امنیت داده یکی از مهمترین مباحث در دنیای شبکه و اینترنت است. تمامی ما به دنبال آن هستیم تا با هر روشی، از دسترسی افراد نامربوط به اطلاعات مختلف خود جلوگیری کنیم. موضوع امنیت زمانی ارزش چند برابری پیدا میکند که بحث سایتهای مختلف به میان بیاید. یکی از مهمترین، اساسیترین و اصولیترین راهها برای افزایش امنیت یک سایت، نصب ssl است. به همین منظور در این مقاله ما قصد داریم تا به طور مفصل شما را با مراحل نصب ssl در iis و آپاچی آشنا کنیم؛ با ما همراه باشید.
گواهینامه ssl چیست؟
پیش از اینکه به سراغ موضوع اصلی مقاله برویم و آموزش نحوه نصب ssl روی iis و آپاچی را توضیح دهیم، در مرحله اول لازم است که بدانیم اصلا ssl ( اس اس ال ) چیست و چه معنی دارد.
SSL مخفف عبارت Secure Socket Layer و به معنای لایه امنیتی محافظت شدهای است که در زمان انتقال اطلاعات میان کاربر و سرور، دادهها را کدگذاری میکند. همین موضوع سبب میشود تا در زمان انتقال اطلاعات، احتمال دسترسی شخص ثالث به آن دادهها به شدت کاهش پیدا کند.
حال سوالی که پیش میآید این است که از کجا بفهمیم یک سایت به نصب گواهینامه ssl اقدام کرده و از امنیت بالایی برخوردار است؟ سادهترین راه تشخیص این کار، مشاده یک قفل در کنار آدرس سایت موردنظر است. همچنین در صورت فعال بودن این گواهینامه، عبارت HTTPS به ابتدای آدرس سایت اضافه میشود. در غیر اینصورت شما عبارت HTTP را در ابتدای آدرس سایت مشاهده میکنید.
iis چیست؟
علاوه بر مطالب گفته شده و برای اینکه بتوانید نصب ssl در iis را به راحتی انجام دهید، نیاز است که نسبت به وب سرور iis نیز درک درستی داشته باشید. به همین منظور در این بخش، تصمیم داریم تا توضیحی هر چند مختصر از iis را با هم مرور کنیم.
وب سرور IIS که مخففی از عبارت internet information services است به عنوان وب سروری قدرتمند و قابل انعطاف است که توسط شرکت مایکروسافت عرضه شده است. این وب سرور قدرتمند میتواند امکانات متنوعی ازجمله Media Streaming، میزبانی Web Application و… را در اختیار وبسایتها قرار دهد. (این ابزار در ویندوز عملکرد بسیار مناسبی دارد اما از آنجایی که نمیتواند در لینوکس به درستی کار کند، استفاده از آن رد این سیستم عامل پیشنهاد نمیشود.)
آموزش نصب ssl در iis
برای اینکه بتوانید نصب گواهینامه ssl در iis را انجام دهید، نیاز است که در قدم اول برای سایت مربوطه، یک CSR بسازید. اگر نمیدانید این کار چگونه انجام میشود، مراحل زیر را پیش بگیرید. نکتهای که نیاز است به خاطر داشته باشید این است که به دلیل تحریم بودن ایران، باید اطلاعات خود را به عنوان یک فرد غیر ایرانی وارد کنید.
- ورود به نرم افزار مدیریت iis از طریق منوی استارت (start)
- انتخاب گزینه Server Certificate
- انتخاب گزینه Create Certificate Request از قسمت راست تصویر
- ورود اطلاعات خواسته شده در پنجره باز شده؛ اطلاعات خوسته شده را در ادامه با هم بررسی میکنیم:
- Common name: ورود کامل آدرس دامنه
- Organization: ورود کامل نام حقوقی و ثبت شده شرکت
- Organizational unit: ورود نام دپارتمان مربوطه؛ برای مثال IT، Web Security، Design و… .
- City/locality: ثبت مکان دفتر اصلی شرکت
- State/province: ثبت نام ایالت یا استانی که شرکت در آن واقع است
- Country: ثبت نام کشور موردنظر
- انتخاب گزینه Next و ورود به مرحله بعدی
- قرار دادن قسمت کلید واژه بر روی ۲۰۴۸ بیتی
- انتخاب مسیر ذخیره سازی CSR
- انتخاب گزینه Finish
به هیچ وجه این فرصت طلایی را از دست ندهید! با کلیک کردن بر روی سرور مجازی ابری ویندوز، اطلاعات بیشتری دریافت کنید تا بیشتر از ما مطمئن شوید!
مرحله اول آموزش نصب گواهی ssl در iis
CSR را با موفقیت تولید کردید؟ در این مرحله و برای نصب ssl در iis ، نیاز است که فایل گواهی SSL را با پسوند .cer در سروری که CSR را در آن ایجاد کردهاید، ذخیره کنید. به یاد داشته باشید که این فایل توسط شرکت ارائهدهنده گواهی برایتان ارسال میشود.
در مرحله بعد نیاز است که وارد نرمافزار Internet Information Services (IIS) Manager شوید. پس از ورود به این نرم افزار، در ستون سمت چپ یعنی Connections، نام سرور موردنظرتان را پیدا کنید. در نهایت نیز از ستون وسطی، گزینه Server Certificates را انتخاب کنید.
برای مشاهده همه محصولات ما به صفحه سرور اختصاصی خرید مراجعه کنید، قیمتها را مقایسه کنید و سپس به سبد خرید خود اضافه کنید.
مرحله دوم اموزش نصب اس اس ال در iis
به صفحه Server Certificates وارد شدید؟ حال در قسمت راست تصویر و از ستونهای موجود، گزینه Create Certificate Request را انتخاب کنید. با این کار صفحه Specify Certificate Authority Response بریا شما باز میشود. حال وقت آن است که مراحل زیر را انجام دهید تا نصب ssl روی سایت و وب سرور iis به درستی انجام شود.
- آدرسدهی و انتخاب فایل .cer در قسمت File name (به یاد داشته باشید که اگر فایل گواهینامه شما با نام دیگری ذخیره شده است، باید پسوند آن را به cer تغییر دهید.)
- انتخاب نام برای گواهینامه SSL در بخش Friendly name (پشنهاد میکنیم نامی را انتخاب کنید که در صورت داشتن چند گواهی، بتوانید آن را به راحتی تشخیص دهید)
- انتخاب وب هاستینگ
به هیچ وجه این فرصت طلایی را از دست ندهید! با کلیک کردن بر روی قیمت سرور ایران، اطلاعات بیشتری دریافت کنید تا بیشتر از ما مطمئن شوید!
نصب ssl در iis اموزش مرحله سوم
اگر مراحل قبلی را به درستی انجام داده باشید، گواهی شما به سرور اضافه شده است. برای بررسی این مورد به بخش Server Certificates رفته و ببینید آیا گواهینامه اس اس ال در این بخش وجود دارد یا خیر. پس از اینکه اطمینان حاصل کردید که گواهی موردنظر وجود دارد، باید آن را به سایت متصل کرده و یا آن را BIND کنید. نگران نباشید! در ادامه روش انجام این کار را به شما آموزش میدهیم.
فعال کردن SSL در وبسایت
برای Bind کردن یا به بیانی سادهتر برای برقراری ارتباط درست بین گواهی SSL و وبسایت، باید سایت موردنظر را از ستونی که در قسمت سمت چپ قرار دارد پیدا کرده و از بخش Actions (سمت راست) روی Bindings کلیک کنید.
پس از آن در پنجره باز شده، گزینه Add را انتخاب کرده و اطلاعات درخواست شده را وارد کنید. اطلاعاتی که در این قسمت از شما خواسته میشوند عبارتند از:
- Type: انتخاب Https از منوی کشویی
- IP address: انتخاب آی پی موردنظر. اگر میخواهید تمامی IP هایتان را اساین کنید، باید گزینه All Unassigned را انتخاب کنید.
- Port: وار کردن عدد ۴۴۳ در قسمت پورت
- SSL certificate: انتخاب SSL جدید ساخته شده
- انتخاب گزینه ok
بهترین روش رفع خطا در زمان نصب ssl در iis چیست ؟
در بسیاری از موراد، در زمان فعالسازی SSL در سرورهای ویندوزی و حتی کنترل پنل Plesk، گواهی روی دامنه انتخابی فعال نشده و گواهی دیگری به جای گواهی فعلی نمایش داده میشود.
دلیل این مشکل این است که binding گواهی موردنظر شما بر روی IP و پورت ۴۴۳ باقی مانده است. برای رفع این مشکل در cmd با دسترسی administrator ابتدا دستور زیر را وارد کنید:
netsh http show sslcert > C:\certificates.txt
سپس در فایل certificates.txt بررسی کنید که آیا binding برای آدرس IP و پورت ۴۴۳ وجود دارد یا خیر. به عنوان مثال به صورت:
۲۰۳.۰.۱۱۳.۲:۴۴۳
در صورتی که binding وجود دارد، برای حذف آن دستور زیر را در cmd وارد کنید:
netsh http delete sslcert ipport=203.0.113.2:443
و سپس با دستور iisreset سرویس IIS را ریست کنید.
آموزش نصب گواهینامه ssl روی آپاچی
برای نصب ssl روی آپاچی ، ابتدا باید درست همانند آنچه در ابتدای مقاله عنوان کردیم، csr را ایجاد کنید. پس از آن نیز csr را در اختیاز شرکتی قرار دهید که گواهی ssl خود را از آن تهیه کردهاید. با انجام این کار، پیکربندی گواهینامه انجام شده و فایلهای certificate و CA BUNDLE در اختیار شما قرار میگیرند.
پس از اینکه گواهی ssl منتشر شد شما میتوانید به راحتی و در چند مرحله کوتاه مراحل نصب و راه اندازی ssl سایت در آپاچی را انجام دهید.
آپاچی چیست؟
میدانید آپاچی چیست؟ بیایید توضیحی مختصر را در مورد این وب سرور با هم بررسی کنیم تا درک کنید بهترین راه نصب ssl روی آپاچی چیست .
این وب سرور، پرکاربردترین برنامه در سیستم عاملهای Unix و Linux است. با اینحال از آن میتوان در تمامی سیستمعاملها مانند Windows، OS X، OS / 2 و… نیز استفاده کرد. این وب سرور مدولار و مبتنی بر فرآیند میتواند با هر اتصال همزمان یک رشته (thread) جدید ایجاد کند. در نتیجه بسیاری از threadها به صورت ماژولهای جداگانه کامپایل شده و در نتیجه عملکرد اصلی آن را افزایش میدهند و میتوانند طیف گسترده ای از خدمات (از پشتیبانی از زبان برنامه نویسی سمت سرور گرفته تا مکانیزم احراز هویت) را ارائه دهند.
مرحله 1 نصب ssl روی آپاچی چیست ؟ آپلود فایلهای گواهینامه بر روی سرور
در این مرحله از کار نیاز است که فایلهای دریافتی گواهینامه را بر روی سرور میزبان سایتتان آپلود کنید. شما دو فایل مختلف yourdomain.crt و yourdomain.ca-bundle را در اختیار دارید که میتوانید به راحتی، محتوای آنها را با Notepad مشاهده کنید.
مرحله 2: پیدا کردن فایل پیکربندی Apache
در این مرحله از نصب گواهینامه ssl روی آپاچی ، نیاز است که فایل پیکربندی Apache را پیدا کنید. به یاد داشته باشید که مکان و نام فایل پیکربندی Apache بسته به سرور و نسخه سیستم عامل مورد استفاده میتواند متفاوت باشد. به دنبال فایلهایی با نام httpd.conf ،apache2.conf یا ssl.conf باشید. همچنین محل قرارگیری فایل پیکربندی نیز به تناسب سرور و نسخه سیستم عامل میتواند متفاوت باشد. در ادامه چند مثال را آوردهایم:
برای:
Fedora/CentOS/RHEL
در مسیر:
/etc/httpd/conf/httpd.conf
برای Debian و سیستم های مبتنی بر Debian در مسیر:
/etc/apache2/apache2.conf
به یاد داشته باشید که فایل پیکربندی، تمامی Virtual Host است که برای تمامی دامنه های روی سرور ایجاد شده است.
نکتهای که لازم است در این قسمت به یاد داشته باشید این است که برای اینکه سایتتان در دسترس باقی بماند، به دو فایل پیکربندی مجزا احتیاج دارید؛ یکی برای پورت 80 و دیگری برای پورت 443.
مرحله 3 نصب گواهینامه ssl روی آپاچی ؛ ویرایش فایل htaccess
در این مرحله نیاز است که فایل مربوط به VirtualHost را برای پورت 443 را ایجاد و یا ویرایش کنید. همچنین میتوان از یک کپی رکورد مربوط به پورت 80 نیز استفاده کرده و پورت آن را به 443 تغییر دهید. در نهایت نیز، آن را به انتهای ماژول non-secure اضافه کنید. پس از اینکه پورت را تغییر دادید، خطور زیر را به رکوردهای خود اضافه کنید:
<VirtualHost [IP ADDRESS]:443>
ServerAdmin webmaster@Domain.com
DocumentRoot var/www
ServerName www.domain.com
ErrorLog www/home/logs/error_log
SSLEngine on
SSLCertificateFile /etc/ssl/domain.com.crt
SSLCertificateKeyFile /etc/ssl/domain.com.key
SSLCertificateChainFile /etc/ssl/domain.com.ca-bundle
</VirtualHost>
پس از اینکه فایل VirtualHost را تغییر دادید، باید سرویس apache را مجددا راهاندازی کنید تا تنظیمات به درستی اعمال شود. برای اینکار از دستور زیر استفاده کنید:
systemctl restart httpd.service
سخن پایانی
در این مقاله ما تلاش کردیم تا به طور کامل توضیح دهیم که نصب ssl در iis و آپاچی چگونه انجام میشود. اگر در خصوص هر کدام از مطالب گفته شده به مشکلی برخوردید، سوالات خود را با ما در قسمت کامنت به اشتراک بگذارید تا در سریعترین زمان ممکن به آنها پاسخ دهیم. علاوه بر آن ما در پیج اینستاگرامی خود، پیرامون جدیدترین و تازهترین اخبار حوزهی تکنولوژی و فناوری صحبت خواهیم کرد. ما را در اینستاگرام ابرآراز دنبال کنید.