گواهینامه SSL (Secure Sockets Layer) برای امنیت ارتباطات وبسایت شما ضروری است و به حفاظت از اطلاعات کاربران کمک میکند. در هاست سی پنل گواهی رایگان ssl ارائه شده است با نصب گواهی ssl رایگان و فعالسازی آن، پروتکل urlهای سایت شما از http به https تبدیل خواهد شد اما چگونه ssl را فعال کنیم؟ نگران نباشید در این راهنما، مراحل نصب رایگان گواهینامه SSL در هاست سی پنل را به صورت گام به گام توضیح خواهیم داد.
فعال سازی ssl رایگان در cpanel
SSL یک پروتکل امنیتی است که ارتباطات بین سرور وبسایت و مرورگر کاربر را رمزنگاری میکند. این پروتکل اطمینان میدهد که اطلاعات منتقل شده بین کاربر و سرور به صورت امن و خصوصی باقی میماند و نمیتواند توسط افراد غیرمجاز یا هکرها مشاهده یا دستکاری شود.
استفاده از گواهینامه SSL در سی پنل سرور شما، نه تنها امنیت ارتباطات را تضمین میکند بلکه اعتماد کاربران به وبسایت شما را نیز افزایش میدهد.
در صورت عدم نصب، تمدید ssl هنگام ورود ب سایت با خطای زیر مواجه خواهید شد.
نصب گواهی ssl رایگان به صورت دستی از طریق Manage SSL Sites
طبق آموزش ورود به سی پنل وارد هاست خود شوید. در بخش security گزینه SSL/TLS را انتخاب نمایید.
روی Manage SSL Sites کلیک کنید.
در بخش Manage Installed SSL Websites لیستی از دامنه یا زیردامنه های متصل به هاست خود را مشاهده خواهید کرد که ممکن است با قفل سبز و یا قرمز نمایش داده شوند.
همچنین در این بخش می توانید جزئیاتی مانند تاریخ انقضا، مسیر روت دامنه ها را مشاهده و یا برخی عملیات ها مانند حذف، آپدیت، مشاهده جزئیات گواهینامه و یا استفاده از یک گواهینامه جدید برای هر دامنه و یا زیر دامنه ها را انجام دهید.
توجه نمایید که قبل از اعمال هر گونه تغییرات در این بخش از هاست خود یک فول بک آپ تهیه نمایید.
از منوی کشویی Domain، دامنه ای را که در حال نصب گواهی SSL خود هستید انتخاب کنید و سپس روی Autofill by Certificate کلیک کنید.
توجه داشته باشید که جهت نصب ssl، می بایست دامنه موجود در لیست، به هاست شما از طریق DNS و همچنین A رکورد موجود در Zone Editor سی پنل متصل باشد.
بر روی Install Certificate کلیک کنید.
سپس تأییدی را مشاهده خواهید کرد که گواهی SSL نصب شده است.
نصب ssl رایگان روی سی پنل به صورت خود کار از طریق AutoSSL
افزونه AutoSSL می تواند گواهینامه های رایگان SSL را روی دامنه شما و زیر دامنه های آن نصب کند. فروشنده صادرکننده AutoSSL همچنان Let’s Encrypt است، بنابراین دامنه های شما همچنان با گواهینامه های قابل اعتماد خود ایمن می شوند.در اینجا مراحلی وجود دارد که باید برای صدور یکی انجام دهید.
وارد سی پنل خود شوید. از بخش Security بر روی گزینه SSL/TLS Status کلیک کنید.
در این صفحه چند دکمه و لیستی از همه دامنه ها در حساب فعلی cPanel را مشاهده خواهید کرد. با استفاده از تیک باکس ها و دکمه های مربوطه می توانید انتخاب کنید کدام یک را می خواهید در AutoSSL قرار دهید و کدام را حذف کنید.
دامنه های ارائه شده نه تنها یک گواهی AutoSSL بر روی آنها نصب می شود، بلکه این گواهی نیز به طور خودکار قبل از منقضی شدن آن تمدید می شود.
گزینههای مدیریت SSL/TLS در هاست سی پنل
- Include Domain during AutoSSL: این گزینه به شما امکان میدهد تا SSL تنها برای دامنههای انتخاب شده فعال شود. با انتخاب این گزینه، دامنههای مورد نظر شما در فرآیند AutoSSL گنجانده میشوند و گواهینامه SSL برای آنها صادر و نصب میشود.
- Exclude Domain from AutoSSL : با انتخاب این گزینه، گواهینامه SSL برای دامنههای مشخص شده نصب نخواهد شد. توجه داشته باشید که گواهینامههای SSL به صورت خودکار هر سه ماه یکبار تمدید میشوند. اگر دامنهای در حالت معافیت (exclude) قرار داشته باشد، این تمدید خودکار انجام نمیشود. این گزینه زمانی که نمیخواهید یک دامنه خاص در فرآیند AutoSSL قرار گیرد، بسیار کارآمد است.
- Run AutoSSL : با انتخاب این گزینه، فرآیند فعالسازی SSL به صورت کامل انجام میشود. این گزینه به شما امکان میدهد تا فرآیند صدور و نصب گواهینامه SSL برای دامنههای انتخاب شده را به صورت دستی اجرا کنید.
روی Run AutoSSL کلیک کنید تا یک گواهی SSL در دامنه های انتخابی خود نصب کنید. پس از چند لحظه پیامی را مشاهده می کنید که به شما اطلاع می دهد که چه اتفاقی افتاده است.
یک پیام موفق به این معنی است که همه چیز به درستی اجرا شده است.
در مرحله آخر مشاهده می کنید که یک قفل سبز رنگ کنار دامنه ها ایجاد شده که به معنای صحیح بودن ssl دریافت شده می باشد.
اگر پیام خطایی دریافت کردید، آن را با دقت بخوانید؛ باید موضوع را به شما بگوید معمولاً عدم نصب گواهی SSL نشان دهنده یک رکورد A نادرست است که می بایست این مورد بررسی و رفع گردد.
همانطور که می بینید، استفاده از AutoSSL بسیار آسان است و گواهی های SSL شما را نیز به روز نگه می دارد.
وظایف گواهینامه SSL
- رمزگذاری دادهها: گواهینامه SSL اطلاعاتی که بین وبسایت و مرورگر کاربر مبادله میشود را رمزگذاری میکند تا از دسترسی غیرمجاز جلوگیری شود.
- احراز هویت: SSL به کاربران این اطمینان را میدهد که وبسایت مورد نظر معتبر است و هویت آن تأیید شده است.
- حفاظت از دادههای حساس: گواهینامه SSL برای حفاظت از اطلاعات حساس مانند دادههای کارت اعتباری، اطلاعات شخصی و دیگر دادههای مهم در انتقال به کار میرود.
- توجه به برچسب HTTPS: وبسایتهایی که از گواهینامه SSL استفاده میکنند، با پروتکل https:// به جای http:// در نوار آدرس مرورگر نمایش داده میشوند، که نشانهای از امنیت وبسایت است.
مزایای استفاده از گواهینامه SSL برای سایت
- افزایش اعتماد کاربران: کاربران با مشاهده قفل سبز و https:// در نوار آدرس، به امنیت وبسایت اعتماد بیشتری خواهند کرد.
- بهبود رتبهبندی در موتورهای جستجو: موتورهای جستجو مانند گوگل به وبسایتهای دارای گواهینامه SSL اولویت بیشتری میدهند و این میتواند به بهبود رتبهبندی وبسایت کمک کند.
- محافظت از اطلاعات شخصی: با رمزگذاری دادهها، اطلاعات کاربران در برابر دزدی و حملات سایبری محافظت میشود.
برای نصب گواهینامه SSL و ارتقاء امنیت وبسایت، میتوانید از خدمات رایگان مانند Let’s Encrypt استفاده کنید که به سادگی و بدون هزینه، گواهینامههای SSL را برای دامنههای شما صادر میکند.
نکات مهم درباره SSL رایگان Let’s Encrypt
گواهینامههای SSL رایگان از Let’s Encrypt، به دلیل سادگی و رایگان بودن، گزینهای محبوب برای تأمین امنیت وبسایتها هستند. در اینجا به نکات مهمی در خصوص استفاده از گواهینامههای SSL رایگان Let’s Encrypt پرداخته میشود:
- رایگان و آسان: گواهینامههای Let’s Encrypt کاملاً رایگان هستند و فرآیند درخواست و نصب آنها بسیار ساده و سریع است.
- تمدید خودکار: این گواهینامهها بهطور خودکار بهروزرسانی میشوند و نیازی به تمدید دستی ندارند.
- اعتبار و امنیت: Let’s Encrypt به عنوان یک مرجع معتبر گواهینامه SSL شناخته شده است و امنیت بالایی را برای ارتباطات وبسایت فراهم میآورد.
- الگوریتمهای رمزگذاری قوی: این گواهینامهها از الگوریتمهای رمزگذاری قوی استفاده میکنند که اطلاعات مبادله شده را بهطور مؤثر رمزگذاری میکند.
- مدت اعتبار کوتاه: گواهینامههای Let’s Encrypt برای مدت زمان 90 روز صادر میشوند و نیاز به تمدید مداوم دارند. با این حال، فرآیند تمدید بهطور خودکار انجام میشود و نیازی به اقدام دستی ندارید.
- پشتیبانی از دامنههای متعدد:
- یک گواهینامه Let’s Encrypt میتواند به چندین دامنه و زیر دامنه پوشش دهد، که این ویژگی بهویژه برای وبسایتهای چند دامنهای مفید است.
- پشتیبانی از اکثر مرورگرها: گواهینامههای Let’s Encrypt توسط اکثر مرورگرهای وب مدرن شناخته شده و پشتیبانی میشوند، بنابراین کاربران شما مشکلی در مشاهده وبسایت شما نخواهند داشت.
- خودکارسازی فرآیندها: بسیاری از ارائهدهندگان هاستینگ و کنترل پنلها مانند سیپنل، امکاناتی برای نصب و مدیریت خودکار گواهینامههای Let’s Encrypt ارائه میدهند که فرآیند نصب و تمدید را بسیار آسان میکند.
- عدم پشتیبانی از گواهینامههای EV: باید بدانید Let’s Encrypt تنها گواهینامههای DV (Domain Validation) را ارائه میدهد و از گواهینامههای EV (Extended Validation) که اعتبار بیشتری دارند، پشتیبانی نمیکند.
- محدودیتهای خاص:
- برخی از ویژگیهای خاص گواهینامههای تجاری، مانند پشتیبانی 24/7، بیمه و گارانتی، در گواهینامههای رایگان Let’s Encrypt وجود ندارد.
- نیاز به تنظیمات DNS: برای تأیید مالکیت دامنه و صدور گواهینامه، ممکن است نیاز به تنظیمات خاص DNS مانند اضافه کردن رکوردهای TXT وجود داشته باشد.
با رعایت این نکات و استفاده از گواهینامههای SSL رایگان Let’s Encrypt، میتوانید امنیت وبسایت خود را بهبود بخشید و از مزایای آن بهرهمند شوید.
جمع بندی
SSL یکی از الزامات اساسی برای امنیت وبسایتها محسوب میشود، زیرا اطلاعات کاربران را در حین انتقال رمزگذاری میکند و از نفوذ هکرها جلوگیری میکند. با استفاده از SSL، اعتماد کاربران به سایت شما افزایش مییابد و رتبهبندی موتورهای جستجو نیز بهبود مییابد.
پاسخ دهی