامه رایگان برای دامنه شما صادر و نصب می‌شود.

نصب اس اس ال، گامی ضروری در جهت ارتقای امنیت وب‌سایت

در نهایت، توصیه می‌کنیم همواره پس از نصب SSL، از ابزارهای آنلاین جهت بررسی صحت نصب و اعتبار گواهینامه استفاده کنید و در صورت بروز هرگونه خطا، راهکارهای ارائه‌شده در بخش رفع خطاهای رایج SSL را دنبال کنید. همچنین، به‌روزرسانی منظم گواهینامه و بررسی مستمر تنظیمات امنیتی از اقدامات ضروری برای حفظ امنیت و اعتماد کاربران به وب‌سایت شماست.

سوالات متداول

١. گواهینامه SSL چیست و چرا استفاده از آن مهم است؟

گواهینامه SSL یک فناوری رمزگذاری است که ارتباط بین مرورگر کاربر و سرور را ایمن می‌کند. این گواهی با تبدیل داده‌ها به کدهای غیرقابل نفوذ، از اطلاعات حساس مانند پرداخت‌های آنلاین و داده‌های شخصی محافظت می‌کند. استفاده از SSL برای بهبود رتبه سایت در موتورهای جستجو و جلوگیری از نمایش هشدار Not secure در مرورگرها ضروری است.

٢. آیا SSL فقط برای وب‌سایت‌های فروشگاهی لازم است؟

خیر، SSL برای همه وب‌سایت‌ها ضروری است. حتی وب‌سایت‌های ساده که اطلاعات حساس کاربران را جمع‌آوری نمی‌کنند، برای حفظ امنیت کاربران و جلوگیری از دسترسی هکرها به اطلاعات وب‌سایت، به SSL نیاز دارند. به‌علاوه، گواهی امنیتی اس اس ال به بهبود رتبه سایت در موتورهای جستجو کمک می‌کند.

٣. آیا بعد از نصب SSL باید تغییراتی در وب‌سایت خود ایجاد کنم؟

بله، پس از پیاده‌سازی و فعال‌سازی اس اس ال باید مطمئن شوید که همه لینک‌های داخلی وب‌سایت شما به HTTPS تغییر پیدا کنند. این کار از بروز خطای Mixed Content جلوگیری می‌کند. همچنین، توصیه می‌کنیم که آدرس سایت و صفحه اصلی خود را در تنظیمات وردپرس یا سایر سیستم‌های مدیریت محتوا به HTTPS تغییر دهید.