زمان انتشار:
شنبه 19 اسفند 1391
درخواست فایل CSR جهت خرید و نصب SSL در کنترل پنل میزبانی DirectAdmin
SSL مخفف کلمات Secure Sockets Layers می باشد و یک تکنولوژی امنیتی استاندارد برای راه اندازی یک پیوند (Link) رمزگذاری شده بین یک مرورگر و سرور وب می باشد. این پیوند تضمین می نماید که همه داده هایی که بین سرور وب و مرورگرها رد و بدل می شوند، شخصی و صحیح باقی بمانند. SSL یک استاندارد صنعتی است و در سایتهای بیشماری جهت حفاظت از تراکنشهای آنلاین مشتریان، استفاده می گردد. برای ایجاد یک ارتباط SSL ، سرور وب احتیاج به یک گواهی SSL دارد. در هنگام فعالسازیSSL بر روی سرور وب، می بایست به تعدادی سوال درباره سایت و شرکت خود، پاسخ گویید. سپس سرور وب، دو کلید رمزگذاری شده را ایجاد می نماید. یک کلید عمومی و یک کلید شخصی. کلید عمومی محرمانه نیست و در فایلی به نام CSR که شامل اطلاعات شما می باشد، قرار می گیرد. سپس شما می بایست این فایل را به شرکت ارائه دهنده SSL بدهید. در طول پروسه صدور گواهی SSL، شرکت ارائه دهنده SSL اطلاعات شما را ارزیابی نموده و یک گواهی SSL که شامل اطلاعات شما می باشد را به شما ارائه می دهد. سرور وب گواهی SSL ایجاد شده را با کلید شخصی شما تطبیق می دهد و سپس قادر خواهد بود که یک پیوند امن، بین سایت و مرورگر مشتری برقرار نماید.
- ابتدا وارد کنترل پنل Direct Admin شده و از بخش Advanced Features گزینه "SSL Certicates" را انتخاب نمایید.
- حال گزینه "Create A Certificate Request" را انتخاب نموده و سپس اطلاعات دامنه و شرکت را وارد نمایید. درفایل CSR اطلاعات مهمی همچون نام وب سایت و نام شرکت برای مرکز صدور گواهینامه ایجاد می گردد که شامل موارد زیر می باشد و در انتهای صفحه دکمه "Save" را انتخاب نمایید.
1) در بخش 2 Letter Country Code مخفف نام کشور را وارد نمایید.
2) در قسمت State/Province استان یا ایالت را وارد نمایید.
3) در قسمت City نام شهر را وارد نمایید.
4) در بخش Company نام شرکت را وارد نمایید.
5) در بخش Company Division بخش یا واحد مربوط با SSL در شرکت را وارد نمایید به عنوان مثال اگر در سازمان شما بخش IT مسئول آن است آن را وارد نمایید.
6) در بخش Common Name نام وب سایت را به همراه www وارد نمایید مگر اینکه نخواهید www در سایت نمایش داده شود.
7) در بخش E-mail حتما آدرس ایمیلی که مرکز صدور از شما خواسته را وارد نمایید.
8) در بخش Key Size مقدار 2048 را انتخاب نمایید.
9) در بخش Certificate Type گزینه SHA256 را انتخاب نمایید.
- در صورت درست طی نمودن مراحل بالا، کد CSR ایجاد گشته و می بایست در فایل Notepad ذخيره گردد. شما می بایست این فایل را جهت تهیه SSL به شرکت ارائه دهنده SSL، ارائه دهید.
- مجدد به صفحه مراجعه نمایید و این بار در بخش "Paste a pre-generated certificate and key" بخشی را مشاهده می نمایید که با این عبارت شروع شده: -----BEGIN RSA PRIVATE KEY-----
و تا -----END RSA PRIVATE KEY----- ادامه دارد. گواهینامه ای که از مرکز SSL دریافت نموده اید را در یک ویرایشگر باز و محتویات آن را در بخش پایین صفحه قرار دهید. تاکید می گردد بخش اول فایل که Private key یا کلید خصوصی است را تغییر نداده و گواهینامه را در ادامه آن و در پایین قرار داده و سپس "save" نمایید.
- هر مرکز ارائه دهنده گواهینامه SSL به کاربران یک یا چند فایل root یا Intermediate Chain نیز ارائه می نماید که در کنترل پنل دایرکت ادمین در صورتی که این فایل را وارد ننمایید در مرورگرهای فایرفاکس و برخی دیگر سایت با خطا باز خواهد شد، جهت جلوگیری از بروز این خطا بعد از ذخیره گواهینامه مجددا به همین صفحه مراجعه و سپس روی لینک پایین صفحه "Click here to paste a CA Root Certificate" کلیک نمایید:
- در صفحه جدید مطابق تصویر محتویات فایل را به صفحه منتقل و دقت نمایید حتما تیک گزینه "Use a CA cert" را انتخاب نمایید و سپس "Save" نمایید:
- تا این مرحله بخش اصلی کار تمام گردیده و تنظیمات کوچکی باقیمانده است. درصورتی که آدرس سایت را به صورت https وارد نمایید ممکن است صفحه خالی نمایش داده شود زیرا وب سرور برای دسترسی به SSL از پوشه جدید به نام private_html به جای public_html برای دسترسی به SSL استفاده می نماید. جهت رفع این مشکل در سطح کاربر وارد بخش "Domain Setup" شده و دامنه را انتخاب نمایید.
- سپس گزینه زیر را انتخاب و ذخیره نمایید:
"Use a symbolic link from private_html to public_html - allows for same data in http and https"