صفحه اصلی
سرور مجازی

سرور مجازی آلمان

ارائه سرورهای پرسرعت از دیتاسنتر هتزنر آلمان

سرور مجازی فرانسه

ارائه سرور از دیتاسنتر OVH، بهترین دیتاسنتر فرانسه

سرور مجازی کانادا

ارائه سرور با بهترین عملکرد و پایداری بالا

سرور مجازی هلند

ارائه سرور از دیتاسنترهای OVH و WorldStream

سرور مجازی فنلاند

سرورهای پرسرعت و پایدار با لوکیشن کشور فنلاند

سرور مجازی انگلیس

ارائه سرورهای پرسرعت از بهترین دیتاسنترهای کشور انگلستان

سرور مجازی آمریکا

ارائه سرورهای پر سرعت با لوکیشن ۱۰۰٪ واقعی آمریکا

سرور مجازی ایران

پینگ پایین و سرعت بالا با ارائه سرور از بهترین دیتاسنترهای داخلی

سرور مجازی ترکیه

امنیت بالا و پینگ پایین، مناسب برای ترید

سرور مجازی امارات

Latency و پینگ پایین، بهترین انتخاب برای ترید

سرور مجازی ترید

سرور ترید ویژه تریدرها

سرور مجازی لینوکس

سرور پرسرعت لینوکس

سرور مجازی ویندوز

سرور پرسرعت ویندوز

سرور مجازی میکروتیک

سرور پرسرعت میکروتیک

سرور مجازی ارزان

سرور اقتصادی با پینگ پایین
مجله
درباره ما
تماس با ما

نصب SSL در cPanel؛ هرآن‌چه باید بدانید!

صفحه اصلی > نصب SSL در cPanel؛ هرآن‌چه باید بدانید!

فرانک محبتی
27 شهریور 1402
09:24
بدون نظر

ایمن‌سازی وب‌سایت خود با گواهی SSL (Secure Sockets Layer) در دنیای دیجیتال امروزی بسیار مهم است. گواهی SSL تضمین می‌کند که ارتباط بین وب‌سایت شما و بازدیدکنندگان آن رمزگذاری شده و از تهدیدات احتمالی هکرها در امان است. اگر از کنترل پنل cpanel به‌عنوان کنترل پنل هاست یا سرور مجازی لینوکس خود استفاده می‌کنید، برای اطلاع از نحوه نصب SSL در cPanel این مطلب را تا انتها دنبال کنید. ما در اینجا ابتدا گواهی SSL را به شما معرفی کرده و بعد از آن آموزش نصب SSL در cPanel را در اختیارتان قرار خواهیم داد.

SSL چیست؟

SSL (Secure Sockets Layer) یک پروتکل امنیتی است که یک پیوند رمزگذاری شده بین یک وب سرور و یک سرویس گیرنده (مانند یک مرورگر وب) ایجاد می‌کند. این گواهی تضمین می‌کند که داده‌های منتقل شده بین دو طرف خصوصی، امن و یکپارچه باقی می‌مانند.

SSL به‌طور گسترده‌ای به منظور محافظت از اطلاعات حساس مانند داده‌های شخصی، رمز ورود به سیستم، جزئیات کارت اعتباری و سایر اطلاعات محرمانه رد و بدل شده از طریق اینترنت استفاده می‌شود.

زمانیکه یک اتصال از طریق گواهی SSL برقرار می‌شود، داده‌های منتقل شده بین سرور و کلاینت رمزگذاری می‌شوند، در نتیجه رهگیری یا خواندن این اطلاعات برای افراد یا نهادهای غیر مجاز بسیار دشوار خواهد شد. این رمزگذاری از طریق استفاده از الگوریتم‌های رمزنگاری داده‌ها به دست می‌آید و بدون کلیدهای رمزگشایی مربوطه قابل خواندن نیستند.

انواع گواهی SSL

پیش از این که به بررسی نصب SSL در cPanel بپردازیم، بهتر است کمی با انواع گواهی SSL، سطوح امنیتی و کاربردهای آن‌ها آشنا شویم:

گواهینامه‌های رایگان SSL

گزینه‌های رایگان گواهینامه SSL برای همه کاربران در دسترس هستند، مانند مواردی که توسط Let’s Encrypt و Cloudflare ارائه شده است. این گواهی‌ها از فرآیند اعتبارسنجی DV پیروی می‌کنند و برای صاحبان وب‌سایت‌هایی که به منظور تهیه نسخه پولی گواهی SSL محدودیت بودجه دارند، رمزگذاری اولیه را انجام می‌دهند. به همین دلیل گواهینامه‌های رایگان SSL معمولاً توسط وب سایت‌های کوچک، وبلاگ‌ها و سازمان‌های غیر دولتی استفاده می‌شوند.

SSLهای پولی

دسته دیگر از گواهی‌های SSL به صورت پولی هستند. یعنی شما باید در ازای استفاده از آن‌ها مقدار مشخصی هزینه کنید. SSLهای پولی خود در طرح‌های متنوع طراحی شده‌اند تا نیاز به امنیت داده‌های متقاضیان مختلف را رفع کنند:

گواهینامه‌های SSL معتبر دامنه (DV)

گواهینامه‌های SSL معتبر دامنه، ابتدایی‌ترین نوع گواهینامه‌های SSL پولی هستند. آن‌ها سطح پایینی از اعتبار را ارائه می‌دهند و معمولاً به سرعت صادر می‌شوند.

مرجع صادرکننده گواهی DV این گواهی را براساس نام دامنه فرد متقاضی صادر کرده و تأیید می‌کند که فرد متقاضی گواهی SSL را کنترل می‌کند. گواهینامه‌های DV معمولاً برای وبلاگ‌ها، وب‌سایت‌های شخصی و سایت‌های تجارت الکترونیک در مقیاس کوچک استفاده می‌شوند.

گواهینامه‌های SSL معتبر سازمانی (OV)

گواهینامه‌های SSL معتبر سازمانی در مقایسه با گواهینامه‌های DV سطح بالاتری از اعتبار سنجی را ارائه می‌دهند. به این صورت که مرجع صادرکننده گواهی علاوه بر تأیید مالکیت دامنه، فرآیند بررسی دقیق‌تری برای تأیید هویت سازمان انجام می‌دهد.

گواهینامه‌های OV نام سازمان را در جزئیات گواهی نمایش می‌دهند و به‌این‌ترتیب باعث افزایش اعتماد و اعتبار وب‌سایت مربوطه می‌شوند. این نوع گواهی SSL معمولاً توسط مشاغل کوچک و متوسط و همچنین سازمان‌هایی که اطلاعات حساس مشتری را مدیریت می‌کنند استفاده می‌شوند.

گواهینامه‌های SSL اعتبار سنجی توسعه یافته (EV)

گواهینامه‌های SSL اعتبارسنجی توسعه یافته بالاترین سطح اعتبار را ارائه می‌دهند و امن‌ترین نوع گواهینامه SSL محسوب می‌شوند. مرجع صدور گواهی یک فرآیند تأیید دقیق، از جمله تأیید وجود قانونی و فیزیکی سازمان را انجام می‌دهد.

گواهینامه‌های EV نام سازمان را به‌طور برجسته و اغلب به‌صورت سبز رنگ در نوار آدرس مرورگر نمایش می‌دهند؛ که نشان‌دهنده یک اتصال بسیار قابل اعتماد و ایمن است. گواهینامه‌های EV در درجه اول توسط وب‌سایت‌های تجارت الکترونیک، موسسات مالی و سایر سازمان‌هایی استفاده می‌شوند که به بالاترین سطح امنیت و اعتماد مشتری نیاز دارند.

پیش‌نیازهای نصب SSL در cPanel

تا این قسمت از متن با انواع گواهی SSL و کاربردهای هر یک آشنا شدیم و در این بخش قرار است به بررسی نحوه نصب SSL در cPanel بپردازیم. توجه داشته باشید که نصب SSL در cPanel نیازمند یک سری پیش زمینه‌ها است:

گواهینامه سرور

گواهینامه سرور مدرکی است که از CA برای دامنه خود دریافت کرده‌اید و ممکن است از طریق ایمیل برای شما ارسال شده باشد. اگر این گواهی را در ایمیل‌های دریافتی خود مشاهده نکردید، می‌توانید با مراجعه به داشبورد حساب خود و کلیک بر روی سفارشات، آن را دانلود کنید.

گواهینامه‌های میانی

گواهینامه‌های میانی به دستگاه‌هایی که به سرور شما متصل می‌شوند اجازه می‌دهند CA صادرکننده را شناسایی کنند. ممکن است بیش از یکی از این گواهی‌ها وجود داشته باشد. اگر گواهی خود را در یک پوشه زیپ دریافت کرده‌اید، باید گواهی یا گواهی‌های میانی نیز در داخل فایل وجود داشته باشد که گاهی به آن بسته CA می‌گویند. در غیر این صورت، بسته CA مناسب برای گواهینامه SSL خود دانلود کنید.

کلید خصوصی شما

اگر CSR خود را از طریق یک ابزار تولید کننده رایگان ایجاد کرده‌اید، فایل کلیدهای خصوصی شما باید روی سرور شما و در اختیارتان باشد. در پلتفرم‌های خاصی، مانند Microsoft IIS، کلید خصوصی بلافاصله برای شما قابل مشاهده نیست، اما سرور آن را پیگیری می‌کند.

آموزش نصب ssl در cpanel

پس از اینکه گواهی فعال و توسط مرجع صدور گواهی برای شما صادر شد، می‌توانید به روشی که در ادامه به آن اشاره می‌کنیم برای نصب SSL در cPanel خود اقدام کنید. به‌این‌منظور مراحل زیر را دنبال کنید:

۱- وارد حساب سی پنل خود شوید

۲- در قسمت Security گزینه SSL/TLS Manager را پیدا کرده و روی آن کلیک کنید.

۳- در منوی Install and Manage SSL for your website (HTTPS) روی گزینه Manage SSL Sites کلیک کنید.

۴– کد گواهی را که از مرجع صدور گواهینامه دریافت کرده‌اید شامل —–BEGIN CERTIFICATE—– و —–END CERTIFICATE—– می‌شود. این کد را کپی کرده و آن را در قسمت Certificate: (CRT) صفحه بعدی paste کنید. صفحه فایل‌های گواهی را می‌توان با کمک یک ابزار ویرایشگر متن (به عنوان مثال، Notepad برای ویندوز یا Textedit برای مک او‌اس) باز کرد.

توجه: کد گواهی را می‌توان در فایل yourdomain.crt پیدا کرد که معمولاً از طریق ایمیل از طرف مرجع صدور گواهی برای شما ارسال می‌شود. علاوه بر این می‌توان این کد را مستقیماً از حساب شخصی دریافت کرد.

۵- روی دکمه Autofill by certificate (تکمیل خودکار توسط گواهی) کلیک کنید. این دکمه در کنار گواهی وارد شده ظاهر می‌شود و سیستم تلاش می‌کند نام دامنه و کلید خصوصی را Fetch کند. همچنین می‌توانید دامنه را از لیست کشویی انتخاب کنید و گواهی و کلید خصوصی را به‌صورت دستی در کادرهای مربوطه وارد کنید.

اگر سیستم موفق به Fetch کردن کلید خصوصی شما نشد، می‌توانید آن را در بخش کلیدهای خصوصی (KEY) در SSL/TLS Manager پیدا کنید. لطفاً به یاد داشته باشید که حتماً هدرها و فوترهای Begin/End را برای گواهی و کلید اضافه کنید.

در صورت عدم وجود کد خصوصی، لطفاً یک کد CSR جدید همراه با کلید خصوصی ایجاد کرده و سپس گواهی SSL خود را مجدداً صادر کنید.

۶- اگر زنجیره گواهی‌های میانی شما از قبل پر نشده، آن را کپی کرده و در کادر زیر گزینه Certificate Authority Bundle (CA BUNDLE) پیست (paste) کنید.

اگر می‌خواهید از این گواهی برای دریافت خدمات پستی (Exim و Dovecot) استفاده کنید، کادر “Enable SNI for Mail Services” یا «فعال کردن SNI برای خدمات پستی» را علامت بزنید. در این صورت، می‌توانید از دامنه‌ای که گواهی SSL روی آن نصب شده است، به‌عنوان نام میزبان سرور ایمیلی استفاده کنید. در این صورت میزبان سرور ایمیل کلاینت‌های ایمیل شما را برای کار و از طریق پورت‌های ایمن پیکربندی می‌کند.

۷- بر روی گزینه Install Certificate کلیک کنید.

با کلیک بر روی گزینه Install Certificate مراحل نصب SSL در cpanel شما به پایان رسیده و به‌این‌ترتیب گواهی SSL اکنون بر روی سرور سایت شما نصب شده است. حالا سایت باید از طریق https:// قابل دسترسی باشد.

توجه داشته باشید که می‌توانید از طریق cPanel نسخه 11.60 از گواهی‌های نصب شده برای ورود به cPanel/WHM و همچنین وب میل، FTP و وب دیسک استفاده کنید. گواهی نصب شده برای یک دامنه به‌طور خودکار به این سرویس‌ها قابل دسترس است و نیاز به هیچ اقدام جداگانه‌ای ندارد.

جمع بندی

نصب SSL در cpanel به شما این اطمینان را می‌دهد که داده‌های کاربران ورودی به وب سایت شما کامل امن بوده و از دسترس هکرها در امان است. به‌این‌ترتیب می‌توانید اعتماد کاربران را نیز جلب کنید؛ چون با خاطری آسوده رمز ورود خود به‌وب سایت شما را وارد کرده یا از آن مهم‌تر، به درگاه پرداخت وب‌سایت شما وارد می‌شوند.

در این مطلب به طور کامل به بررسی نصب SSL در cPanel و هر آنچه نیاز است در رابطه با آن بدانید پرداختیم.

سوالات متداول

SSL چیست؟

SSL مخفف Secure Sockets Layer یک پروتکل امنیتی است که ارتباطات رمزنگاری شده بین مرورگر و سرور را فراهم می‌کند.

نحوه نصب SSL در cPanel به چه صورت است؟‌

پاسخ: برای نصب SSL در سی پنل، می‌توانید از قسمت “SSL/TLS Manager” در پنل کنترل سی پنل استفاده کنید. این قسمت امکاناتی را برای نصب و مدیریت گواهینامه‌های SSL در سیستم شما فراهم می‌کند.

چرا به نصب SSL در سی‌پنل نیاز داریم؟

نصب SSL در cpanel باعث ایجاد ارتباط امن بین کاربران و وب‌سرور می‌شود و اطلاعات حساس از جمله رمز عبورها، اطلاعات کارت اعتباری و محتوای مرتبط با کاربران را محافظت می‌کند.

آیا SSL رایگان نیز موجود است؟

بله، گواهی‌های SSL رایگان نیز توسط برخی از مراکز صدور گواهی ارائه می‌شود. این گواهی‌ها معمولاً برای وب‌سایت‌های کوچک و پروژه‌های غیرتجاری مناسب هستند. برای محیط‌های تجاری و مهم‌تر، گواهی‌های SSL پرداختی با قابلیت‌ها و امکانات بیشتر توصیه می‌شوند.

چگونه یک گواهینامه SSL برای سی پنل خود دریافت کنیم؟

برای نصب گواهینامه SSL در سی پنل، ابتدا باید یک درخواست CSR (Certificate Signing Request) ایجاد کنید. سپس درخواست CSR را به یک مرکز صدور گواهینامه (CA) معتبر ارسال کنید. پس از دریافت گواهینامه SSL از CA، می‌توانید آن را در سی پنل نصب کنید.