ثبت نام .: | :. ورود
ثبت دامنه
سرور رایگان
هاست رایگان
021-41807
پارس پک ، اولین ارائه دهنده خدمات رایانش ابری در ایران
ParsPack
پــــارس پــــک با اتکا به فناوری پیشرفته خود، اولین ارائه دهنده خدمات رایانش ابری در ایران می باشد؛ شما می توانید ضمن استفاده از سرور های اختصاصی و ســـرور های مجازی، از اولـین کاربـران ایـرانی خدمات ابری باشید و از مشاوره رایـگان برای دریافت بهترین خدمات استفاده کنید. با ما تماس بگیرید: 41807-021 و 22118705

سرور ایران


بزرگترین ویژگی سرور های ایران در افزایش سرعت نمایش وب سایت تا چند برابر می باشد و این موضوع برای مخاطبین وب سایت شما کاملا محسوس خواهد بود. همچنین برای گیم سرور ها نیز توصیه می شود که حتما از سرور های مستقر در ایران استفاده نمایند. شما می توانید سرور خود را بسته به نیاز بر روی اینترانت ملی و یا اینترنت میزبانی نمائید.
 
همه مقالات
مقالات آموزشی سرور
مقالات آموزشی هاست ابری
All the best people in life seem to like LINUX.
Steve Wozniak

آموزش ایجاد کد CSR و نصب گواهی SSL در وب سرور IIS

توضیحات

IIS700در مقاله پیش رو قصد داریم نحوه تولید کد CSR ( سی اس آر ) و نصب گواهی SSL ( اس اس ال ) در وب سرور IIS ( آی آی اس ) نسخه 7 را آموزش دهیم . کد CSR پیش نیاز صدور گواهی SSL است و حاوی اطلاعاتی شامل نام دامنه مورد نظر جهت صدور SSL ، نام کشور ، ایالت یا استان ، شهر ، شرکت ، زیر مجموعه ، دپارتمان ، ایمیل درخواست دهنده و سایز کلید رمز نگاری است . سایز کلید در عموم موارد 2048 بیتی انتخاب می شود . همزمان با ساخت کد CSR یک رشته کد دیگر با عنوان Private Key ( پرایوت کی ) تولید می شود که بهتر است در محلی خارج از کنترل پنل نیز حفظ و نگهداری گردد.
 

تولید کد CSR :

 بمنظور ساخت csr ( درخواست صدور گواهی ) ابتدا در منوی استارت وارد بخش Administrative Tools شده و بر روی Internet Information Services Manager یا همان IIS می شویم.
IIS701

حال در قسمت Home  بر روی آیکون server Certificates کلیک می کنیم.
IIS702

در این بخش ، در منوی سمت راست وارد Create Certificate Request می شویم.
IIS703

فرمی که در این مرحله نمایش داده می شود ، در بر دارنده اطلاعات لازم جهت ساخت CSR و سپس ساخت گواهی SSL بر اساس آن خواهد بود.
IIS704

در این فرم Common name عبارت است از نام دامنه و یا زیر دامنه ای که می خواهیم برای آن سفارش SSL ثبت کنیم.
Organization و Organization Unit را با نام شرکت و نام دپارتمان تکمیل می کنیم.
کادر های City ، State ، Country نیز عبارتند از شهر ، استان و کشور.
در مرحله بعد رمز نگاری را مطابق تصویر و کلید را بر روی 2048 بیتی قرار می دهیم.
IIS705

سپس محل ذخیره سازی فایل csr را تعیین کرده و بر روی Finish کلیک می کنیم.
IIS706


 

حال با در دست داشتن کد CSR می توانید به صفحه صدور گواهی SSL پارس پک مراجعه کرده و از گواهی متناسب با نیاز خود استفاده فرمائید. گواهی های SSL ارائه شده توسط پارس پک شامل 4 نوع می باشند:

- گواهی معتبر SSL استاندارد رایگان :
این گواهی محدود به اعتبار سنجی دامنه بوده و برای یک دوره سه ماهه بصورت رایگان و خودکار صادر می گردد.

- گواهی معتبر SSL استاندارد :
این گواهی نیز محدود به اعتبار سنجی دامنه بوده و برای یک دوره یک ساله عرضه می شود.

- گواهی معتبر SSL شرکتی :
این نوع گواهی علاوه بر دامنه مورد نظر ، شرکت مالک دامنه را نیز مورد اعتبار سنجی قرار می دهد و از اعتبار بالاتری برخوردار می باشد.

- گواهی معبر SSL شرکتی، نوع EV :
گواهی EV معتبر ترین نوع گواهی امنیتی می باشد که علاوه بر اعتبار سنجی دامنه ، شرکت و شخص متقاضی ، اعتمادی دوچندان را برای کاربران بوجود می آورد. با تلاش های پارس پک ، امروز دیگر دامنه های ir و شرکت های ایرانی نیز می توانند از این نوع گواهی معتبر استفاده نمایند. لذا به سازمان های بزرگ و فروشگاه های معتبر اینترنتی توصیه می شود تا برای تامین امنیت و اعتبار خدمات خود از این نوع گواهی استفاده نمانید.

صدور گواهی رایگان

 

 

 

نصب گواهی SSL :

 بمنظور نصب گواهی SSL ابتدا در صفحه اصلی IIS ، در قسمت Home وارد Server Certificates می شویم.
IIS707

سپس در منظور سمت راست بر روی Complete Certificate Request کلیک می کنیم.
IIS708

حال در بخش اول کادر محاوره ای ، ابتدا گواهی را از محل ذخیره سازی آن انتخاب و سپس در بخش دوم یک نام مناسب و مانوس برای آن انتخاب و بر روی OK کلیک می کنیم.
IIS709

تا اینجای کار گواهی بر روی وب سرور نصب شده است.
IIS710

حال بایستی در تنظیمات وب سایت مربوطه ، تغییراتی ایجاد کنیم که از گواهی نصب شده استفاده کند.
بدین منظور در منوی سمت چپ IIS در زیرمنوی Sites بر روی وب سایت مورد نظر می رویم.
سپس در منظور سمت راست بر روی Bindings کلیک می کنیم.
IIS711

در پنجره باز شده بر روی دکمه add کلیک می کنیم.
IIS712

در کادر بعدی Type را بر روی https قرار داده و از قسمت SSL certificate همان نامی را که گواهی اختصاص داده بودیم انتخاب کرده و بر روی OK کلیک می کنیم.
IIS713

حال باید Binding جدید اضافه شده برای https را مشاهده کنیم.
IIS714

در این مرحله نصب گواهی به پایان رسیده است و می توانیم بر روی دکمه Close کلیک کنیم.
در برخی موارد پس از نصب گواهی ، مرورگر ها آن را بصورت معتبر شناسایی نکرده و با خطایی مشابه Certificate Not Trusted مواجه می شوید. به منظور رفع این مشکل بایستی اقدام به نصب Bundle و یا Chain بر روی سرور فرمایید. مراحل نصب بدین شرح است:
ابتدا در منوی استارت وارد Run شده و عبارت mmc را جستجو می کنیم.
IIS715


در پنجره console1 از منوی File بر روی Add/Remove Snap-in کلیک می کنیم.
IIS716


حال در پنجره سمت چپ Certificates را انتخاب و بر روی Add و سپس OK کلیک می کنیم.
IIS717

در کادر Certificates snap-in گزینه Computer account را انتخاب و بر روی next کلیک می کنیم.
IIS718

و کادر آخر را مطابق با تصویر زیر بر روی Finish کلیک می کنیم.
IIS719

حال در پنجره Add or Remove Snap-ins بر روی Ok کلیک می کنیم.
IIS720

حال در پنجره Console1 در کادر سمت چپ ، بر روی علامت + کنار Certificates کلیک می کنیم.
IIS721

سپس با کلیک راست بر روی Intermediate Certificate Authorities به All Tasks و سپس Import می رویم.
IIS722

در پنجره جدید ابتدا  بر روی Next کلیک می کنیم.
IIS723

در پنجره بعدی با کلیک بر روی دکمه Browse به محل قرار گیری فایل Bundle رفتنه و آن را انتخاب می کنیم.
IIS724

سپس بر روی Finish کلیک می کنیم.

IIS725

نصب Bundle نیز در اینجا به پایان رسیده است. حال Console1 را بسته و بر روی دکمه No کلیک می کنیم.

 

 

کلیه حقوق برای شرکت دانش بنیان پارس پک محفوظ می باشد.
Copyright © 2019 Pars Parva System Ltd. ParsPack Cloud Computing Technology ® , All Rights Reserved.