آموزش کامل نحوه نصب ssl در iis و آپاچی + آموزش ساخت CSR

امنیت داده یکی از مهم‌ترین مباحث در دنیای شبکه و اینترنت است. تمامی ما به دنبال آن هستیم تا با هر روشی، از دسترسی افراد نامربوط به اطلاعات مختلف خود جلوگیری کنیم. موضوع امنیت زمانی ارزش چند برابری پیدا می‌کند که بحث سایت‌های مختلف به میان بیاید. یکی از مهم‌ترین، اساسی‌ترین و اصولی‌ترین راه‌ها برای افزایش امنیت یک سایت، نصب ssl است. به همین منظور در این مقاله ما قصد داریم تا به طور مفصل شما را با مراحل نصب ssl در iis و آپاچی آشنا کنیم؛ با ما همراه باشید.

گواهینامه ssl چیست؟

پیش از اینکه به سراغ موضوع اصلی مقاله برویم و آموزش نحوه نصب ssl روی iis و آپاچی را توضیح دهیم، در مرحله اول لازم است که بدانیم اصلا ssl ( اس اس ال ) چیست و چه معنی دارد.

سرور مجازی آراز

SSL مخفف عبارت Secure Socket Layer و به معنای لایه امنیتی محافظت شده‌ای است که در زمان انتقال اطلاعات میان کاربر و سرور، داده‌ها را کدگذاری می‌‌کند. همین موضوع سبب می‌شود تا در زمان انتقال اطلاعات، احتمال دسترسی شخص ثالث به آن داده‌ها به شدت کاهش پیدا کند.

حال سوالی که پیش می‌آید این است که از کجا بفهمیم یک سایت به نصب گواهینامه ssl اقدام کرده و از امنیت بالایی برخوردار است؟ ساده‌ترین راه تشخیص این کار، مشاده یک قفل در کنار آدرس سایت موردنظر است. همچنین در صورت فعال بودن این گواهینامه، عبارت HTTPS به ابتدای آدرس سایت اضافه می‌شود. در غیر اینصورت شما عبارت HTTP را در ابتدای آدرس سایت مشاهده می‌کنید.

iis چیست؟

علاوه بر مطالب گفته شده و برای اینکه بتوانید نصب ssl در iis را به راحتی انجام دهید، نیاز است که نسبت به وب سرور iis نیز درک درستی داشته باشید. به همین منظور در این بخش، تصمیم داریم تا توضیحی هر چند مختصر از iis را با هم مرور کنیم.

وب سرور IIS که مخففی از عبارت internet information services است به عنوان وب سروری قدرتمند و قابل انعطاف است که توسط شرکت مایکروسافت عرضه شده است. این وب سرور قدرتمند می‌تواند امکانات متنوعی ازجمله Media Streaming، میزبانی Web Application و… را در اختیار وب‌سایت‌ها قرار دهد. (این ابزار در ویندوز عملکرد بسیار مناسبی دارد اما از آنجایی که نمی‌تواند در لینوکس به درستی کار کند، استفاده از آن رد این سیستم عامل پیشنهاد نمی‌شود.)

آموزش نصب ssl در iis

برای اینکه بتوانید نصب گواهینامه ssl در iis را انجام دهید، نیاز است که در قدم اول برای سایت مربوطه، یک CSR بسازید. اگر نمی‌دانید این کار چگونه انجام می‌شود، مراحل زیر را پیش بگیرید. نکته‌ای که نیاز است به خاطر داشته باشید این است که به دلیل تحریم بودن ایران، باید اطلاعات خود را به عنوان یک فرد غیر ایرانی وارد کنید.

• ورود به نرم افزار مدیریت iis از طریق منوی استارت (start)
• انتخاب گزینه Server Certificate
• انتخاب گزینه Create Certificate Request از قسمت راست تصویر
• ورود اطلاعات خواسته شده در پنجره باز شده؛ اطلاعات خوسته شده را در ادامه با هم بررسی می‌کنیم:

1. Common name: ورود کامل آدرس دامنه
2. Organization: ورود کامل نام حقوقی و ثبت شده شرکت‌
3. Organizational unit: ورود نام دپارتمان مربوطه؛ برای مثال IT، Web Security، Design  و… .
4. City/locality: ثبت مکان دفتر اصلی شرکت
5. State/province: ثبت نام ایالت یا استانی که شرکت در آن واقع است
6. Country: ثبت نام کشور موردنظر

• انتخاب گزینه Next  و ورود به مرحله بعدی
• قرار دادن قسمت کلید واژه بر روی ۲۰۴۸ بیتی
• انتخاب مسیر ذخیره سازی CSR
• انتخاب گزینه Finish

به هیچ وجه این فرصت طلایی را از دست ندهید! با کلیک کردن بر روی سرور مجازی ابری ویندوز، اطلاعات بیشتری دریافت کنید تا بیشتر از ما مطمئن شوید!

مرحله اول آموزش نصب گواهی ssl در iis

CSR را با موفقیت تولید کردید؟ در این مرحله و برای نصب ssl در iis ، نیاز است که فایل گواهی SSL را با پسوند .cer  در سروری که CSR را در آن ایجاد کرده‌اید، ذخیره کنید. به یاد داشته باشید که این فایل توسط شرکت ارائه‌دهنده گواهی برایتان ارسال می‌شود.

در مرحله بعد نیاز است که وارد نرم‌افزار Internet Information Services (IIS) Manager شوید. پس از ورود به این نرم افزار، در ستون سمت چپ یعنی Connections، نام سرور موردنظرتان را پیدا کنید. در نهایت نیز از ستون وسطی، گزینه Server Certificates را انتخاب کنید.

برای مشاهده همه محصولات ما به صفحه سرور اختصاصی خرید مراجعه کنید، قیمت‌ها را مقایسه کنید و سپس به سبد خرید خود اضافه کنید.

مرحله دوم اموزش نصب اس اس ال در iis

به صفحه Server Certificates وارد شدید؟ حال در قسمت راست تصویر و از ستون‌های موجود، گزینه Create Certificate Request را انتخاب کنید. با این کار صفحه Specify Certificate Authority Response بریا شما باز می‌شود. حال وقت آن است که مراحل زیر را انجام دهید تا نصب ssl روی سایت و وب سرور iis به درستی انجام شود.

• آدرس‌دهی و انتخاب فایل .cer در قسمت File name (به یاد داشته باشید که اگر فایل گواهینامه شما با نام دیگری ذخیره شده است، باید پسوند آن را به cer تغییر دهید.)
• انتخاب نام برای گواهینامه SSL در بخش Friendly name (پشنهاد می‌کنیم نامی را انتخاب کنید که در صورت داشتن چند گواهی، بتوانید آن را به راحتی تشخیص دهید)
• انتخاب وب هاستینگ

به هیچ وجه این فرصت طلایی را از دست ندهید! با کلیک کردن بر روی قیمت سرور ایران، اطلاعات بیشتری دریافت کنید تا بیشتر از ما مطمئن شوید!

نصب ssl در iis اموزش مرحله سوم

اگر مراحل قبلی را به درستی انجام داده باشید، گواهی شما به سرور اضافه شده است. برای بررسی این مورد به بخش Server Certificates رفته و ببینید آیا گواهینامه اس اس ال در این بخش وجود دارد یا خیر. پس از اینکه اطمینان حاصل کردید که گواهی موردنظر وجود دارد، باید آن را به سایت متصل کرده و یا آن را BIND کنید. نگران نباشید! در ادامه روش انجام این کار را به شما آموزش می‌دهیم. 

فعال کردن SSL در وب‌سایت

برای Bind کردن یا به بیانی ساده‌تر برای برقراری ارتباط درست بین گواهی SSL و وب‌سایت، باید سایت موردنظر را از ستونی که در قسمت سمت چپ قرار دارد پیدا کرده و از بخش Actions (سمت راست) روی Bindings کلیک کنید.

پس از آن در پنجره باز شده، گزینه Add را انتخاب کرده و اطلاعات درخواست شده را وارد کنید. اطلاعاتی که در این قسمت از شما خواسته می‌شوند عبارتند از:

• Type: انتخاب Https از منوی کشویی
• IP address: انتخاب آی پی موردنظر. اگر می‌خواهید تمامی IP هایتان را اساین کنید، باید گزینه All Unassigned را انتخاب کنید.
• Port: وار کردن عدد ۴۴۳ در قسمت پورت
• SSL certificate: انتخاب SSL جدید ساخته شده
• انتخاب گزینه ok

بهترین روش رفع خطا در زمان نصب ssl در iis چیست ؟

در بسیاری از موراد، در زمان فعال‌سازی SSL در سرورهای ویندوزی و حتی کنترل پنل Plesk، گواهی روی دامنه انتخابی فعال نشده و گواهی دیگری به جای گواهی فعلی نمایش داده می‌شود.

دلیل این مشکل این است که binding گواهی موردنظر شما بر روی IP و پورت ۴۴۳ باقی مانده است. برای رفع این مشکل در cmd با دسترسی administrator ابتدا دستور زیر را وارد کنید:

netsh http show sslcert > C:\certificates.txt

سپس در فایل certificates.txt بررسی کنید که آیا binding برای آدرس IP و پورت ۴۴۳ وجود دارد یا خیر. به عنوان مثال به صورت:

۲۰۳.۰.۱۱۳.۲:۴۴۳

در صورتی که binding وجود دارد، برای حذف آن دستور زیر را در cmd وارد کنید:

netsh http delete sslcert ipport=203.0.113.2:443

و سپس با دستور iisreset سرویس IIS را ریست کنید.

آموزش نصب گواهینامه ssl روی آپاچی

برای نصب ssl روی آپاچی ، ابتدا باید درست همانند آنچه در ابتدای مقاله عنوان کردیم، csr را ایجاد کنید. پس از آن نیز csr را در اختیاز شرکتی قرار دهید که گواهی ssl خود را از آن تهیه کرده‌اید. با انجام این کار، پیکربندی گواهینامه انجام شده و فایل‌های certificate و CA BUNDLE در اختیار شما قرار می‌گیرند.

پس از اینکه گواهی ssl منتشر شد شما می‌توانید به راحتی و در چند مرحله کوتاه مراحل نصب و راه اندازی ssl سایت در آپاچی را انجام دهید.

آپاچی چیست؟

می‌دانید آپاچی چیست؟ بیایید توضیحی مختصر را در مورد این وب سرور با هم بررسی کنیم تا درک کنید بهترین راه نصب ssl روی آپاچی چیست .

این وب سرور، پرکاربردترین برنامه در سیستم عامل‌های Unix و Linux است. با اینحال از آن می‌توان در تمامی سیستم‌عامل‌ها مانند Windows، OS X، OS / 2 و… نیز استفاده کرد. این وب سرور مدولار و مبتنی بر فرآیند می‌تواند با هر اتصال همزمان یک رشته (thread) جدید ایجاد کند. در نتیجه بسیاری از thread‌ها به صورت ماژول‌های جداگانه کامپایل شده و در نتیجه عملکرد اصلی آن را افزایش می‌دهند و می‌توانند طیف گسترده ای از خدمات (از پشتیبانی از زبان برنامه نویسی سمت سرور گرفته تا مکانیزم احراز هویت) را ارائه دهند.

مرحله 1 نصب ssl روی آپاچی چیست ؟ آپلود فایل‌های گواهینامه بر روی سرور

در این مرحله از کار نیاز است که فایل‌های دریافتی گواهینامه را بر روی سرور میزبان سایتتان آپلود کنید. شما دو فایل مختلف yourdomain.crt و yourdomain.ca-bundle  را در اختیار دارید که می‌توانید به راحتی، محتوای آن‌ها را با Notepad مشاهده کنید.

مرحله 2: پیدا کردن فایل پیکربندی Apache

در این مرحله از نصب گواهینامه ssl روی آپاچی ، نیاز است که فایل پیکربندی Apache را پیدا کنید. به یاد داشته باشید که مکان و نام فایل پیکربندی Apache بسته به سرور و نسخه سیستم عامل مورد استفاده می‌تواند متفاوت باشد. به دنبال فایل‌هایی با نام httpd.conf ،apache2.conf یا ssl.conf باشید. همچنین محل قرارگیری فایل پیکربندی نیز به تناسب سرور و نسخه سیستم عامل می‌تواند متفاوت باشد. در ادامه چند مثال را آورده‌ایم:

برای:

Fedora/CentOS/RHEL 

در مسیر:

/etc/httpd/conf/httpd.conf

برای Debian و سیستم های مبتنی بر Debian در مسیر: 

/etc/apache2/apache2.conf

به یاد داشته باشید که فایل پیکربندی، تمامی Virtual Host است که برای تمامی دامنه های روی سرور ایجاد شده است.

نکته‌ای که لازم است در این قسمت به یاد داشته باشید این است که برای اینکه سایتتان در دسترس باقی بماند، به دو فایل پیکربندی مجزا احتیاج دارید؛ یکی برای پورت 80 و دیگری برای پورت 443.

مرحله 3 نصب گواهینامه ssl روی آپاچی ؛ ویرایش فایل htaccess

در این مرحله نیاز است که فایل مربوط به VirtualHost را برای پورت 443 را ایجاد و یا ویرایش کنید.  همچنین می‌توان از یک کپی رکورد مربوط به پورت 80 نیز استفاده کرده و پورت آن را به 443 تغییر دهید. در نهایت نیز، آن را به انتهای ماژول non-secure اضافه کنید. پس از اینکه پورت را تغییر دادید، خطور زیر را به رکوردهای خود اضافه کنید:

<VirtualHost [IP ADDRESS]:443>

ServerAdmin webmaster@Domain.com

DocumentRoot var/www

ServerName www.domain.com

ErrorLog www/home/logs/error_log

SSLEngine on

SSLCertificateFile /etc/ssl/domain.com.crt

SSLCertificateKeyFile /etc/ssl/domain.com.key

SSLCertificateChainFile /etc/ssl/domain.com.ca-bundle

</VirtualHost>

پس از اینکه فایل VirtualHost را تغییر دادید، باید سرویس apache را مجددا راه‌اندازی کنید تا تنظیمات به درستی اعمال شود. برای اینکار از دستور زیر استفاده کنید:

 systemctl restart httpd.service

سخن پایانی

در این مقاله ما تلاش کردیم تا به طور کامل توضیح دهیم که نصب ssl در iis و آپاچی چگونه انجام می‌شود. اگر در خصوص هر کدام از مطالب گفته شده به مشکلی برخوردید، سوالات خود را با ما در قسمت کامنت به اشتراک بگذارید تا در سریع‌ترین زمان ممکن به آنها پاسخ دهیم. علاوه بر آن ما در پیج اینستاگرامی خود، پیرامون جدیدترین و تازه‌ترین اخبار حوزه‌ی تکنولوژی و فناوری صحبت خواهیم کرد. ما را در اینستاگرام ابرآراز دنبال کنید.