تگ آرشيو: ssl

آموزش کامل نصب SSL در ایران وب هاست

پیش‌نیاز نصب SSL: تغییر DNS قبل از نصب SSL

برای فعال‌سازی SSL در ایران وب هاست ، ابتدا باید DNS دامنه خود را به نیم‌سرورهای ما قرار دهید. نیم‌سرورهای مورد نیاز به شرح زیر هستند:

  • pns1.irwebhost.net
  • pns2.irwebhost.net

نکتۀ مهم درباره زمان اعمال DNS

بعد از اینکه DNS را ست کردید، مدتی طول می‌کشد تا تنظیمات اعمال شود. این زمان برای دامنه‌های ir و دامنه‌های بین‌المللی متفاوت است.

  • دامنه‌های ir: تغییر DNS بین ۶ تا ۱۲ ساعت زمان می‌برد. پس از تغییر، حداقل ۶ ساعت صبر کنید.
  • سایر دامنه‌ها: تغییر NS معمولاً بین ۱۰ دقیقه تا ۲ ساعت اعمال می‌شود.

⚠️ توجه داشته باشید: پس از موفقیت‌آمیز بودن نصب SSL ،DNS دامنه باید به تنظیمات قبلی بازگردد در غیر اینصورت وب سایت شما به درستی لود نمیشود.


مرحله اول: ثبت سفارش SSL
از لینک زیر سفارش دی ان اس رایگان را انجام دهید . فقط نام دامنه لازم است و در صورتی که مایل هستید ما برایتان روی کنترل پنل نصب کنیم آن را انتخاب نمایید. دریافت اس اس ال رایگان است اما نصب آن شامل هزینه میشود.
دقت کنید اس اس ال برای فقط این دامنه فعال میگردد و شامل زیر دامنه نمیشود و زیر دامنه باید بصورت جداگانه سفارش داده شود.

https://my.irwebhost.com/order.php?step=2&product=1032&paymentterm=0

مرحله دوم : تایید و ارسال اس اس ال

در این مرحله ما تایید اس اس ال را انجام میدهیم و کدهای اس اس ال را بصورت زیر برای شما ارسال میکنیم.

سه فایل دریافت خواهید کرد:

  • private.key ← Private Key (کلید خصوصی)
  • cert.crt ← Certificate (گواهینامه)
  • chain ← CA Bundle (زنجیره گواهینامه)

برای باز کردن فایل‌ها از Notepad++ یا Notepad ویندوز استفاده کنید.

راهنمای نصب SSL در هاست cPanel
برای نصب گواهینامه وارد سی پنل هاست خود شوید
1) وارد بخش SSL/TLS شوید و روی گزینه Manage SSL Sites کلیک کنید

2) در بخش Manage Installed SSL Websites، دامنه خود را انتخاب کنید.

محتوای فایل private.key را در بخش Private Key قرار دهید.
محتوای فایل cert.crt را در بخش Certificate وارد کنید.
محتوای فایل chain را در بخش CA Bundle وارد نمایید.

در نهایت روی Install Certificate کلیک کنید.

مهم: کدها باید بدون هیچ تغییر و بدون اضافه کردن فاصله درج شوند.

۱۰ دلیل مهم برای داشتن گواهینامه SSL

چرا باید از SSL استفاده کنیم؟

اگر به دنبال خرید هاست ارزان و پرسرعت هستید، امنیت وب‌سایت‌تان را نباید نادیده بگیرید. در این مسیر، ایران وب هاست به عنوان میزبان برندهای معتبر ایرانی، بستری ایمن و به‌روز برای میزبانی وب‌سایت شما فراهم کرده است. در ادامه با دلایل اهمیت SSL آشنا می‌شویم:

  1. مطابقت با الزامات جدید مرورگرها
    مرورگرهای محبوب مانند Chrome و Firefox، در صورت نبود SSL، به کاربران هشدار «اتصال امن نیست» می‌دهند. طبق گزارش شورای امنیت CA، تنها ۲٪ کاربران به چنین سایت‌هایی اعتماد می‌کنند و ۳٪ اطلاعات کارت بانکی‌شان را وارد می‌کنند.
  2. جلب اعتماد کاربران
    داشتن گواهینامه SSL و نمایش قفل امنیت در نوار آدرس باعث افزایش اعتماد کاربران به سایت شما می‌شود. در دنیای آنلاین، اعتماد برابر با فروش بیشتر است.
  3. افزایش نرخ تبدیل کاربران به خریدار
    ۸۴٪ از کاربران طبق گزارش HubSpot خرید خود را در سایت‌های ناامن انجام نمی‌دهند. داشتن SSL یکی از عوامل مهم در تبدیل بازدیدکننده به مشتری است.
  4. افزایش رتبه سایت در نتایج گوگل
    سایت‌هایی که دارای SSL هستند، تا ۵٪ افزایش رتبه در نتایج جستجوی گوگل دارند. ایران وب هاست با ارائه هاست ارزان و پرسرعت با SSL رایگان، به سئوی وب‌سایت شما کمک می‌کند.
  5. دسترسی به امکانات حرفه‌ای موبایل
    بیشتر امکانات حرفه‌ای موبایل مثل موقعیت‌یابی، دسترسی به دوربین و میکروفن فقط با HTTPS فعال می‌شوند. استفاده از SSL شما را از این قابلیت‌ها بهره‌مند می‌سازد.
  6. افزایش سرعت سایت با HTTP/2
    نسخه جدید پروتکل HTTP یعنی HTTP/2، تنها بر بستر اتصال امن (SSL) کار می‌کند. برای افزایش سرعت بارگذاری سایت، SSL ضروری است.
  7. رعایت الزامات قانونی مانند GDPR
    اگر مخاطبان شما در اروپا هستند، رعایت قوانین سختگیرانه GDPR الزامی است و SSL یکی از الزامات این قانون محسوب می‌شود.
  8. انطباق با استانداردهای پرداخت آنلاین (PCI)
    داشتن SSL یکی از شرایط اساسی برای دریافت درگاه پرداخت و عبور از ارزیابی امنیتی PCI است. ایران وب هاست زیرساخت مناسب برای فروشگاه‌های اینترنتی فراهم کرده است.
  9. محافظت در برابر حملات فیشینگ
    سایت‌هایی با گواهی SSL پیشرفته، تا ۹۷٪ کمتر در معرض فیشینگ هستند. این امنیت برای حفظ برند شما حیاتی است.
  10. جلوگیری از نشت اطلاعات کاربران
    با رمزنگاری اطلاعات حساس، در صورت بروز حمله، اطلاعات کاربران محافظت می‌شود. SSL اولین لایه دفاعی شما در برابر نشت اطلاعات است.

ایران وب هاست، ارائه‌دهنده هاست ارزان، پرسرعت و امن با SSL رایگان، انتخابی مطمئن برای برندهایی است که امنیت، سرعت و سئو برایشان اهمیت دارد. همین امروز سایت خود را روی زیرساخت قدرتمند ایران وب هاست راه‌اندازی کنید.

نحوه Import و نصب گواهینامه SSL با استفاده از PFX در Windows Server

ایجاد فایل PFX برای ویندوز سرور

اولین مرحله برای نصب گواینامه SSL در ویندوز سرور بصورت زیر آغاز میگردد

۱. ابتدا گواهینامه SSL به همراه private key ایجاد شده را روی سیستم خود دانلود کنید.

۲. با استفاده از وب سایت آنلاین می توانید فایل PFX را ایجاد کنید. از طریق این لینک می توانید اقدام کنید:

https://decoder.link/converter

۳. گزینه PEM To PKCS #12 را انتخاب کنید

در بخش Certificate File کلیک اصلی گواهینامه را آپلود کنید. نام فایل آن معمولا crt.pem و یا crt.cer خواهد بود.
تذکر ۱ : کنید Key File نیز همان Private Key میباشد.

تذکر ۲ : بخش Bundle اجباری نیست ولی می توانید در صورت نیاز chain certificate یا CA root را آپلود کنید.

در مرحله آخر کلمه عبوری برای فایل pfx انتخاب کنید. حتما رمز عبور را در جایی یادداشت کنید چون جهت نصب نیاز است.

نصب گواهینامه Intermediate SSL Certificate در ویندوز

کلید ترکیبی ویندوز + R را به منظور باز نمودن برنامه “Microsoft Management Console” از طریق فرمان (Command) انتخاب کنید.

در کادر Open فرمان “mmc” را وارد کنید.


گزینه “OK” را انتخاب کنید.
گزینه File را انتخاب کنید.
گزینه “…Add/Remove Snap-in” را انتخاب کنید.


در بخش “Available Span-in” آیتم “Certificates” را انتخاب کنید.
گزینه “Add” را انتخاب کنید.


در بخش بعدی مربوطه “Computer Account” را انتخاب کنید. گزینه “Next” را انتخاب کنید.

در بخش مربوطه “Local Computer” را انتخاب کنید و گزینه “Finish” را انتخاب کنید. (‌مطابق تصویر زیر ).


گزینه “OK” را در مرحله بعد انتخاب کنید.


بر روی آیتم “Intermediate Certification Authorities” کلیک راست نمایید، سپس گزینه All Task و پس از آن گزینه “…Import” را انتخاب کنید.


گزینه “Next” را انتخاب کنید.
در بخش مربوطه نام فایل گواهینامه SSL به همراه مسیر آن را نوشته و یا از طریق گزینه “…Browse” آن را انتخاب کنید.
گزینه “Next” را انتخاب کنید.

به طور پیش فرض گزینه “Place all certificates in the following store” انتخاب شده است. در غیر اینصورت آیتم فوق را انتخاب کنید.


بر روی گزینه “…Browse” کلیک نموده و از بین گزینه ها آیتم “Intermediate Certification Authorities” را انتخاب کنید.
گزینه “Next” را انتخاب کنید.
در این بخش تمامی تنظیمات در نظر گرفته شده، نمایش داده می شود. در صورت تایید گزینه “Finish” را انتخاب کنید.
در این بخش پیغامی مبنی بر با موفقیت وارد نمودن گواهینامه دریافت می شود، گزینه “OK” را انتخاب کنید.

نصب گواهینامه Intermediate SSL Certificate در ویندوز

برای وارد کردن گواهینامه های ریشه از طریق MMC (کنسول مدیریت مایکروسافت ویندوز)، باید همان فرآیند را طی کنید.
به جای کلیک راست بر روی «Trusted Root Certification Authorities» راست کلیک کرده و به قسمت Tasks و Import بروید.
بقیه مراحل مانند بالا تکراری هستند

بازگردانی SSL حذف شده از لیست گواهی های ویندوز سرور

امنیت سرورهای خریداری شده امری مهم هست. همواره پیشنهاد می شود که برای سرور های خود SSL تهیه کنید. در این پست قصد داریم شما را با نحوه بازگردانی گواهی (سرتیفیکیت) در ویندوز سرور آشنای کنیم.

گاهی ممکن است که کاربران ویندوز سرور با این مسئله مواجه شوند که  بعضی از گواهی های افزوده شده آن ها در لیست مشاهده نمی شود. این اتفاق زمانی رخ می دهد که فرایند تکمیل و یا بروزرسانی IIS و یا کنسول اکسچینج (EMS) شما رخ می دهد.

لیست گواهی ها(گواهینامه ها)ی سرور در IIS و EMC فقط حاوی گواهی هایی است که به کلید خصوصی مربوطه اختصاص داده می شوند و همراه با درخواست امضای گواهی(CSR) تولید شده برای فعال کردن یک گواهی خاص تولید می شوند. وقتی به دلایلی ارتباط بین گواهی و کلید خصوصی قطع شود، گواهی از بین می رود.

ادامه مطلب

گواهینامه SSL چیست؟

هنگامی که وارد دنیای ساخت وب سایت می شوید و بعد از تکمیل طراحی آن را بارگذاری می کنید با دنیایی از واژگان و اصطلاحات جدید روبرو می شوید که ممکن است برای شما ناآشنا باشد. یکی از اصطلاحات مهمی که ممکن است با آن روبرو شوید، اس اس ال (SSL) است. احتمالا هنگام جستجو در فضای اینترنت با جستجوی این واژه با تبلیغاتی همچون SSL رایگان، SSL ارزان و یا SSL فوری روبرو شده باشید. در این پست قصد داریم شما را با مفهوم SSL آشنا کنیم.

اگر وب سایت شما جز آن دسته از وب سایت هایی است که بازدیدکنندگان آن اطلاعات خصوصی خود را به صورت آنلاین برای شما ارسال می کنند، در این صورت شما نیاز به داشتن بستری امن هستید که این بستر امن را می توان با استفاده از سرتیفیکت (گواهینامه) SSL فراهم نمود.

علاوه بر این در آینده نزدیک SSL به یکی از ملزومات دنیای اینترنت تبدیل می شود. از دیدگاه گوگل، SSL و HTTPS باید در سرتاسر وب مورد استفاده قرار بگیرند. سایت هایی فاقد SSL هستند و با استفاده از مرورگر کروم (Chrome) بازدید می شوند، به عنوان سایت های ناامن شناخته می شوند.

اما شایان ذکر است که گواهینامه SSL فقط رتبه و اعتبار سایت شما را بالا نمی برد. در ادامه این پست بیشتر با مفهوم SSL آشنا می شویم. ابتدا بررسی می کنیم که گواهینامه SSL چیست، چگونه کار می کند، و در چه مواقعی باید به طور هوشمندانه  وب سایت شما را با استفاده از SSL رمزگذاری کند.

ادامه مطلب

نحوه ایجاد کد CSR و نصب SSL

در این پست قصد داریم شما را با نحوه ایجاد کد CSR آشنا کنیم. برای ایجاد کد CSR مراحل زیر را به ترتیب طی کنید:

1. از طریق ریموت (RDP) به ماشین مجازی خود لاگین کنید.

2. از منوی Start عبارت Internet Information Service (IIS) Manager را جستجو کنید و آن را باز کنید.

3. سپس روی server name کلیک کنید.

ادامه مطلب

چگونه وب سایت را از نظر امنیت چک کنیم

چگونه وب سایت را از نظر امنیت چک کنیم

بر اساس تحقیقت فراوان چک لیست زیر را که حاوی 10 عمل مهم می باشد برای بررسی ایمنی وب سایت به شما معرفی می کنیم :

1- فعال سازی پروتوکل Https

همین حرف ساده S در انتهای HTTP نشان دهنده وجود لایه امن ssl در وب سایت شما است . این لایه امنیتی ترافیک بین مرورگر کاربر و سرور را رمزگذاری می نماید. این موضوع بسیار اهمیت دارد حتی گوگل هم در فرمول SEO خود وجود SSL را در وب سایتها گنجانده است و وب سایتهایی را که از این لایه امنیتی استفاده نمی کنند بعنوان وب سایت های نا ایمن در نظر می گیرد.بنابراین سعی کنید برای وب سایت خود یک SSL تهیه نمایید.

ادامه مطلب

ایجاد CSR در ۳ سوت

ایجاد CSR در ۳ سوت

استفاده از SSL به SSL و اهمیت آن در موتورهای جستجو است . فردی که خرید هاست انجام میدهد میتواند گواهینامه SSL خود را از هر جا که مایل باشد خرید نماید.گواهینامه SSL بر اساس نام دامنه و مشخصات صادر کننده صادر کننده درخواست و در نهایت صادر میشود.

درواقع کد CSR چیز عجیبی نیست و یک سری کاراکترهای رمز نگاری شده حاوی همان اطلاعاتی است که در بالا ذکر شد.

در صورتی که مایل هستید سرویس SSL داشته باشید لازم است از یک شرکت ارایه کننده خدمات SSL این سرویس را خریداری نمایید. پس از خرید SSL لازم است کدی موسوم به CSR که مخفف  Certificate Signing Request است را ایجاد و برای صادر کننده SSL ارسال نمایید. در بسیاری از کنترل پنل های هاست مانند cPanel و Plesk امکان ایجاد CSR به راحتی محیاست  و شما میتوانید با ورود اطلاعاتی مانند نام دامنه ،‌اطلاعات شخص درخواست کننده SSL ، آدرس ایمیل درخواست کننده SSL این کد CSR را تولید و در اختیار صادر کننده SSL قرار دهید.

ادامه مطلب

اهمیت SSL در موتورهای جستجو

اهمیت SSL در موتورهای جستجو
سرویس SSL و اهمیت خرید SSL برای وب سایت هر روز نسبت به قبل بیشتر میشود و روزانه افراد با خرید SSL برای وب سایت خود آنها را بیشتر در معرض دید موتور جستجویی همچون Google قرار میدهند.
بر اساس امار ، گوگل بیش از ۱۰۰۰۰ وب سایت را از لیست نمایش خود به صورت روزانه به همین دلیل خارج میکند.
این موضوع قطعاْ به این وب سایت ها و هاست و دامین خریداری شده توسط مالکین وب سایت ها آسیب میرساند.
بر اساس نظر گوگل ، تاریخ ثبت یک دامنه (‌طول عمر دامنه) ، کلمات کلیدی و لینک های داخلی و خارجی در کنار استفاده از سرویس SSL از مواردی است که در این موتور جستجوی محبوب مورد استفاده قرار میگیرد.

ادامه مطلب