در مقاله پیش رو قصد داریم نحوه تولید کد CSR ( سی اس آر ) و نصب گواهی SSL ( اس اس ال ) در کنترل پنل محبوب سی پنل ( Cpanel ) را آموزش دهیم . کد CSR پیش نیاز صدور گواهی SSL است و حاوی اطلاعاتی شامل نام دامنه مورد نظر جهت صدور SSL ، نام کشور ، ایالت یا استان ، شهر ، شرکت ، زیر مجموعه ، دپارتمان ، ایمیل درخواست دهنده و سایز کلید رمز نگاری است . سایز کلید در عموم موارد 2048 بیتی انتخاب می شود . همزمان با ساخت کد CSR یک رشته کد دیگر با عنوان Private Key ( پرایوت کی ) تولید می شود که بهتر است در محلی خارج از کنترل پنل نیز حفظ و نگهداری گردد.
تولید کد CSR :
ابتدا به اکانت سی پنل ( Cpanel ) خود وارد شوید. سپس در بخش Security به SSL/TLS Manager وارد شوید.
حال در قسمت پایینی بخش Private Keys بر روی لینک Generate, view, upload, or delete your private keys کلیک نمایید.
حال در این پنجره در قسمت Generate a New Private Key سایز کلید را بر روی 2048 قرار داده و اقدام به Generate نمایید.
در صفحه بعد متن Private Key به شما نمایش داده می شود. پیشنهاد می گردد این متن را در محلی خارج از سیستم نگهداری فرمایید.
حال بر روی کلید Return to SSL Manager کلید نمایید.
در این مرحله ، زیر منوی Certificate Signing Requests-CSR بر روی لینک Generate, view, or delete SSL certificate signing requests کلیک می کنیم.
سپس فرم نمایش داده شده را به ترتیب زیر تکمیل نمایید:
در قسمت Key کلید تولید شده در مرحله قبل را انتخاب می کنیم.
در قسمت domains باید نام دامنه مورد نظر وارد شود.
بخش های City , State و Country به ترتیب شهر ، استان و کشور می باشند.
کادر های Company و Company Devision نیز نام شرکت و نام دپارتمان مربوطه است . در صورتی که گواهی برای شرکت تهیه نمی شود ، می توانید آنها را با نام دامنه خود تکمیل فرمایید.
کار Email نیز حاوی ایمیل شما خواهد بود.
سپس بخش های Passphrase و Description را بصورت خالی باقی گذاشته و بر روی دکمه Generate کلیک نمایید.
در صفحه بعد کد CSR به شما نمایش داده می شود.
حال با در دست داشتن کد CSR می توانید به صفحه صدور گواهی SSL پارس پک مراجعه کرده و از گواهی متناسب با نیاز خود استفاده فرمائید. گواهی های SSL ارائه شده توسط پارس پک شامل 4 نوع می باشند:
- گواهی معتبر SSL استاندارد رایگان :
این گواهی محدود به اعتبار سنجی دامنه بوده و برای یک دوره سه ماهه بصورت رایگان و خودکار صادر می گردد.
- گواهی معتبر SSL استاندارد :
این گواهی نیز محدود به اعتبار سنجی دامنه بوده و برای یک دوره یک ساله عرضه می شود.
- گواهی معتبر SSL شرکتی :
این نوع گواهی علاوه بر دامنه مورد نظر ، شرکت مالک دامنه را نیز مورد اعتبار سنجی قرار می دهد و از اعتبار بالاتری برخوردار می باشد.
- گواهی معبر SSL شرکتی، نوع EV :
گواهی EV معتبر ترین نوع گواهی امنیتی می باشد که علاوه بر اعتبار سنجی دامنه ، شرکت و شخص متقاضی ، اعتمادی دوچندان را برای کاربران بوجود می آورد. با تلاش های پارس پک ، امروز دیگر دامنه های ir و شرکت های ایرانی نیز می توانند از این نوع گواهی معتبر استفاده نمایند. لذا به سازمان های بزرگ و فروشگاه های معتبر اینترنتی توصیه می شود تا برای تامین امنیت و اعتبار خدمات خود از این نوع گواهی استفاده نمانید.
نصب گواهی SSL :
بمنظور نصب گواهی SSL ابتدا به اکانت سی پنل خود وارد شوید. سپس در بخش Security وارد SSL/TLS Manager شوید.
حال در منوی Install and the Manage SSL for your website-HTTPS وارد بخش Manage SSL Sites شوید.
حال متن گواهی SSL را که به کمک نرم افزار هایی مانند notepad نیز قابل مشاهده است ، در پنجره Certificate: CRT قرار داده و بر روی دکمه Autofill by Certificate کلیک فرمایید.
حال متن فایل Bundle را در پنجره با عنوان Certificate Authority Bundle-CABUNDLE قرار دهید.
اگر تمایل دارید گواهی برای سرویس های mail از قبیل Exim و یا Dovecot استفاده شود ، در کادر Enable SNI for Mail Services تیک بزنید. و پس از آن بر روی دکمه Install Certificate کلیک فرمایید.
در این مرحله با مشاهده پیغام تصویر زیر ، گواهی با موفقیت نصب شده و پس از دقایقی قابل مشاهده است.
اگر تمایل به انجام ریدایرکشن هایی از قبیل http به https و مواردی از این دست داشتید ، پیشنهاد ما به شما مطالعه این مقاله است.
