اگر پس از خرید هاست قصد دارید وبسایت خود را از طریق HTTPS در دسترس کاربران قرار دهید، نصب گواهی SSL یکی از اولین اقداماتی است که باید انجام دهید. امروزه بیشتر مرورگرها وبسایتهایی را که از HTTPS استفاده نمیکنند با عنوان Not Secure نمایش میدهند و این موضوع میتواند اعتماد کاربران را کاهش دهد.
خوشبختانه دایرکت ادمین (DirectAdmin) امکان نصب گواهی SSL را بهصورت ساده فراهم کرده است. بسته به نوع گواهی، میتوانید از SSL رایگان Let’s Encrypt یا گواهیهای تجاری مانند Sectigo، DigiCert و GlobalSign استفاده کنید.
در این آموزش از دیتاسنتر ارتبانت، تمام مراحل نصب SSL در دایرکت ادمین را بهصورت گامبهگام بررسی میکنیم؛ از آمادهسازی دامنه و فعالسازی HTTPS گرفته تا رفع خطاهای رایج و بررسی صحت نصب.
SSL چیست؟
SSL یا Secure Sockets Layer پروتکلی برای رمزنگاری ارتباط بین مرورگر کاربر و سرور است. امروزه نسخههای جدید این فناوری با نام TLS (Transport Layer Security) شناخته میشوند، اما اصطلاح SSL همچنان در صنعت میزبانی وب و میان کاربران رایج است.
پس از نصب گواهی SSL:
- آدرس سایت از HTTP به HTTPS تغییر میکند.
- اطلاعات بین کاربر و سرور بهصورت رمزنگاریشده منتقل میشود.
- مرورگر علامت قفل امنیتی را کنار آدرس سایت نمایش میدهد.
- احتمال شنود یا تغییر اطلاعات در مسیر انتقال به شکل قابل توجهی کاهش پیدا میکند.
چرا نصب SSL اهمیت دارد؟
فعال بودن HTTPS فقط یک قابلیت امنیتی نیست، بلکه بخشی از استانداردهای یک وبسایت حرفهای محسوب میشود.
مزایای استفاده از SSL عبارتاند از:
- رمزنگاری اطلاعات کاربران
- افزایش اعتماد بازدیدکنندگان
- جلوگیری از هشدار Not Secure در مرورگر
- محافظت از اطلاعات ورود کاربران
- افزایش امنیت فرمهای تماس و پرداخت
- جلوگیری از تغییر دادهها هنگام انتقال
- امکان استفاده از بسیاری از قابلیتهای جدید مرورگرها
گوگل از سال ۲۰۱۴ اعلام کرده است که استفاده از HTTPS یکی از سیگنالهای رتبهبندی محسوب میشود. اگرچه این عامل بهتنهایی باعث جهش رتبه سایت نمیشود، اما استفاده از HTTPS یکی از استانداردهای مورد انتظار برای وبسایتهای معتبر است و نقش مهمی در ایجاد اعتماد کاربران دارد.
SSL رایگان یا SSL تجاری؛ کدام گزینه بهتر است؟
یکی از سوالات رایج کاربران این است که آیا SSL رایگان برای سایت کافی است یا باید گواهی تجاری خریداری شود.
پاسخ به نوع وبسایت بستگی دارد.
SSL رایگان Let’s Encrypt
Let’s Encrypt یک مرجع صدور گواهی معتبر (CA) است که از سال ۲۰۱۶ تاکنون میلیاردها گواهی SSL صادر کرده و به یکی از بزرگترین ارائهدهندگان SSL در جهان تبدیل شده است.
مزایای آن:
- رایگان
- نصب آسان
- اعتبار کامل در مرورگرها
- تمدید خودکار
- مناسب برای اغلب وبسایتها
این گزینه برای سایتهای شرکتی، شخصی، خبری، آموزشی، فروشگاهی و وبلاگها کاملاً مناسب است.
SSL تجاری
گواهیهای تجاری معمولاً توسط شرکتهایی مانند:
- Sectigo
- DigiCert
- GlobalSign
- GeoTrust
- RapidSSL
ارائه میشوند. این گواهیها بسته به نوع آنها امکانات بیشتری مانند:
- اعتبارسنجی سازمانی (OV)
- اعتبارسنجی گسترده (EV)
- بیمه امنیتی
- پشتیبانی اختصاصی
را در اختیار کسبوکارها قرار میدهند. اگر وبسایت سازمانی بزرگ، سامانه بانکی یا سرویسهای حساس دارید، استفاده از گواهی تجاری میتواند گزینه مناسبتری باشد.
آموزش نصب SSL رایگان Let’s Encrypt در دایرکت ادمین
یکی از سادهترین روشهای فعالسازی HTTPS، استفاده از Let’s Encrypt است. در نسخههای جدید DirectAdmin این قابلیت بهصورت داخلی وجود دارد و معمولاً نیازی به نصب افزونه یا انجام تنظیمات پیچیده نیست.
مرحله اول: ورود به پنل دایرکت ادمین
ابتدا وارد حساب کاربری خود شوید.
اگر با نحوه ورود آشنایی ندارید، میتوانید از آموزش قبلی مربوط به ورود به پنل DirectAdmin استفاده کنید.
مرحله دوم: ورود به بخش SSL Certificates
از منوی اصلی دایرکت ادمین وارد بخش:
Account Manager → SSL Certificates
شوید.
در این قسمت امکان مدیریت تمام گواهیهای SSL دامنه در اختیار شما قرار دارد.
مرحله سوم: انتخاب گزینه Let’s Encrypt
در نسخههای جدید DirectAdmin گزینهای با عنوان:
Get automatic certificate from ACME Provider
یا
Free & automatic certificate from Let’s Encrypt
نمایش داده میشود.
این گزینه را انتخاب کنید تا فرآیند صدور گواهی آغاز شود.
مرحله چهارم: انتخاب دامنه ها
دامنههایی که قصد دارید گواهی برای آنها صادر شود را انتخاب کنید.
معمولاً این موارد انتخاب میشوند:
example.com
www.example.com
اگر از Mail Server استفاده میکنید، در صورت نیاز میتوانید زیردامنههای مربوط به ایمیل را نیز انتخاب کنید.
مرحله پنجم: صدور گواهی
پس از تأیید تنظیمات، روی گزینه Save یا Issue Certificate کلیک کنید. دایرکت ادمین به صورت خودکار مراحل زیر را انجام میدهد:
- ایجاد درخواست گواهی
- اعتبارسنجی دامنه
- دریافت SSL از Let’s Encrypt
- نصب گواهی
- نصب Certificate Chain
- فعالسازی HTTPS
در صورت موفقیت، پیغام تأیید نمایش داده خواهد شد و دامنه شما از طریق HTTPS در دسترس خواهد بود.
چگونه مطمئن شویم SSL به درستی نصب شده است؟
پس از نصب گواهی SSL، بهتر است عملکرد آن را بررسی کنید. فعال بودن HTTPS بهتنهایی کافی نیست و باید مطمئن شوید مرورگر هیچ هشدار امنیتی نمایش نمیدهد.
برای بررسی نصب SSL این مراحل را انجام دهید:
۱. باز کردن سایت با HTTPS
آدرس سایت را به شکل زیر در مرورگر وارد کنید:
https://yourdomain.com
اگر سایت بدون خطا باز شد و علامت قفل امنیتی (🔒) کنار آدرس نمایش داده شد، گواهی با موفقیت نصب شده است.
۲. بررسی جزئیات گواهی
روی علامت قفل کنار آدرس سایت کلیک کنید.
در این قسمت میتوانید اطلاعات زیر را مشاهده کنید:
- نام دامنه
- صادرکننده گواهی (Issuer)
- تاریخ صدور
- تاریخ انقضا
- وضعیت اعتبار
۳. تست با ابزارهای آنلاین
اگر میخواهید وضعیت SSL را بهصورت تخصصی بررسی کنید، ابزارهای زیر بسیار کاربردی هستند:
- SSL Labs برای بررسی تنظیمات امنیتی، نسخههای TLS و قدرت رمزنگاری
- Why No Padlock برای شناسایی محتوای ناامن (Mixed Content)
- SSL Checker برای بررسی اعتبار زنجیره گواهی (Certificate Chain)
این ابزارها معمولاً مشکلاتی را پیدا میکنند که در نگاه اول در مرورگر مشخص نیست.
آموزش نصب SSL تجاری در دایرکت ادمین
اگر از گواهیهای پولی مانند Sectigo، DigiCert، GlobalSign یا سایر مراجع صدور گواهی استفاده میکنید، مراحل نصب کمی متفاوت است.
مرحله اول: دریافت فایل های گواهی
پس از خرید SSL معمولاً فایلهای زیر در اختیار شما قرار میگیرد:
- Certificate (CRT)
- Private Key (KEY)
- CA Bundle یا Intermediate Certificate
این فایلها را در سیستم خود نگه دارید.
مرحله دوم: ورود به SSL Certificates
از داخل دایرکت ادمین وارد مسیر زیر شوید:
Account Manager → SSL Certificates
مرحله سوم: انتخاب گزینه Paste a pre-generated certificate
در این بخش گزینه مربوط به نصب گواهی آماده را انتخاب کنید.
اکنون باید اطلاعات زیر را وارد کنید:
- Private Key
- Certificate
- CA Bundle
اگر فایلها را بهصورت جداگانه دریافت کردهاید، محتوای هر فایل را در قسمت مربوط به خود قرار دهید.
مرحله چهارم: ذخیره تغییرات
پس از وارد کردن اطلاعات، روی Save کلیک کنید. اگر فایل ها صحیح باشند، گواهی روی دامنه نصب خواهد شد.
رفع خطاهای رایج هنگام نصب SSL در دایرکت ادمین
حتی اگر مراحل نصب را بهدرستی انجام دهید، ممکن است در فرآیند صدور یا فعالسازی گواهی با خطاهایی مواجه شوید.
در ادامه رایجترین مشکلات و روش رفع آنها را بررسی میکنیم.
خطای DNS Validation Failed
این خطا معمولاً زمانی رخ میدهد که دامنه هنوز به سرور متصل نشده باشد.
راهحل:
- بررسی Name Server
- بررسی رکورد A
- صبر کردن تا انتشار DNS کامل شود
- خطای Challenge Failed
این خطا هنگام اعتبارسنجی دامنه توسط Let’s Encrypt رخ میدهد.
دلایل رایج:
- محدودیت فایروال
- ریدایرکت اشتباه
- تنظیمات نادرست Cloudflare
- مسدود بودن پورت ۸۰
- خطای Certificate Expired
اگر گواهی منقضی شده باشد، مرورگر هشدار امنیتی نمایش میدهد.
راه حل:
- تمدید گواهی
- بررسی فعال بودن تمدید خودکار Let’s Encrypt
خطای NET::ERR_CERT_COMMON_NAME_INVALID
این خطا معمولاً زمانی دیده میشود که گواهی برای دامنه دیگری صادر شده باشد یا نسخه www و بدون www بهدرستی در گواهی قرار نگرفته باشند.
خطای Mixed Content
یکی از متداول ترین مشکلات بعد از نصب SSL، وجود Mixed Content است.
در این شرایط صفحه با HTTPS باز میشود اما برخی فایلها مانند:
- تصاویر
- فایلهای CSS
- JavaScript
- فونتها
هنوز از طریق HTTP بارگذاری میشوند. در نتیجه مرورگر قفل امنیتی را نمایش نمیدهد. برای رفع این مشکل باید تمام منابع سایت از HTTPS بارگذاری شوند. در وردپرس این مشکل معمولاً با اصلاح آدرس سایت، بهروزرسانی لینکهای قدیمی در پایگاه داده یا استفاده از قابلیتهای داخلی برخی افزونههای کش و مدیریت URL برطرف میشود.
جمع بندی
نصب SSL در دایرکت ادمین یکی از مهمترین اقداماتی است که پس از راهاندازی هاست باید انجام دهید. فعال بودن HTTPS علاوه بر رمزنگاری اطلاعات کاربران، اعتماد بازدیدکنندگان را افزایش میدهد و از نمایش هشدار Not Secure در مرورگر جلوگیری میکند. امروزه تقریباً تمام وبسایتهای حرفهای از SSL استفاده میکنند و داشتن گواهی معتبر به یکی از استانداردهای پایه امنیت وب تبدیل شده است.
اگر از Let’s Encrypt استفاده میکنید، در بیشتر موارد تنها با چند کلیک میتوانید گواهی SSL را دریافت و روی دامنه خود فعال کنید. در مقابل، اگر از گواهیهای تجاری مانند Sectigo یا DigiCert استفاده میکنید، کافی است فایلهای گواهی را در بخش SSL Certificates دایرکت ادمین وارد کرده و تنظیمات را ذخیره کنید.
پس از نصب، فراموش نکنید که عملکرد گواهی را بررسی کرده، ریدایرکت دائمی HTTP به HTTPS را فعال کنید و از بارگذاری تمام فایلهای سایت از طریق HTTPS مطمئن شوید. بررسی دورهای تاریخ انقضای گواهی و اطمینان از فعال بودن تمدید خودکار نیز از بروز اختلال و نمایش هشدارهای امنیتی برای کاربران جلوگیری میکند.
اگر سرویس هاست یا سرور مجازی خود را از ارتبانت تهیه کردهاید و در هر مرحله از نصب یا تمدید SSL با مشکل مواجه شدید، تیم پشتیبانی میتواند شما را در فعالسازی گواهی، رفع خطاهای رایج و بررسی تنظیمات امنیتی راهنمایی کند تا وبسایت شما همیشه با ارتباطی امن و پایدار در دسترس کاربران باشد.


