هر سایتی که فرآیندهای معاملات پولی و یا اطلاعات حساس (مانند کلمات عبور) را دارد به پشتیبانی از طریق گواهی SSL نیاز دارد.
نیازمندی های نصب گواهینامه
برای استفاده از SSL سایت شما باید IP اختصاصی داشته باشد.
گواهی سه گانه DES توسط Directadmin کار نمی کند.
سرور به اشتراک گذاشته شده و و گواهینامه خود امضا
ممکن است از یک سرور آماده استفاده کنید و یا یک گواهی خود امضا خالی تولید کنید، که به موارد زیر نیاز خواهید داشت:
1.یک آدرس IP اختصاصی
2.دسترسی به SSL ( سرویس دهنده هاست باید این قابلیت را فعال کند)
3.شناخت از گواهی های غیر مطمئن
ـ گواهینامه های خریداری شده
موارد مورد نیاز:
1.یک آدرس IP اختصاصی
2.دسترسی به SSL ( سرویس دهنده هاست باید این قابلیت را فعال کند)
3.شناخت از خرید / نصب گواهی مطمئن
استفاده از گواهی یک سرور به اشتراک گذاشته شده
یکی از ساده ترین راه ها برای داشتن یک سایت امن استفاده از یک سرور ایجاد شده با گواهی خود امضا می باشد.
برای دسترسی به منوی SSL،از صفحه اصلی کنترل پنل روی "Advanced Tools" کلیک کنید و سپس روی آیکون "Install SSL Certificates" کلیک کنید.
اطمینان حاصل کنید که دکمه های رادیویی "User the server's certificate" انتخاب شده است، وبا روی دکمه Save در پایین صفحه کلیک کنید.
آشنایی با گواهینامه های غیر قابل اطمینان
اگرچه گواهی های غیرقابل اطمینان سطح بالایی از رمز نگاری را فراهم می کنند،بهترین انتخاب نیستند. زیرابه جای خریداری گواهی خود اقدام به تولید امضای آن می کنند.
به همین دلیل ممکن است بازدید کنندگان از سایت شما پنجره هشدار زیر را مشاهده می کنند.
اگر می توانید با موضوع کنار بیایید، برای شما یک گواهی خود امضا مناسب است.
اگر شما یک شرکت فروش کالا یا خدمات هستید، بسیار توصیه می شود یک گواهی معتبر را خریداری کنید.
گواهی غیر معتبر ممکن است به اعتبار و شهرت سایت شما آسیب برساند.
ـ آپلود فایل در سایت امن شما
همه فایلهای امن باید در مسیر زیر آپلود شوند:
/domains/domain.com/private_html directory
می توانید از طریق Filemanager یا FTP آپلود نمایید.
برای مثال:
/domains/domain.com/private_html/index.html ---> https://www.yourdomain.com/index.html
/domains/domain.com/private_html/secure/index.html ---> https://www.yourdomain.com/secure/index.html
توجه: اگر از ویژگی SSL برای حساب شما فعال نیست پوشه private_html را نمی بینید.
ایجاد یک گواهی خودامضا:
یک جایگزین برای گواهی خود امضا استفاده از گواهی سرور مشترک شخصی است.
در ابتدا، برای دسترسی به منوی SSL روی "Advanced Tools" در صفحه اصلی کنترل پنل کلیک کنید، سپس روی آیکون "Install SSL Certificates" کلیک کنید.
گام اول: دکمه رادیویی "Create your own self signed certificate." را انتخاب کنید.
گام دوم: اطلاعات خودتان و شرکت را وارد نمایید.
گام سوم: روی دکمه Save کلیک کنید تا به SSL menu بازگردید.
نصب گواهی خریداری شده
گواهی خریداری شده بهترین شکل امنیت است.
این گواهی امن و قابل اعتماد است و ببینندگان صفحه اخطار را مشاهده نمیکنند.
توجه: یک IP اختصاصی برای نصب گواهینامه نیاز است.
گام اول:ایجاد یک CSR
در منوی SSL روی "Advanced Tools" در صفحه اصلی کنترل پنل کلیک کنید، سپس روی آیکون "Install SSL Certificates" کلیک کنید.
اطمینان حاصل کنید که منوی "Create A Certificate Request" انتخاب شده است.
اطلاعات خودتان و شرکت را وارد نمایید.
در پایان روی دکمه save کلیک کنید.
در انتها شما صفحه زیر vh مشاهده خواهید کرد.
این متن را کپی کنید(شامل "BEGIN/END CERTIFICATE REQUEST")و در یک فایل متنی ذخیره نمایید.
شما به این csr هنگام خرید یک گواهینامه نیاز دارید.
گام دوم:خرید گواهی
هنگام خرید یک گواهینامه، از شما درباره شما،شرکت و یا وب سایتتان ، CSR و نام مشترک سوال خواهد شد.
CSR:
به سادگی csr توسط کنترل پنل شما کپی میشود،(شامل "BEGIN/END CERTIFICATE REQUEST")
لطفا اطمینان حاصل کنید که csr ذخیره شده است، و متن مورد نظر کپی شده است.
Software that Generated the CSR:
شما باید Apache-ModSSL را انتخاب کنید،نگران اشتباه کردن نباشید،این اطلاعات تنها یرای اهداف آماری جمع آوری می شود.
Your Common Name:
"نام مشترک"اشاره به آدرس سایت خود که در گواهی SSL ثبت کردید دارد.این آدرس را بدون "http"وارد کنید.
گام سوم: نصب گواهی
در منوی SSL روی "Advanced Tools" در صفحه اصلی کنترل پنل کلیک کنید، سپس روی آیکون "Install SSL Certificates" کلیک کنید.
دکمه رادیویی "Paste a pre-generated certificate and key." را انتخاب کنید،همانطور که می بینید، کلید در حال حاضر در جعبه متن برای شما درج می شود.
گواهی را بلافاصله در زیر آن Paste کنید و روی دکمه save کلیلک کنید.
گام چهارم: نصب گواهی CA Root
به منوی اصلی SSLبازگردید و در پایین صفحه روی لینک "Click Here to paste a CA Root Certificate" کلیک کنیدو گواهی ca خود را paste کنید.
در انتها save را انتخاب نمایید.
به یاد داشته باشید که "Use a CA Cert." را چک نمایید.
اگرچه نصب و راه اندازی گواهی ca همیشه لازم نیست، اما ممکن است بدون انجام این مرحله دریابید که گواهی SSL بدرستی کار نمی کند.
