پورتال مشتریان
6802795674208

آموزش نصب ssl دایرکت ادمین به صورت گام به گام

آموزش نصب ssl دایرکت ادمین به صورت گام به گام

گواهینامه‌های SSL چیزی هستند که وب‌سایت‌ها را قادر می‌سازد از HTTP به HTTPS که امنیت بیشتری دارد، حرکت کنند. گواهی SSL یک فایل داده است که در سرور اصلی یک وب‌سایت میزبانی می‌شود. گواهی‌های SSL رمزگذاری SSL/TLS را ممکن می‌سازد و حاوی کلید عمومی وب‌سایت و هویت وب‌سایت به همراه اطلاعات مرتبط است. دستگاه‌هایی که سعی در برقراری ارتباط با سرور مبدأ دارند به این فایل برای دریافت کلید عمومی و تأیید هویت سرور ارجاع می‌دهند. کلید خصوصی مخفی و ایمن نگه‌داشته می‌شود. در این مقاله به بررسی آموزش قدم‌به‌قدم نصب SSL در دایرکت ادمین می‌پردازیم و نکاتی در این زمینه را بازگو میکنیم. با ما همراه باشید.

SSL چیست؟

SSL چیست؟
SSL چیست؟

 پیش از آن‌که به نصب SSL بپردازیم، ابتدا باید تعریف آن را درک کنیم SSL که معمولاً TLS نامیده می‌شود، پروتکلی برای رمزگذاری ترافیک اینترنت و تأیید هویت سرور است. هر وب‌سایتی با آدرس وب HTTPS از SSL/TLS استفاده می‌کند. گواهینامه‌های SSL عبارت‌اند از:

  • نام دامنه‌ای که گواهی برای آن صادرشده است
  • برای کدام شخص، سازمان یا دستگاه صادرشده است
  • کدام مرجع گواهی آن را صادر کرده است
  • امضای دیجیتال مرجع گواهی
  • زیر دامنه‌های مرتبط
  • تاریخ صدور گواهینامه
  • تاریخ انقضای گواهینامه
  • کلید عمومی (کلید خصوصی مخفی نگه‌داشته می‌شود)

کلیدهای عمومی و خصوصی مورداستفاده برای SSL اساساً رشته‌های طولانی از کاراکترها هستند که برای رمزگذاری و رمزگشایی داده‌ها استفاده می‌شوند. داده‌های رمزگذاری شده با کلید عمومی را فقط می‌توان با کلید خصوصی رمزگشایی کرد و بالعکس.

انواع گواهینامه‌های SSL

بر اساس نوع اعتبارسنجی که به دنبال آن هستید، گواهی‌های SSL را می‌توان به سه نوع طبقه‌بندی کرد. درحالی‌که سطوح رمزگذاری برای همه انواع یکسان است، فرایندهای مختلف تأیید و بررسی مربوط به دریافت گواهی صادرشده از CV متفاوت است.

گواهی معتبر دامنه (DV)

فقط اعتبار نام دامنه در این نوع گواهی تأیید می‌شود و هیچ اطلاعات اضافی روی مهر سایت امن نمایش داده نمی‌شود. ازاین‌رو، گواهی DV در بین تمام انواع گواهینامه SSL کمترین امنیت در نظر گرفته می‌شود؛ زیرا نمی‌توانید مطمئن باشید که طرف دیگر درخواست چه کسی است. این گواهینامه‌ها خیلی سریع صادر می‌شوند زیرا فرایند اعتبارسنجی زیادی درگیر نیست. همچنین ارزان‌ترین گزینه موجود است که برای صاحبان سایتی که نیاز به گواهینامه SSL سریع و بدون تلاش اضافی دارند مناسب است.

گواهی معتبر سازمان (OV)

این سطح از گواهی SSL پس از تأیید CA وجود و هویت سازمان صادر می‌شود. این گواهینامه‌ها دارای اطلاعات اضافی مانند نام سازمان در فایل گواهی در قسمت ON هستند. این شامل فرایند بررسی دقیق‌تری در مقایسه با گواهی DV است.

گواهی اعتبارسنجی تمدیدشده (EV)

گواهی سطح EV نیاز به یک فرایند بررسی کامل دارد که توسط دستورالعمل‌های EV تعریف‌شده است. انجمن CA در ابتدا این دستورالعمل‌ها را در سال 2007 تصویب کرد.

گواهینامه‌های EV پاسخگوترین و قابل‌اعتمادترین گواهی‌هایی هستند که توسط مرورگرها و مشتریان کاربر تأیید می‌شوند. برای هر نوع کسب‌وکاری قابل‌ارائه است. دستورالعمل‌های اضافی دسته‌بندی‌های مختلفی را فهرست می‌کنند که بر اساس آن‌ها سازمان باید برای واجد شرایط بودن برای گواهی EV ممیزی شود.

چرا وب‌سایت‌ها به گواهی SSL نیاز دارند؟

چرا وب‌سایت‌ها به گواهی SSL نیاز دارند؟
چرا وب‌سایت‌ها به گواهی SSL نیاز دارند؟

یک وب‌سایت برای ایمن نگه‌داشتن اطلاعات کاربر، تأیید مالکیت وب‌سایت، جلوگیری از ایجاد نسخه جعلی سایت توسط مهاجمان و جلب اعتماد کاربران، به گواهی SSL نیاز دارد.

احراز هویت: گواهی‌های SSL تأیید می‌کنند که یک کلاینت با سرور صحیحی که درواقع مالک دامنه است صحبت می‌کند. این به جلوگیری از جعل دامنه و انواع دیگر حملات کمک می‌کند.

HTTPS: مهم‌تر از همه برای مشاغل، گواهی SSL برای آدرس وب HTTPS ضروری است. HTTPS شکل امن HTTP است و وب‌سایت‌های HTTPS وب‌سایت‌هایی هستند که ترافیک آن‌ها توسط SSL/TLS رمزگذاری شده است.

علاوه بر ایمن‌سازی داده‌های کاربر در حین انتقال، HTTPS سایت‌ها را از دیدگاه کاربر قابل‌اعتمادتر می‌کند. بسیاری از کاربران متوجه تفاوت بین آدرس وب http:// و https:// نمی‌شوند، اما اکثر مرورگرها شروع به برچسب‌گذاری سایت‌های HTTP به‌عنوان «ناامن» به روش‌های قابل‌توجه‌تری کرده‌اند و سعی در ایجاد انگیزه برای تغییر به HTTPS و افزایش امنیت

چگونه یک وب‌سایت گواهی SSL دریافت می‌کند؟

برای اینکه یک گواهی SSL معتبر باشد، دامنه‌ها باید آن را از یک مرجع گواهی (CA) دریافت کنند. یک CA یک سازمان خارجی، یک شخص ثالث قابل‌اعتماد است که گواهی‌های SSL را تولید و ارائه می‌کند. CA همچنین گواهی را به‌صورت دیجیتالی با کلید خصوصی خود امضا می‌کند و به دستگاه‌های سرویس‌گیرنده اجازه می‌دهد آن را تأیید کنند. بیشتر، اما نه همه، CA ها برای صدور گواهی SSL هزینه‌ای دریافت می‌کنند.

پس از صدور گواهی، باید آن را در سرور اصلی وب‌سایت نصب و فعال کنید. خدمات هاست معمولاً می‌تواند این امر را برای اپراتورهای وب‌سایت انجام دهد. هنگامی‌که در سرور مبدأ فعال شد، وب‌سایت می‌تواند از طریق HTTPS بارگیری شود و تمام ترافیک ورودی و خروجی وب‌سایت رمزگذاری و ایمن می‌شود.

آموزش نصب SSL در دایرکت ادمین به‌صورت قدم‌به‌قدم

آموزش نصب SSL در دایرکت ادمین به‌صورت قدم‌به‌قدم
آموزش نصب SSL در دایرکت ادمین به‌صورت قدم‌به‌قدم

برای نصب SSL در دایرکت ادمین ، باید به ترتیب مراحل زیر را در پیش بگیرید. در پنل دایرکت ادمین بسته به این‌که زبان شما فارسی باشد یا انگلیسی، در قسمت ویژگی‌های پیشرفته یا Advanced Features گزینه‌ی گواهینامه SSl یا SSL certificate را انتخاب می‌کنید. برخی از شرکت‌های هاستینگ این گواهینامه را از قبل بر روی‌هاست شما نصب می‌کنند و نیازی به انجام این مراحل نیست؛ اما برخی دیگر این کار را نکرده‌اند.

بسته به این‌که دایرکت ادمین شما ورژن جدید باشد یا نسخه‌ی قدیمی آن، بخش گواهینامه SSL آن ممکن است در این قسمت باشد و یا اینکه در نسخه‌ی جدیدتر در زیرمجموعه Account Manager باشد. بعدازآنکه آن را انتخاب کردید، وارد صفحه‌ای جدید می‌شوید که در این صفحه باید گزینه‌ی Enable SSL را انتخاب کنید. اگر ssl ای که دارید از نوع آن‌هایی است که پولی هستند باید زبانه‌ی دومی که برای شما نشان داده‌شده است را انتخاب کنید؛ اما اگر هنوز SSL ندارید و می‌خواهید از نسخه رایگان آن استفاده کنید، باید زبانه اول را انتخاب کنید. برای آن‌که آن را نصب کنید، لازم نیست کار خاصی انجام دهید. فیلدهایی که در صفحه نشان داده‌شده است را بررسی کنید و درنهایت بر روی دکمه ذخیره کردن کلیک کنید. این راحت‌ترین نوع نصب از SSL است.

قبل از نصب SSL در دایرکت ادمین ، چگونه متوجه شوید که گواهی SSL دارید؟

همه مرورگرهای مدرن این امکان را برای شما فراهم می‌کنند که به‌سرعت بررسی کنید که آیا یک سایت با رمزگذاری SSL ایمن است یا خیر. ساده‌ترین راه برای دانستن اینکه آیا یک سایت دارای رمزگذاری SSL است یا خیر، بررسی URL آن است. URL سایت باید با HTTPS شروع شود.

برای جزئیات بیشتر در مورد اعتبارنامه امنیتی سایت، می‌توانید روی نماد قفل در نزدیکی نوار آدرس کلیک کنید و اطلاعات بیشتری در مورد جزئیات گواهی SSL سایت دریافت کنید.

ساده‌ترین پاسخ به این سؤال، “چگونه می‌دانید که گواهی SSL دارید؟” این است که بررسی کنید آیا وب‌سایت یک نماد قفل در نوار آدرس دارد یا خیر. اگر می‌خواهید از مدت اعتبار گواهی SSL مطلع شوید، می‌توانید روی نماد قفل کلیک کنید. اگر می‌خواهید جزئیات بیشتری در مورد گواهی بدانید، می‌توانید روی دکمه “گواهی (معتبر) ” کلیک کنید و سپس به بخش “جزئیات” بروید.

چگونه از درستی نصب SSL در دایرکت ادمین مطمئن شویم؟

چگونه از درستی نصب SSL در دایرکت ادمین مطمئن شویم؟
چگونه از درستی نصب SSL در دایرکت ادمین مطمئن شویم؟

تمام گواهینامه‌های SSL دارای طول عمر محدود با تاریخ انقضای مشخص هستند. پس از رسیدن به تاریخ انقضا، گواهی SSL معتبر تلقی نخواهد شد.

بیشتر گواهینامه‌های SSL دارای طول عمری بین یک تا سه سال هستند، پس‌ازآن وب‌سایت باید گواهینامه‌های آن‌ها را از مرجع صدور گواهینامه مجدداً صادر کند. اعتبار گواهی ممکن است بسته به عواملی مانند هزینه، خط‌مشی شرکت، سطح اعتبارسنجی و غیره ثابت شود. پس از نصب SSL در دایرکت ادمین به ترتیب پیش بروید تا ببینید ssl شما به درستی تنظیم شده است یا خیر.

با دنبال کردن مراحل ساده زیر، تشخیص اینکه آیا SSL کار می‌کند بسیار آسان است:

روی دکمه قفل در نوار آدرس کلیک کنید

بر روی گزینه “Certificate (Valid)” کلیک کنید

تاریخ‌های «معتبر از – تا» را علامت بزنید

برای اطلاع از جزئیات بیشتر در مورد گواهی، روی بخش “جزئیات” کلیک کنید.

 

امیر اکبری
امیر اکبری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مقالات وبلاگ

لوگوی روناک هاست

در هر ساعت از شبانه روز می‌توانید از طریق پشتیبانی آنلاین و یا تیکتینگ و در ساعات ۸ صبح تا ۸ شب از طریق تماس تلفنی با ما در تماس باشید.

info@ronakhost.com 021-91309121

هاست و دامنه

خدمات سرور

ارتباط با ما

کلیه حقوق این سایت محفوظ بوده و هرگونه کپی برداری با ذکر منبع شایسته اخلاق حرفه ایست.

Facebook Instagram Linkedin Twitter
تمامی حقوق سایت روناک هاست محفوظ می باشد.