ssl رایگان

نصب SSL رایگان بر روی سایت

در صورتی که از نسخه نهایی مرورگرهای Chrome یا Firefox استفاده می کنید، حتما متوجه تغییر در روند نمایش سایتهایی که فاقد گواهی نامه SSL هستند شده اید.

ssl رایگان

خب این یعنی سایت هایی که از SSL استفاده نمی کنن دیگه امن به حساب نمیان و نباید پسورد و یا اطلاعات حساس خودتون رو در این صفحات وارد کنید.

شرکت گوگل هم در وب لاگ رسمی وب مستر این شرکت مقاله ی رو در همین موضوع با این جمله شروع می کنه:

“امنیت بالاترین اولویت در گوگل است”

بنابراین کاملا مشخص است که امنتیت وب سایت ها و کاربران برای گوگل بسیار مهم است و سایت هایی که از SSL استفاده می کنند برای این موتور جستجو در اولویت خواهند بود و برای بهبود وب سایت خود باید از این پروتوکل امن استفاده کنید.

اگر شما مالک یک وب سایت، بلاگ، فروشگاه اینترنی و… هستید به یاد داشته باشید برای بهتر دیده شدن در صفحه جستوی گوگل و امنیت کاربران، حتما باید از گواهی دیجیتال معتبر برای سایت خودتون استفاده کنید.

راه های زیادی برای خرید و نصب ssl وجود دارد که با پرداخت هزینه سالانه می تونید از شرکت های معتبر مثل digicert، Comodo، Symantec و بسیاری دیگر certificate تهیه کنید. ولی با کمی صرف زمان متوجه هزینه این خدمات خواهید شد که شاید برای همه مقرون به صرفه نباشد یا تجارت شما در مراحل ابتدایی است و توجیهی ندارد.

letsencrypt یک گروه صادر کننده گواهی دیجتال رایگان است که توسط گروه تحقیقات امنیت اینترنت (ISRG) برای منافع عمومی ارائه شده است. از حامیان این گروه می شه به سیسکو، موزیلا، آکامای و بسیاری دیگر اشاره کرد.

با لتس انکریپت به راحتی و به صورت کاملا رایگان می تونید گواهی دیجیتال معتبر دریافت کنید که در ادامه با یک آموزش کوتاه این رو خدمت شما توضیح می دم.

روشهای زیادی برای ساخت گواهی توی این سایت وجود داره، مثل انوع اسکریپت ها برای زبان ها و محیط های مختلف، PHP، Python، Bash که من در این آموزش از ساده ترین راه که استفاده از مرورگر است رو انتخاب کردم.

دریافت گواهی

ابتدا وارد سایت www.sslforfree.com می شویم. بهتر است که در سایت ثبت نام کنید و وارد پنل کاربریتون بشید.

نام دامنه مورد نظر رو وارد می کنید و روی کلید ” Create Free Certificate ” کلیک کنید.

ssl رایگان

در این مرحله شما باید دامنه خودتون رو توی سایت تایید کنید.

دو راه برای این کار وجود داره که یا باید به FTP سایت یا DNS سرور دسترسی داشته باشید. در روش دستی با استفاده از FTP فایل هایی که به ما داده می شن رو روی سرور در مسیر داده شده قرار می دیم:

نصب ssl رایگان

به FTP سایت وصل بشید و در دایرکتوری ریشه سایت (در صورتی که از cpanel استفاده می کنید در دایرکتوری public_html) یک دایرکتوری به نام “well-known.” بسازید. در صورتی که از سرور ویندوز استفاده می کنید نقطه رو در انتهای اسم پوشه قرار بدبد.

داخل پوشه “well-known.” یک پوشه دیگه به نام “acme-challenge” بسازید. بعد فایلهایی که برای دانلود به شما داده شده را دانلود کنید و در پوشه acme-challenge قرار بدید و در صورتی که مسیر فایل ها مشابه مسیر نمایش داده شده باشه روی کلید “Download SSL Certificate” کلیک کنید. دقت کنید که در تمام این مراحل از دکمه Back مرورگر استفاده نکنید.

نصب ssl رایگان

بعد از اینکه کلید Download SSL Certificate رو بزنید، لیستی از کلید های عمومی و خصوصی و گواهی CA که مربوط به سایت صادر کننده گواهی هست رو دریافت می کنید.

حتما دقت کنید که این اطلاعات رو در جای امن ذخیره کنید.

گواهی دیجیتالی که در letsencrypt صادر می شن سه ماه اعتبار دارن و یک هفته قبل از سررسید به شما ایمیلی مبنی بر تمدید دوباره داده خواهد شد. در صورتی که تمدید به موقع انجام نشه، ممکن است سایت شما به درستی کار نکند.

نصب گواهی دیجیتال بر روی سایت

به دلیل وجود انواع مختلف وب سرور و کنترل پنل های مورد استفاده، مانند cpanel، Plesk، DirectAdmin و … شرح تک تک این تنظیمات در این موضوع نمی گنجد، ولی به عنوان مثال وب سرور Ngnix رو انتخاب می کنیم و SSL رو که دریافت کردیم رو روش تنظیم می کنیم.

ابتدا وارد کنسول SSH سرور مورد نظرتون بشید و دستورات زیر رو به ترتیب اجرا کنید:

فایل های گواهی دیجیتال رو که قبلا از سایت دانلود شده اند شامل:  private.key، certificate.crt، ca_bundle.crt هستند این سه فایل رو در مسیر دلخواه روی سرور کپی کنید. مثال : /home/ssl/mysite

بعد دستورات زیر را در قسمت “server” تنظیمات مربوط به سایت مورد نظر در قرار بدید

server {
 server_name www.netdb.ir netdb.ir;
 listen serverIP;
 listen ServerIP:443 default ssl;
 ssl_certificate /home/ssl/netdb.ir/certificate.crt;
 ssl_certificate_key /home/ssl/netdb.ir/private.key;

بعد سرور Ngnix رو ریست کنید:

/etc/init.d/nginx restart

در صورتی که از Cpanel  استفاده می کنید، در این صفحه توضیحات کامل برای استفاده از این گواهی داده شده است.

برای نصب گواهی روی سرور ویندوز، باید کلید ها رو به فایل PFX تبدیل کنید.

با استفاده از نرم افزار openssl و اجرای دستور زیر در خط فرمان می تونید این کار رو انجام بدید:

openssl pkcs12 -export -out "certificate_combined.pfx" -inkey "private.key" -in "certificate.crt" -certfile ca_bundle.crt

راه دیگه استفاده از ابزار شرکت Digicert است که با رابط گرافیکی می تونید تبدیل رو انجام بدید.

تست SSL

برای اینکه تست کنید گواهی به درستی نصب شده و فعال است به سایت ssllabs مراجعه کنید و آدرس سایتتون رو داخلش چک کنید.

یک سایت دیگه که یکی از دوستان معرفی کردن هم برای تست بسیار مناسب هست. کاملا رایگان و بدون تبلیغات: SSLCHECKER

2 پاسخ به “نصب SSL رایگان بر روی سایت”

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *