تضمین امنیت وبسایت به یکی از مهمترین وظایف وبمستران تبدیل شده است. این امر بسیار حیاتی است، زیرا وبسایتهایی که امنیت لازم را ارائه ندهند، به آسانی هدف حملات هکرها خواهند شد و امنیت اطلاعات و کاربران را به خطر خواهند انداخت. به همین دلیل، اکثر وبسایتها تصمیم به فعالسازی گواهی SSL بر روی وبسایت خود میگیرند. اما یکی از مراحل پیشنیاز برای نصب SSL، تولید CSR (Certificate Signing Request) میباشد. اما چیست CSR و چگونه میتوان آن را تولید کرد؟ چرا باید از این گواهی برای نصب SSL استفاده کرد؟ این سوالات ممکن است در ذهن شما ایجاد شده باشند. در این مقاله، ما تصمیم داریم که به شما آموزش تولید CSR در سی پنل (cPanel) را ارائه دهیم و نحوه ساخت گواهی SSL را نیز شرح دهیم.
منظور از تولید CSR در سی پنل چیست؟
در ابتدا، قبل از تبحر در دلایل نیاز به تولید CSR در سی پنل، باید یک سوال بسیار اساسی را مورد توجه قرار دهیم: “CSR چیست؟” CSR مخفف عبارت “Certificate Signing Request” است، به عبارتی یک بلوک متن رمزنگاری شده است که برای فعالسازی SSL به شرکت ارائهدهنده گواهینامه ارسال میشود. این CSR به منظور نصب گواهینامه SSL بر روی سرور مورد نیاز تولید میشود و اطلاعاتی از جمله نام شرکت، نام دامنه و مکان شرکت را شامل میشود.
همچنین در کنار CSR، یک جفت کلید عمومی و خصوصی نیز ایجاد میشود. کلید عمومی در گواهینامه نمایش داده میشود، در حالی که کلید خصوصی که معمولاً همزمان با تولید CSR در سی پنل ایجاد میشود، برای انجام عملیاتهای رمزگشایی مورد استفاده قرار میگیرد.
لطفاً به یاد داشته باشید که شرکت ارائهدهنده خدمات فعالسازی SSL به فایل متنی رمزنگاری شده (CSR) شما نیاز دارد، اما هیچگاه نیازی به ارسال کلید خصوصی تولید شده نیست. بنابراین، بعد از تولید CSR و کلید خصوصی، ضروری است که کلید خصوصی را در یک محل امن نگهدارید.
کد CSR تولید شده تنها با استفاده از کلید خصوصی مرتبط کار میکند. بنابراین، اگر از هر دلیلی کلید خصوصی را از دست بدهید، گواهی شما دیگر قابل استفاده نخواهد بود. این به دلیل رمزنگاری دادهها و نیز فرآیند رمزگشایی آنها توسط SSL است که تضمین امنیت اطلاعات ارسالی و دریافتی را انجام میدهد. بنابراین، امانت داشتن کلید خصوصی بسیار حیاتی است.
نحوه تولید CSR در cPanel به چه شکل است؟
جهت شروع، ابتدا وارد پنل کاربری خود در سی پنل شوید. سپس در بخش “Security” زیرمنو “SSL/TLS” را انتخاب نمایید.
در ادامه، برای آموزش ساخت گواهی (certificate)، در صفحه جدیدی که باز میشود، گزینه “Certificate Signing Requests” را انتخاب کنید.
حالا باید فیلدهای خالی را یک به یک تکمیل کنید. این فیلدها عبارتند از:
1. **Key (کلید):** در این بخش باید استاندارد 2048 را انتخاب کنید. این گزینه به طور پیشفرض انتخاب شده است.
2. **Domain (دامنه):** نام دقیق دامنهای که میخواهید SSL را برای آن فعال کنید را وارد کنید. اگر برای چند دامنه متفاوت میخواهید کد CSR تولید کنید، هر دامنه را در یک خط جدید وارد کنید.
3. **City (شهر):** نام کامل شهر یا محل کار خود را وارد کنید و از حالت اختصاری استفاده نکنید.
4. **State (ایالت یا منطقه):** نام کامل ایالت یا منطقه خود را وارد کنید.
5. **Country (کشور):** کشور خود را از لیست کشویی پیشفرض انتخاب کنید.
توجه داشته باشید که وارد کردن اطلاعات در بخشهای مشخص با ستاره الزامی است. این اطلاعات باید با مواردی که در بخش Whois دامنه خود وارد کردهاید تطابق داشته باشد.
6. **Company (شرکت):** نام رسمی برند خود را وارد نمایید.
7. **Company Division (بخش شرکت):** نام بخش یا دپارتمان مرتبط را در صورت وجود وارد کنید. این فیلد میتواند خالی باقی ماند.
8. **E-mail (آدرس ایمیل):** آدرس ایمیل خود را در این بخش قرار دهید. این آدرس ایمیل برای اعتبارسنجی کنترل دامنه یا دریافت گواهی استفاده نخواهد شد و میتوانید این فیلد را خالی بگذارید.
9. **Passphrase (رمز عبور):** این فیلد به عنوان یک پارامتر اعتبارسنجی دیگر برای تایید درخواست کننده تولید CSR استفاده میشود. این فیلد نیز میتواند خالی باقی ماند.
10. **Description (توضیحات):** میتوانید کلمات کلیدی مورد نظر خود را در این بخش وارد کرده و CSR تولید شده را با آنها برای راحتی شناسایی در لیست ذخیره کنید.
سپس بر روی دکمه “Generate” کلیک نمایید.
در صفحه بعد، کد CSR تولید شده در سی پنل را مشاهده خواهید کرد. در این مرحله، نخستین کاری که باید انجام دهید، کپی کردن CSR تولید شده از بخش “Encoded Certificate Signing Request” و همچنین ذخیره فایل متنی موجود در بخش “Encoded Key” در یک مکان امن است. سپس CSR تولید شده را به شرکت ارائهدهنده SSL خود ارسال نمایید.