لوگو بلوسرور

آموزش نصب گواهی SSL (لینوکس، ویندوز، cPanel و دایرکت ادمین)



فرآیند نصب گواهی SSL بسته به سیستم‌عامل و نرم‌افزار مدیریت سرور شما متفاوت است. این مقاله به عنوان یک راهنمای مرکزی برای انواع سیستم عامل ها و کنترل پنل ها عمل می‌کند تا شما را به سمت آموزش مناسب برای پلتفرم خود هدایت کند.

 

برای فعالسازی SSL در دامنه از 2 روش میتونید اقدام کنید :

  1. اتصال سایت به CDN و استفاده از SSL ارائه شده توسط CDN (روش آسان، پیشنهادی و بدون تنظیمات در داخل سرور)
  2. نصب Cerfiticate بصورت دستی روی وب سرور یا از طریق کنترل پنل های مدیریت سایت

 

 

انتخاب راهنمای نصب مناسب برای شما

ما روش‌های نصب را بر اساس پلتفرم‌های مختلف دسته‌بندی کرده‌ایم. بخش مربوط به سرور خود را پیدا کرده و راهنمای آن را دنبال کنید.

 

اتصال سایت به CDN و استفاده از SSL ارائه شده توسط CDN

با خرید سرور مجازی و راه اندازی سایت، اگر سایت شما به CDN هایی مثل کلودفلر متصل هست، این CDN ها بصورت رایگان به دامنه شما SSL تخصیص میدهند و نیاز به انجام تنظیمات در داخل سرور ندارید. برای اتصال سایت و دامنه به CDN کلودفلر از این آموزش میتونین استفاده کنین و آموزش بخش «فعالسازی SSL کلودفلر» انجام بدهید و به راحتی به دامنه شما SSL تخصیص داده میشود.

 

 

۱. نصب SSL در سرورهای لینوکس (اوبونتو، دبیان و…)

اگر شما سرور لینوکس خود را به صورت مستقیم و بدون کنترل پنل مدیریت می‌کنید، بهترین و استانداردترین ابزار برای نصب گواهی SSL رایگان، Certbot است. این ابزار به صورت خودکار با وب‌سرور شما (مانند آپاچی یا Nginx) ارتباط برقرار کرده و تمام مراحل را انجام می‌دهد.

ما یک راهنمای بسیار کامل و قدم‌به‌قدم برای این کار آماده کرده‌ایم که تمام جزئیات را پوشش می‌دهد. مشاهده راهنمای کامل نصب SSL در اوبونتو با Certbot

 

۲. نصب SSL در ویندوز سرور (IIS)

برای نصب گواهی رایگان Let’s Encrypt روی وب‌سرور IIS در ویندوز سرور، از ابزارهای جانبی استفاده می‌کنیم. یکی از بهترین و ساده‌ترین ابزارها برای این کار win-acme است.

 

قدم اول: دانلود و آماده‌سازی

ابتدا آخرین نسخه win-acme را از وب‌سایت رسمی آن یا گیت هاب Windows ACME Simple (WACS) دانلود کرده و فایل فشرده را در یک مسیر مشخص روی سرور خود (مانند C:\win-acme) استخراج کنید.

 

قدم دوم: اجرای برنامه

روی فایل wacs.exe کلیک راست کرده و گزینه Run as Administrator را انتخاب کنید.

 

 

 

قدم سوم: ایجاد گواهی جدید

پس از اجرای برنامه، مراحل زیر را در محیط خط فرمان آن دنبال کنید:

  1. گزینه N را برای “Create a new certificate” انتخاب کنید.
  2. گزینه 1 را برای “single binding of an IIS site” انتخاب کنید.
  3. از لیستی که نمایش داده می‌شود، شماره مربوط به سایتی که می‌خواهید برای آن SSL نصب کنید را انتخاب و Enter را بزنید.
  4. برنامه از شما می‌خواهد که شرایط سرویس را بپذیرید و آدرس ایمیل خود را برای اطلاع‌رسانی‌ها وارد کنید.

پس از اتمام این مراحل، برنامه به صورت خودکار گواهی را دریافت، روی IIS نصب و تنظیمات لازم را انجام می‌دهد. همچنین یک وظیفه زمان‌بندی شده (Scheduled Task) برای تمدید خودکار گواهی ایجاد می‌کند.

 





۳. نصب SSL از طریق کنترل پنل (روش آسان)

اگر از کنترل پنل‌های محبوب مانند دایرکت ادمین یا cPanel استفاده می‌کنید، فرآیند نصب SSL بسیار ساده‌تر است و به صورت خودکار انجام می‌شود. برای راه اندازی سایت و کنترل پنل دایرکت ادمین، میتونین از سرور مجازی آلمان استفاده کنید.

 

فعال‌سازی SSL در دایرکت ادمین (DirectAdmin)

  1. وارد کنترل پنل دایرکت ادمین در سطح کاربری (User Level) شوید.
  2. از بخش Account Manager، روی گزینه SSL Certificates کلیک کنید.
  3. در صفحه‌ای که باز می‌شود، گزینه “Get automatic certificate from ACME Provider” را انتخاب کنید.
  4. مطمئن شوید که نام دامنه و زیردامنه‌های مورد نظر شما (مانند www) انتخاب شده‌اند و روی دکمه Save کلیک کنید.

دایرکت ادمین به صورت خودکار گواهی را از Let’s Encrypt دریافت، نصب و تمدید می‌کند.

 

فعال‌سازی SSL در cPanel

در اکثر سرورهای مدرن cPanel، قابلیت AutoSSL به صورت پیش‌فرض فعال است. این قابلیت به طور خودکار برای تمام دامنه‌هایی که به سرور متصل می‌شوند، گواهی SSL رایگان نصب و تمدید می‌کند.

برای بررسی وضعیت، وارد cPanel شوید و از بخش Security، روی SSL/TLS Status کلیک کنید. در این صفحه می‌توانید وضعیت گواهی SSL برای هر دامنه را مشاهده کرده و در صورت نیاز با فشردن دکمه “Run AutoSSL”، فرآیند را به صورت دستی اجرا کنید.

 

 

تفاوت SSL رایگان (Let’s Encrypt) با SSL پولی چیست؟

هر دو نوع گواهی SSL از نظر قدرت رمزنگاری تفاوتی ندارند و امنیت بالایی را فراهم می‌کنند. تفاوت اصلی در موارد زیر است:

  • سطح اعتبارسنجی: SSL رایگان فقط مالکیت دامنه (Domain Validation – DV) را تایید می‌کند. اما SSLهای پولی می‌توانند هویت سازمان (Organization Validation – OV) یا حتی اعتبار گسترده (Extended Validation – EV) را نیز تایید کنند که باعث نمایش نام شرکت در نوار آدرس مرورگر می‌شود.
  • پشتیبانی و گارانتی: شرکت‌های صادرکننده SSL پولی، پشتیبانی فنی و گارانتی مالی (در صورت بروز مشکل امنیتی ناشی از گواهی) ارائه می‌دهند.
  • مدت اعتبار: گواهی‌های رایگان معمولا ۹۰ روزه هستند (و به صورت خودکار تمدید می‌شوند)، در حالی که گواهی‌های پولی را می‌توان برای یک یا چند سال خریداری کرد.

برای اکثر وب‌سایت‌ها، وبلاگ‌ها و فروشگاه‌های کوچک، SSL رایگان Let’s Encrypt کاملا کافی و استاندارد است.

یک زیرساخت میزبانی قدرتمند، پیش‌نیاز اصلی برای یک وب‌سایت امن و سریع است. vps بلوسرور با ارائه انواع سیستم‌عامل‌های لینوکس و ویندوز و کنترل‌پنل‌های محبوب، بستر لازم برای پیاده‌سازی امن و پایدار پروژه‌های شما را فراهم می‌کنند.