2018-05-25, 12:16
1. ابتدا توجه داشته باشید که برای نصب گواهینامه و داشتن یک وب سایت به صورت https باید یک آدرس IP اختصاصی برای سایت خود تهیه و متصل کنید
البته به جای آی پی اختصاصی می توانید از قابلیت SNI نیز استفاده کنید.
(فعال یا غیرفعال بودن این قابلیت را می توانید از ارائه دهنده سرویس خود سوال کنید)
2. امکان استفاده از SSL برای هاست شما نیز باید از سمت ارائه دهنده سرویس فعال باشد. (SSL Access)
3. پس از بررسی موارد فوق، در پنل هاست دایرکت ادمین خود در بخش Advanced Features روی SSL Certificates کلیک کنید.
4. در ابتدای صفحه متن را بررسی کنید، اگر SSL فعال نباشد روی here کلیک کنید و سپس در صفحه باز شده تیک گزینه Secure SSL را فعال کرده و روی Save آن بخش کلیک کنید.
زمانی که فعال باشد طبق نمونه مقابل خواهد بود: "SSL is currently enabled for this domain. You can disable it here"
(اگر نیاز به تغییر نبود از شماره 6 ادامه دهید)
5. مجدد وارد Advanced Features => SSL Certificates شوید.
6. گزینه Create A Certificate Request را فعال کرده و اطلاعات مورد نیاز را در فیلدهای زیر آن تایپ کنید و در آخر بر روی Save کلیک کنید،
حال صفحه جدیدی باز می شود و پیغام زیر نمایش داده شده و فایل CSR مورد نظر ایجاد می شود.
"Here is your SSL Certificate Request. You will send this text to a Certificate Authority and they will give you a Signed Certificate"
(با توجه به تحریم بودن ایران نزد اکثر ارائه کنندگان گواهینامه SSL توصیه میشود از اطلاعات غیر ایرانی استفاده شود)
فایل CSR (فایل درخواست گواهینامه) در زمان خرید سرتیفیکیت نیاز می باشد.
فایل CSR شامل متن طولانی و چند سطری است که از ترکیب برخی کاراکترهای ویژه و اعداد و حروف انگلیسی طبق نمونه فرمت زیر ایجاد می شود:
(نکته: در سرورهایی که سرتیفیکیت رایگان Let's Encrypt فعال باشد در صورت تمایل می توانید به صورت رایگان توسط انتخاب گزینه Free & automatic certificate from Let's Encrypt آنرا فعال نمایید.)
7. پس از خرید و دریافت گواهینامه، مجدد وارد Advanced Features => SSL Certificates شوید
و اینبار گزینه Paste a pre-generated certificate and key را فعال کنید،
مشاهده خواهید کرد که یک کد طولانی نیز در این قسمت ذخیره شده است، این کلید خصوصی (PRIVATE KEY) گواهینامه شما می باشد و نباید حذف شود
فایل اصلی سرتیفیکیت خریداری شده را در یک ادیتور متنی باز کرده و کد مربوطه (CERTIFICATE) را کپی کرده و دقیقا زیر کلید خصوصی اضافه کرده و بر روی Save کلیک کنید.
نمونه فرمت صحیح:
8. معمولا هر مرکز صدور گواهینامه به جز فایل اصلی یک یا چند فایل اضافی با نام های root و... نیز ارسال می کند، برای نصب صحیح و کامل باید این فایل ها نیز استفاده شوند
لذا مجدد وارد Advanced Features => SSL Certificates شده و بر روی Click Here to paste a CA Root Certificate کلیک کنید
در صفحه باز شده تیک گزینه Use a CA Cert را فعال کنید و مثل قبل اطلاعات فایل های اضافی را نیز داخل کادر مربوطه کپی کنید و در نهایت بر روی Save کلیک کنید.
9. در HTTPS به جای پوشه public_html از پوشه private_html استفاده می شود و فایل ها باید در مسیر صحیح قرار بگیرند،
برای راحتی خودتان می توانید پوشه ها را به هم لینک کنید تا بتوانید تمامی فایل های عمومی سایت خود را بدون نیاز به انتقال، داخل public_html میزبانی کنید.
برای این منظور بر روی Domain Setup و سپس بر روی دامنه خود کلیک کنید، سپس گزینه زیر را فعال کرده و روی Save کلیک کنید:
Use a symbolic link from private_html to public_html - allows for same data in http and https
البته به جای آی پی اختصاصی می توانید از قابلیت SNI نیز استفاده کنید.
(فعال یا غیرفعال بودن این قابلیت را می توانید از ارائه دهنده سرویس خود سوال کنید)
2. امکان استفاده از SSL برای هاست شما نیز باید از سمت ارائه دهنده سرویس فعال باشد. (SSL Access)
3. پس از بررسی موارد فوق، در پنل هاست دایرکت ادمین خود در بخش Advanced Features روی SSL Certificates کلیک کنید.
4. در ابتدای صفحه متن را بررسی کنید، اگر SSL فعال نباشد روی here کلیک کنید و سپس در صفحه باز شده تیک گزینه Secure SSL را فعال کرده و روی Save آن بخش کلیک کنید.
زمانی که فعال باشد طبق نمونه مقابل خواهد بود: "SSL is currently enabled for this domain. You can disable it here"
(اگر نیاز به تغییر نبود از شماره 6 ادامه دهید)
5. مجدد وارد Advanced Features => SSL Certificates شوید.
6. گزینه Create A Certificate Request را فعال کرده و اطلاعات مورد نیاز را در فیلدهای زیر آن تایپ کنید و در آخر بر روی Save کلیک کنید،
حال صفحه جدیدی باز می شود و پیغام زیر نمایش داده شده و فایل CSR مورد نظر ایجاد می شود.
"Here is your SSL Certificate Request. You will send this text to a Certificate Authority and they will give you a Signed Certificate"
(با توجه به تحریم بودن ایران نزد اکثر ارائه کنندگان گواهینامه SSL توصیه میشود از اطلاعات غیر ایرانی استفاده شود)
فایل CSR (فایل درخواست گواهینامه) در زمان خرید سرتیفیکیت نیاز می باشد.
فایل CSR شامل متن طولانی و چند سطری است که از ترکیب برخی کاراکترهای ویژه و اعداد و حروف انگلیسی طبق نمونه فرمت زیر ایجاد می شود:
کد:
-----BEGIN CERTIFICATE REQUEST-----
ABCDEF/123456
-----END CERTIFICATE REQUEST-----
(نکته: در سرورهایی که سرتیفیکیت رایگان Let's Encrypt فعال باشد در صورت تمایل می توانید به صورت رایگان توسط انتخاب گزینه Free & automatic certificate from Let's Encrypt آنرا فعال نمایید.)
7. پس از خرید و دریافت گواهینامه، مجدد وارد Advanced Features => SSL Certificates شوید
و اینبار گزینه Paste a pre-generated certificate and key را فعال کنید،
مشاهده خواهید کرد که یک کد طولانی نیز در این قسمت ذخیره شده است، این کلید خصوصی (PRIVATE KEY) گواهینامه شما می باشد و نباید حذف شود
فایل اصلی سرتیفیکیت خریداری شده را در یک ادیتور متنی باز کرده و کد مربوطه (CERTIFICATE) را کپی کرده و دقیقا زیر کلید خصوصی اضافه کرده و بر روی Save کلیک کنید.
نمونه فرمت صحیح:
کد:
-----BEGIN RSA PRIVATE KEY-----
GHIJKL/789101112
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
MNOPQR/12131415161718
-----END CERTIFICATE-----
8. معمولا هر مرکز صدور گواهینامه به جز فایل اصلی یک یا چند فایل اضافی با نام های root و... نیز ارسال می کند، برای نصب صحیح و کامل باید این فایل ها نیز استفاده شوند
لذا مجدد وارد Advanced Features => SSL Certificates شده و بر روی Click Here to paste a CA Root Certificate کلیک کنید
در صفحه باز شده تیک گزینه Use a CA Cert را فعال کنید و مثل قبل اطلاعات فایل های اضافی را نیز داخل کادر مربوطه کپی کنید و در نهایت بر روی Save کلیک کنید.
9. در HTTPS به جای پوشه public_html از پوشه private_html استفاده می شود و فایل ها باید در مسیر صحیح قرار بگیرند،
برای راحتی خودتان می توانید پوشه ها را به هم لینک کنید تا بتوانید تمامی فایل های عمومی سایت خود را بدون نیاز به انتقال، داخل public_html میزبانی کنید.
برای این منظور بر روی Domain Setup و سپس بر روی دامنه خود کلیک کنید، سپس گزینه زیر را فعال کرده و روی Save کلیک کنید:
Use a symbolic link from private_html to public_html - allows for same data in http and https