آموزش نصب ssl در دایرکت ادمین به شکل تصویری و مرحله به مرحله

نصب ssl در دایرکت ادمین از جمله مباحث امنیتی است که اهمیت بسیار زیادی دارد. همانطور که می‌دانید شما برای برخورداری از یک اتصال امن نیاز دارید که به نصب گواهینامه امنیتی ssl اقدام کرده و سپس از آن به دیگر پروتکل های رمزنگاری شده سوئیچ کنید. یکی از جمله محبوب‌ترین این کنترل پنل ها دایرکت ادمین است که به دلیل رایگان و منبع باز بودن، بسیار مورد استفاده قرار می‌گیرد.

اگر هم از Cpanel استفاده کرده و می‌خواهید از امتیازات ssl روی این کنترل پنل استفاده کنید، می‌توانید از آموزشی که در مقاله چگونگی نصب ssl بر روی cpanel ارائه داده‌ایم، بهره ببرید

سرور مجازی آراز

گواهی SSL چیست؟

پیش از اینکه به آموزش نصب ssl در دایرکت ادمین بپردازیم، لازم می‌دانیم تا در مورد گواهی ssl و نحوه‌ی دریافت آن صحبت کنیم. به‌طورکلی، SSL Certificate یک گواهی دیجیتالی است که هویت یک وب سایت را تأیید کرده و  اتصالی رمزگذاری شده را فعال می‌کند. SSL که مخفف عبارت Secure Sockets Layer است، پروتکلی امنیتی است که پیوندی رمزگذاری شده میان سرور وب و مرورگر وب ایجاد می‌کند. (برای آشنایی بیشتر با مفهوم گواهینامه SSL پیشنهاد می کنیم فرصت مطالعه‌ی مقاله‌ی گواهینامه امنیتی ssl چیست را از دست ندهید.)

در دنیای وب امروزی که کاربران بخش مهمی از اطلاعات خود را در آن منتشر می‌کنند، امنیت حرف اول را می‌زند. اگر شما تجارت خود را به تازگی آغاز کرده‌اید و در حال ساخت یک وب سایت هستید، باید بدانید که ایجاد یک محیط قابل اعتماد که در آن مشتریان در زمان خرید، احساس امنیت داشته باشند، از اهمیت بسیار بالایی برخوردار است.

پس شما باید تمام تلاش خود را بکنید که در زمان ارتباط کاربر با وب سایت شما هیچ مشکلی به وجود نیاید. یکی از مهم‌ترین روش‌های این کار، استفاده از گواهینامه SSL است که با ایجاد یک اتصال امن، اجازه‌ی استفاده‌ی هیچ شخص ثالثی را به اطلاعات و داده‌ها نمی‌دهد.

HTTPS چیست؟

 HTTPS که مخفف “Hypertext Transfer Protocol Secure” است، نسخه امن شده از پروتکل HTTP است. این پروتکل ارتباط امنی را بین کلاینت (مانند مرورگر وب) و سرور فراهم می‌کند. برای برقراری ارتباط امن، HTTPS از گواهی SSL/TLS (Secure Sockets Layer/Transport Layer Security) استفاده می‌کند.

وقتی از HTTPS استفاده می‌شود، اطلاعاتی که بین کلاینت و سرور ارسال می‌شوند، به صورت رمزنگاری شده ارسال می‌شوند. این امر موجب جلوگیری از دسترسی غیرمجاز به اطلاعات توسط افرادی است که ممکن است در مسیر ارسال اطلاعات قرار بگیرند. همچنین، استفاده از گواهی SSL/TLS امکان احراز هویت سرور را فراهم می‌کند، به طوری که کاربران می‌توانند اطمینان داشته باشند که آنها در حال ارتباط با سرور اعتباردار هستند.

فایده‌ی استفاده از گواهینامه SSL چیست؟

در زمان استفاده از گواهی SSL، نمادی در کنار آدرس URL به نمایش در می‌آید. این نماد که با نام نشانگر EV شناخته می‌شود به کاربران این اطمینان خاطر را می‌دهد که تمامی اطلاعات آنها ایمن و محفوظ خواهد ماند. این گواهی دارای دو نوع کلید متفاوت است؛ یک کلید عمومی و یک کلید خصوصی . هرکدام از این کلیدها برای ایجاد یک اتصال رمزنگاری شده در امنیت امل با هم فعالیت می‌کنند. به همین دلیل است که نصب ssl در دایرکت ادمین یکی از ملزومات در زمان ساخت سایت محسوب می‌گردد.

چگونگی دریافت گواهی SSL

برای دریافت گواهی SSL شما باید یک درخواست امضای گواهی (CSR) را روی سرور خود ایجاد نمایید. این فرآیند کلید خصوصی و عمومی گفته شده را در سرور شما ایجاد می‌نماید. این کلید خصوصی و عمومی چگونه ایجاد می‌شوند؟

فایل داده‌های CSR که برای صادرکننده گواهی SSL (به نام مرجع صدور گواهی یا CA) ارسال می‌کنید، حاوی کلید عمومی است. CA  از فایل داده CSR (بدون در خطر انداختن امنیت خود کلید) جهت ایجاد یک ساختار داده برای مطابقت با کلید خصوصی استفاده می‌کند. لازم به ذکر است که CA هرگز کلید خصوصی را ندیده و از اطلاعات آن آگاهی نمی‌یابد.

شما همچنین باید یک گواهی میانی نصب کنید که اعتبار گواهی SSL شما را با گره زدن به گواهی ریشه CA مشخص می‌کند. به خاطر داشته باشید که دستورالعمل نصب و آزمایش گواهی بسته به سرور شما متفاوت بوده و نمی‌توان از یک دستورالعمل واحد استفاده نمود.

نصب ssl در دایرکت ادمین

پس از ثبت و بررسی درخواست شما مبنی بر دریافت گواهی SSL ، این گواهی از طریق ایمیل برای شما ارسال می‌گردد. لازم به ذکر است که امکان دانلود گواهی از طریق کنترل پنل نیز برای شما وجود دارد. لازم است بدانید که فایل حاوی گواهی دقیقا همان نام دامنه ای است که برای آن در نظر گرفته شده است؛ به عنوان مثال: www_sslcertificaten_nl.crt.

اگر هنوز مسائلی در مورد دایرکت ادمین وجود دارند که نمیتوانید به درستی آنها را درک کنید، پیشنهاد می‌کنیم که ابتدا مقاله‌ی دایرکت ادمین چیست را مطالعه نمایید و پس از آن، این متن را ادامه دهید.

مرحله اول آموزش نصب ssl بر روی دایرکت ادمین

• ورود به کنترل پنل DirectAdmin
• ورود به قسمت Advanced Features—> .SSL Certificates
• انتخاب آخرین دکمه last radio button ستون سمت چپ، در کنار pre-generated certificate and key
• بررسی و مشاهده‌ی Certificate و Key Saved
• اقدام به نصب گواهینامه های میانی

آموزش نصب ssl در دایرکت ادمین ؛ گواهی میانی

در زمان نصب ssl رو دایرکت ادمین به خاطر داشته باشید که این گواهی به گواهی‌های میانی نیاز دارد تا توسط مرورگر به عنوان یک منبع مورد اعتماد شناخته شود. لازم به ذکر است که این نوع گواهی همزمان با گواهینامه‌ی ssl به شما تحویل داده می‌شود. پس می‌توانید به دانلود آن از قسمت کترل پنل نیز اقدام نمایید.

برای نصب گواهی میانی در دایرکت ادمین مراحل زیر را پیش بگیرید:

• ورود به کنترل پنل DirectAdmin
• ورود به قسمت Advanced Features—> .SSL Certificates
• روی Click Here در پایین صفحه، در کنار Click here to paste a Root Certificate CA کلیک کنید.
• کادر استفاده از گواهی CA در بالای صفحه را انتخاب کنید.
• تمام محتوای موجود را از فیلد حذف کنید.
• در صورت وجود دومین گواهینامه‌ی میانی، محتویات آن را در کار اولین گواهی بچسبانید. (به خاطر داشته باشید که نباید هیچ خط خالی وارد شده باشد. در نهایت نتیجه باید بدین شکل باشد:

• برای ذخیره گواهی‌های میانی روی ذخیره کلیک کنید و وب سرور را reload کنید.

فعال سازی ssl رایگان در دایرکت ادمین

در زمان نصب ssl در دایرکت ادمین لازم است این نکته را در نظر داشته باشید که SSL عموما به شکل خودکار در DirectAdmin فعال نمی‌گردد. پس از نصب گواهی‌ها، نیاز است تا این تنظیمات را بررسی کنید و در صورت لزوم، آن را روشن کنید. در قسمت‌های بعدی نحوه نصب ssl در دایرکت ادمین را به طور کامل شرح داده‌ایم. 

• وارد کنترل پنل DirectAdmin شوید.
• به Advanced Features—> .SSL Certificates بروید
• در بالای صفحه، درست در زیر دکمه‌های منو، باید ببینید که آیا SSL فعال است یا خیر. اگر فعال نیست با استفاده از تصویر زیر به فعالسازی آن اقدام نمایید. 

• پس از آن کادر کنار Secure SSL را فعال کرده و تغییرات انجام شده را ذخیره کنید.

• در زمان نصب گواهینامه ssl در دایرکت ادمین اگر قصد دارید تا بررسی کنید که SSL واقعا نصب شده است یا خیر، به قسمت ویژگی‌های پیشرفته –>گواهی‌های SSL بازگردید.

 مرحله دوم راه اندازی ssl دایرکت ادمین

دایرکت ادمین به طور پیش فرض برای ارائه محتوا از طریق HTTP و HTTPS از یک پوشه root متفاوت TPS استفاده می‌کند. می‌توانید DirectAdmin را طوری تنظیم کنید که فقط از یک پوشه برای HTTP و HTTPS از طریق Domain Setup استفاده کند. جهت انتخاب دامنه مورد نیاز از تصویر زیر استفاده نمایید.

برای ارائه ترافیک HTTP و HTTPS از پوشه public_html، باید گزینه symlink را در پایین انتخاب کنید. توجه داشته باشید که پوشه private_html واقعی حذف می‌شود و سپس از طریق یک پیوند نمادین به پوشه public_html مرتبط می‌شود.

تمام مراحل لازم برای نصب گواهی وب سرور شما اکنون تکمیل شده است. لطفاً مطمئن شوید که فایل‌های گواهی خود را به اندازه کافی ایمن کرده‌اید و یک نسخه پشتیبان از کلید خصوصی و گواهی سرور وب خود را در مکانی امن ذخیره می‌کنید.

امروزه روش‌های مطمئنی برای انتقال داده و اطلاعات کاربران وجود دارد. پیشنهاد می‌کنیم اگر شما هم به امنیت داده‌های اطلاعاتی خود و کاربرانتان اهمیت می‌دهید، پیش از اینکه خیلی دیر شود و پشیمان شوید، از پروتکل‌های امنیتی استفاده کنید. البته بسیاری از کاربران پروتکل ssl را با پروتکل TLS اشتباه می‌گیرند. اگر می‌خواهید به طور دقیق با تفاوت هرکدام از این پروتکل‌ها به طور کامل آشنا شوید، فرصت مطالعه‌ی مقاله‌ی تفاوت ssl و tls را از دست ندهید.

فرآیند نصب گواهی SSL بر روی سرور مجازی

فرآیند نصب گواهی SSL بر روی سرور مجازی ممکن است بسته به سیستم عامل و وب سرور مورد استفاده متفاوت باشد. در زیر یک راهنمای کلی برای نصب SSL بر روی سرور مجازی را ارائه می‌دهم:

تهیه گواهی SSL

ابتدا باید گواهی SSL را از یک موسسه اعتبارسنجی معتبر تهیه کنید. معمولاً این موسسات از قبل تعرفه‌های مختلفی برای گواهی‌های SSL ارائه می‌دهند. شما باید نوع گواهی SSL را بر اساس نیازهای خود انتخاب کنید.

تنظیمات سرور

 سپس باید تنظیمات سرور مجازی خود را برای استفاده از گواهی SSL تنظیم کنید. این تنظیمات شامل فعالسازی پورت SSL (معمولاً پورت 443) و تنظیمات مربوط به فایل‌های کلید خصوصی و گواهینامه SSL است.

نصب گواهی SSL

 بسته به نوع سیستم عامل و وب سرور، روش‌های مختلفی برای نصب گواهی SSL وجود دارد. برای سرورهای مجازی ویندوز و استفاده از وب سرور IIS، می‌توانید از رابط کاربری IIS و قسمت “Server Certificates” برای نصب گواهی SSL استفاده کنید. برای سیستم‌های مبتنی بر لینوکس و استفاده از وب سرور Apache، می‌توانید از ابزارهای مانند OpenSSL و اضافه کردن دستورات مربوطه به فایل‌های تنظیمات Apache استفاده کنید.

تنظیمات وب سرور

 در این مرحله، باید تنظیمات وب سرور خود را به گونه‌ای تغییر دهید که ارتباط با استفاده از HTTPS (پورت 443) و با استفاده از گواهی SSL صورت گیرد. این شامل تغییر تنظیمات فایل‌های تنظیمات وب سرور و همچنین ایجاد انتقال‌های اجباری از HTTP به HTTPS است.

نصب گواهینامه SSL/TLS در WHM

برای نصب گواهینامه SSL/TLS در WHM، می‌توانید مراحل زیر را دنبال کنید:

ورود به WHM

با استفاده از مرورگر وب خود، به WHM با آدرس https://آدرس-سرور-شما:2087 متصل شوید. وارد شوید با استفاده از نام کاربری و رمز عبور مدیریتی خود.

جستجوی “SSL/TLS”

 در صفحه اصلی WHM، در قسمت جستجو، عبارت “SSL/TLS” را جستجو کنید. سپس گزینه “SSL/TLS Installation” را انتخاب کنید.

انتخاب دامنه

در صفحه “SSL/TLS Installation”، لیستی از دامنه‌های موجود در سرور شما نمایش داده می‌شود. از بین دامنه‌ها، دامنه مورد نظر خود را انتخاب کنید.

بارگذاری فایل‌ها

در این مرحله، باید فایل‌های مورد نیاز برای نصب SSL را بارگذاری کنید. این فایل‌ها شامل گواهینامه سرور (Certificate), گواهینامه Intermediate (CA Bundle) و کلید خصوصی (Private Key) است. برای هرکدام از این فایل‌ها، باید بر روی دکمه “Browse” کلیک کنید و فایل مربوطه را از رایانه خود انتخاب کنید. سپس بر روی دکمه “Submit” کلیک کنید.

تأیید نصب

 پس از بارگذاری فایل‌ها، WHM فایل‌های شما را بررسی می‌کند و اطلاعات مربوط به گواهینامه را نمایش می‌دهد. این اطلاعات شامل نام دامنه، شرکت صادر کننده گواهینامه و تاریخ انقضا است. اگر اطلاعات صحیح باشد، بر روی دکمه “Install” کلیک کنید.

نصب SSL WHM

WHM  شروع به نصب گواهینامه SSL می‌کند و پیامی نمایش داده می‌شود که نصب با موفقیت انجام شد یا خطا رخ داد. اگر نصب موفقیت‌آمیز بود، گواهینامه SSL بر روی سرور مجازی شما نصب می‌شود و شما می‌توانید از HTTPS برای دسترسی به وبسایت خود استفاده کنید.

چرا ابرآراز؟

سوالات متداول