آموزش کامل ایجاد و به کار گیری SSL


در این ارسال به آموزش چگونگی ساخت و به کار گیری گواهینامه های دیجیتال میپردازیم.
پیش از هر چیز به شما آموزش خواهم داد که چگونه برای ایجاد درخواست گواهینامه دیجیتال یک CSR تولید کنید و سپس با استفاده از آن، یک گواهینامه دیجیتال تهیه نمایید.
در ادامه ی آموزش یاد خواهید گرفت که چگونه میتوانید خودتان یک گواهینامه ی دیجیتال self signed یا امضا شده توسط خودتان تولید نمایید.
در مورد هر دو نوع این گواهینامه ها در ارسالهای مربوط به خودشان توضیحات بیشتری به شما ارائه خواهم کرد. توجه داشته باشید که به علت اینکه کاربران ونداهاست از دایرکت ادمین استفاده میکنند، این آموزش فعلا بر اساس دایرکت ادمین تهیه شده است اما در آینده روش انجام این کار در سی پنل را نیز به شما عزیزان آموزش خواهم داد.
 
پیش نیاز های ایجاد SSL بر روی دامین شخصی شما 
پیش از اینکه بخواهید کار خود را شروع کنید باید مطمئن شوید که شرایط برای شروع کار فراهم شده است.
اولین نکته ی مهم برای سایتی که میخواهید برایش یک گواهینامه دیجیتال صادر نمایید این است که سایت مورد نظر شما یک آی پی اختصاصی داشته باشد. دلیل این مسئله بسیار واضح است. اگر به انگلیسی مسلط هستید میتوانید این مطلب را از قول دایرکت ادمین در اینجا بخوانید. اگر هم فکر کردید کمی توضیح فارسی لازم است میتوانید در همین تاپیک سوال کنید تا به شما پاسخ داده شود. در صورتی که هاستی که تهیه کرده اید دارای آی پی اختصاصی نباشد در هنگام مراجعه به بخش SSL Certificates با خطای زیر مراجعه میشوید :

 

بنابراین پیش از هر اقدامی لازم است که از میزبان خود یک آی پی اختصاصی خریداری نمایید.

اگر مرحله ی قبلی را پشت سر گذاشته اید مرحله ی بعدی این است که از اینکه مجاز هستید بر روی هاست خود از SSL استفاده نمایید اطمینان حاصل کنید. مثلا ممکن است هاستینگ شما امکان استفاده از SSL را بر روی پلن هاستینگ شما فعال نکرده باشد. در این حالت هرچقدر هم که در پنل خود گشت و گزار کنید اثری از SSL Certificates نخواهید یافت. بنابراین لازم است در صورتی که امکان استفاده از SSL هنوز به شما داده نشده است، از میزبان خود بخواهید که این امکان را بر روی پلن شما فعال کند.

قدم بعدی فعال سازی امکان استفاده از SSL بر روی دامنه ی مورد نظرتان است. در صورتی که این امکان را فعال نکرده باشید، زمانی که به بخش SSL Certificates مراجعه کنید در بالای صفحه با پیام زیر روبرو خواهید شد :

برای حل این مشکل کافی است بر روی کلمه ی here در عبارت بالا کلیک کنید تا صفحه ی زیر برایتان باز شود :

 

در این صفحه گزینه ی Secure SSL را انتخاب کرده و تغییرات را ذخیره نمایید.

حالا برای شروع مراحل اصلی آماده هستید.

 

نحوه ایجاد CSR و ساخت درخواست SSL 

ایجاد فایل CSR

برای شروع ابتدا وارد پنل دایرکت ادمین شده و در بخش Tools & Settings بر روی آیکن SSL Certificates کلیک نمایید.

صفحه ی جدیدی برای شما به نمایش در می آید. در این صفحه ابتدا آپشنی که در خط دوم موجود است را انتخاب کنید تا امکان انتخاب گزینه ی Create A Certificate Request فراهم شود. سپس این گزینه را انتخاب نمایید و اطلاعات خواسته شده را در بخش پایینی پر کنید.

 

همانطور که میبینید در قسمت کشور عبارت IR وارد شده. IR کد دو حرفی استاندارد تعریف شده برای کشور ایران است.
در قسمت common name نام دامنه ی مورد نظر با www وارد شده. توجه کنید که گواهینامه ی دیجیتال صادر شده فقط و فقط روی آدرسی که دراینجا وارد میکنید فعال خواهد بود. یعنی اگر www از دامنه حذف شود، دیگر دامنه امن نیست. در این مثال آدرس https://www.domain.net/sub نیز امن خواهد بود ولی آدرس https://domain.net/subدیگر امن نیست. بنابراین پس از سنجیدن کامل نیازهایتان این بخش را تکمیل کنید.
در پایان، در پایین صفحه روی دکمه ی save کلیک کنید تا کد CSR برای شما نمایش داده شود.

 

حالا این کد را به طور کامل، از تگ شروع تا تگ پایان، کپی کرده و در یک ویرایشگر متن (مثل نوت پد یا نوت پد++) پیست و ذخیره نمایید.

دریافت یا تهیه ی گواهینامه ی دیجیتال یا SSL Certificate
اگر سازمان خاصی از پیش از شما خواسته بود که یک درخواست گواهینامه ی دیجیتال بسازید تا آنها یک گواهینامه به شما بدهند که کار شما بسیار ساده است و کافی است فایلی را که در مرحله ی قبل تهیه کرده اید به آنها بدهید و کد مربوط به گواهینامه را دریافت کنید.
اگر نه لازم است یک گواهینامه ی معتبر از مرکزی که چنین گواهینامه هایی میفروشد تهیه فرمایید. این گواهینامه ها بر اساس قابلیت ها و درجه ی اعتبارشان قیمت های متفاوتی دارند که میتوانید بر اساس نیاز و بودجه ی خود یکی را انتخاب و خریداری نمایید. در زمان تهیه ی گواهینامه ی دیجیتال 3 آیتم از شما درخواست خواهد شد.

1- CSR
2- نرم افزاری که CSR با آن تولید شده
3- common name ای که در بخش درخواست وارد کرده بودید

مورد اول را که در یک فایل ذخیره کرده اید.
در جواب مورد دوم، اگر از شما سوال شود که CSR شما با چه نرم افزاری تولید شده، میبایست Apache-ModSSL را انتخاب نمایید. اگر نتوانستید این گزینه را پیدا کنید نگران نباشید و به سادگی other را انتخاب کرده و از کنار آن بگذرید چرا که این مورد فقط جنبه ی کسب اطلاعات دارد.
مورد سوم باید دقیقا مطابق آدرسی باشد که در هنگام ایجاد درخواست گواهینامه ی دیجیتال آن را وارد کرده بودید تا CSR را تحویل بگیرید. توجه کنید که نام دامنه را بدون http:// وارد کنید مگر اینکه به شما گفته شده باشد میبایست این پیشوند را نیز وارد نمایید.
پس از تکمیل اطلاعات میبیاست کد گواهینامه ی دیجیتال خود را تحویل گرفته و در جایی امن ذخیره کنید.

نصب گواهینامه بر روی هاست
در پایان به بخش SSL Certificates در پنل دایرکت ادمین خود بازگردید و کدی را به عنوان گواهینامه دریافت کرده اید در پایین ترین قسمت کد CSR که در پنل موجود است در یک خط جدید وارد نموده و تغییرات را ذخیره نمایید.

در ارسالهای بعدی به آموزش ساخت Self-Signed SSL Certificate یا گواهینامه ای که توسط خود شما اعتبار بخشی و امضا میشود خواهیم پرداخت. گرچه این شیوه اصلا شیوه ی جالبی برای داشتن گواهینامه ی دیجیتالی نیست اما به هر صورت این گواهینامه ها نیز سطح بالایی از امنیت را برای سایت شما تامین خواهند کرد. بنابراین اینکه بدانید چطور میتوانید از آنها استفاده کنید خالی از لطف نیست.

 
 

آموزش نحوه ی ساخت self-signed certificate 

برای ساختن گواهینامه ی دیجیتال با امضای شخصی باید به شکل زیر عمل نمایید :
ابتدا وارد پنل دایرکت ادمین شوید و در بخش Tools & Settings بر روی SSL Certificates کلیک نمایید.

 

سپس در صفحه ی باز شده دومین دکمه ی رادیویی را انتخاب نمایید و اطلاعات درخواستی را به درستی و با دقت تکمیل نمایید.

 

همانطور که میبینید در قسمت کشور عبارت IR وارد شده. IR کد دو حرفی استاندارد تعریف شده برای کشور ایران است.

در قسمت common name نام دامنه ی مورد نظر با www وارد شده. توجه کنید که
گواهینامه ی دیجیتال صادر شده فقط و فقط روی آدرسی که دراینجا وارد میکنید
فعال خواهد بود. یعنی اگر www از دامنه حذف شود، دیگر دامنه امن نیست. در
این مثال آدرس https://www.domain.net/sub نیز امن خواهد بود ولی آدرس https://domain.net/sub دیگر امن نیست. بنابراین پس از سنجیدن کامل نیازهایتان این بخش را تکمیل کنید.

در پایان کلیه ی اطلاعات را با کلیک بر روی دکمه ی save ذخیره نمایید. گواهینامه ی دیجیتالی شما به همین سادگی آماده شده است.

همانطور که در ارسال قبل هم خدمت شما کاربران عزیز عرض کردم، این نوع گواهینامه اگرچه سطح امنیتی مناسبی را برای وبسایت مورد نظر شما فراهم میکند اما به این علت که خودتان این گواهینامه را امضا و اعتبار دهی کرده اید در حقیقت گواهینامه ی شما از دید هیچ شخص و سازمانی معتبر نیست و کاربران در مراجعه به صفحه ای که دارای این نوع گواهینامه باشد معمولا با پیام مورد اعتماد نبودن گواهینامه ی دیجیتالی مواجه خواهند شد. تصور کنید مواجه شدن با چنین اخطاری چقدر میتوانید اعتبار یک سایت فروش بزرگ را به خطر بیاندازد … بنابراین فقط در حالتی از این نوع گواهینامه استفاده نمایید که مواجه شدن کاربرتان با چنین اخطاری، شهرت شما را به خطر نیاندازد.

نحوه ی نمایش یکی از معتبر ترین گواهینامه های اس اس ال در زیر به نمایش گذاشته شده است :

و این هم از نمونه ای از یک گواهینامه ی معتبر در سایت ایرنیک :

 

و اما این هم یک نمونه اس اس ال کاملا نامعتبر!

 
  • 146 کاربر این را مفید یافتند
آیا این پاسخ به شما کمک کرد؟

مقالات مربوطه

آموزش آپلود / دانلود با استفاده از اف تی پی (FTP)

برای دسترسی به فایل های روی هاست روش های متفاوتی وجود دارد که هر کس میتواند بر اساس سلیقه و...

آموزش استفاده از outlook برای ارسال و دریافت ایمیل

  برای عموم کاربران سر زدن به اکانت هاستینگ جهت چک کردن ایمیل ها دشوار بوده و اصلا خوش...

deflate چیست؟

deflate یک الگوریتم فشرده سازی بدون از بین رفتن اطلاعات با استفاده‌ی ترکیبی از دو الگوریتم...

htaccess چیست؟

htaccess یک فایل پیکربندی برای استفاده در وب سرور آپاچی می باشد.این فایل می‌تواند برای تغییر...

IMAP چیست؟

پروتکل IMAP یکی از پروتکل های نسبتا جدید مورد استفاده در محیط وب (اینترنت ) است . از این پروتکل...