021-82800912  | 

فهرست مطالب

آموزش نصب SSL در دایرکت ادمین (DirectAdmin)؛ راهنمای کامل فعال‌ سازی HTTPS

آموزش نصب SSL در دایرکت ادمین
فهرست مطالب

اگر پس از خرید هاست قصد دارید وب‌سایت خود را از طریق HTTPS در دسترس کاربران قرار دهید، نصب گواهی SSL یکی از اولین اقداماتی است که باید انجام دهید. امروزه بیشتر مرورگرها وب‌سایت‌هایی را که از HTTPS استفاده نمی‌کنند با عنوان Not Secure نمایش می‌دهند و این موضوع می‌تواند اعتماد کاربران را کاهش دهد.

خوشبختانه دایرکت ادمین (DirectAdmin) امکان نصب گواهی SSL را به‌صورت ساده فراهم کرده است. بسته به نوع گواهی، می‌توانید از SSL رایگان Let’s Encrypt یا گواهی‌های تجاری مانند Sectigo، DigiCert و GlobalSign استفاده کنید.

در این آموزش از دیتاسنتر ارتبانت، تمام مراحل نصب SSL در دایرکت ادمین را به‌صورت گام‌به‌گام بررسی می‌کنیم؛ از آماده‌سازی دامنه و فعال‌سازی HTTPS گرفته تا رفع خطاهای رایج و بررسی صحت نصب.

SSL چیست؟

SSL یا Secure Sockets Layer پروتکلی برای رمزنگاری ارتباط بین مرورگر کاربر و سرور است. امروزه نسخه‌های جدید این فناوری با نام TLS (Transport Layer Security) شناخته می‌شوند، اما اصطلاح SSL همچنان در صنعت میزبانی وب و میان کاربران رایج است.

پس از نصب گواهی SSL:

  • آدرس سایت از HTTP به HTTPS تغییر می‌کند.
  • اطلاعات بین کاربر و سرور به‌صورت رمزنگاری‌شده منتقل می‌شود.
  • مرورگر علامت قفل امنیتی را کنار آدرس سایت نمایش می‌دهد.
  • احتمال شنود یا تغییر اطلاعات در مسیر انتقال به شکل قابل توجهی کاهش پیدا می‌کند.

چرا نصب SSL اهمیت دارد؟

فعال بودن HTTPS فقط یک قابلیت امنیتی نیست، بلکه بخشی از استانداردهای یک وب‌سایت حرفه‌ای محسوب می‌شود.

مزایای استفاده از SSL عبارت‌اند از:

  • رمزنگاری اطلاعات کاربران
  • افزایش اعتماد بازدیدکنندگان
  • جلوگیری از هشدار Not Secure در مرورگر
  • محافظت از اطلاعات ورود کاربران
  • افزایش امنیت فرم‌های تماس و پرداخت
  • جلوگیری از تغییر داده‌ها هنگام انتقال
  • امکان استفاده از بسیاری از قابلیت‌های جدید مرورگرها

گوگل از سال ۲۰۱۴ اعلام کرده است که استفاده از HTTPS یکی از سیگنال‌های رتبه‌بندی محسوب می‌شود. اگرچه این عامل به‌تنهایی باعث جهش رتبه سایت نمی‌شود، اما استفاده از HTTPS یکی از استانداردهای مورد انتظار برای وب‌سایت‌های معتبر است و نقش مهمی در ایجاد اعتماد کاربران دارد.

SSL رایگان یا SSL تجاری؛ کدام گزینه بهتر است؟

یکی از سوالات رایج کاربران این است که آیا SSL رایگان برای سایت کافی است یا باید گواهی تجاری خریداری شود.

پاسخ به نوع وب‌سایت بستگی دارد.

SSL رایگان Let’s Encrypt

Let’s Encrypt یک مرجع صدور گواهی معتبر (CA) است که از سال ۲۰۱۶ تاکنون میلیاردها گواهی SSL صادر کرده و به یکی از بزرگ‌ترین ارائه‌دهندگان SSL در جهان تبدیل شده است.

مزایای آن:

  • رایگان
  • نصب آسان
  • اعتبار کامل در مرورگرها
  • تمدید خودکار
  • مناسب برای اغلب وب‌سایت‌ها

این گزینه برای سایت‌های شرکتی، شخصی، خبری، آموزشی، فروشگاهی و وبلاگ‌ها کاملاً مناسب است.

SSL تجاری

گواهی‌های تجاری معمولاً توسط شرکت‌هایی مانند:

  • Sectigo
  • DigiCert
  • GlobalSign
  • GeoTrust
  • RapidSSL

ارائه می‌شوند. این گواهی‌ها بسته به نوع آن‌ها امکانات بیشتری مانند:

  • اعتبارسنجی سازمانی (OV)
  • اعتبارسنجی گسترده (EV)
  • بیمه امنیتی
  • پشتیبانی اختصاصی

را در اختیار کسب‌وکارها قرار می‌دهند. اگر وب‌سایت سازمانی بزرگ، سامانه بانکی یا سرویس‌های حساس دارید، استفاده از گواهی تجاری می‌تواند گزینه مناسب‌تری باشد.

آموزش نصب SSL رایگان Let’s Encrypt در دایرکت ادمین

یکی از ساده‌ترین روش‌های فعال‌سازی HTTPS، استفاده از Let’s Encrypt است. در نسخه‌های جدید DirectAdmin این قابلیت به‌صورت داخلی وجود دارد و معمولاً نیازی به نصب افزونه یا انجام تنظیمات پیچیده نیست.

مرحله اول: ورود به پنل دایرکت ادمین

ابتدا وارد حساب کاربری خود شوید.

اگر با نحوه ورود آشنایی ندارید، می‌توانید از آموزش قبلی مربوط به ورود به پنل DirectAdmin استفاده کنید.

مرحله دوم: ورود به بخش SSL Certificates

از منوی اصلی دایرکت ادمین وارد بخش:

Account Manager → SSL Certificates

شوید.

در این قسمت امکان مدیریت تمام گواهی‌های SSL دامنه در اختیار شما قرار دارد.

مرحله سوم: انتخاب گزینه Let’s Encrypt

در نسخه‌های جدید DirectAdmin گزینه‌ای با عنوان:

Get automatic certificate from ACME Provider

یا

Free & automatic certificate from Let’s Encrypt

نمایش داده می‌شود.

این گزینه را انتخاب کنید تا فرآیند صدور گواهی آغاز شود.

مرحله چهارم: انتخاب دامنه‌ ها

دامنه‌هایی که قصد دارید گواهی برای آن‌ها صادر شود را انتخاب کنید.

معمولاً این موارد انتخاب می‌شوند:

example.com
www.example.com

اگر از Mail Server استفاده می‌کنید، در صورت نیاز می‌توانید زیردامنه‌های مربوط به ایمیل را نیز انتخاب کنید.

مرحله پنجم: صدور گواهی

پس از تأیید تنظیمات، روی گزینه Save یا Issue Certificate کلیک کنید. دایرکت ادمین به‌ صورت خودکار مراحل زیر را انجام می‌دهد:

  • ایجاد درخواست گواهی
  • اعتبارسنجی دامنه
  • دریافت SSL از Let’s Encrypt
  • نصب گواهی
  • نصب Certificate Chain
  • فعال‌سازی HTTPS

در صورت موفقیت، پیغام تأیید نمایش داده خواهد شد و دامنه شما از طریق HTTPS در دسترس خواهد بود.

چگونه مطمئن شویم SSL به‌ درستی نصب شده است؟

پس از نصب گواهی SSL، بهتر است عملکرد آن را بررسی کنید. فعال بودن HTTPS به‌تنهایی کافی نیست و باید مطمئن شوید مرورگر هیچ هشدار امنیتی نمایش نمی‌دهد.

برای بررسی نصب SSL این مراحل را انجام دهید:

۱. باز کردن سایت با HTTPS

آدرس سایت را به شکل زیر در مرورگر وارد کنید:

https://yourdomain.com

اگر سایت بدون خطا باز شد و علامت قفل امنیتی (🔒) کنار آدرس نمایش داده شد، گواهی با موفقیت نصب شده است.

۲. بررسی جزئیات گواهی

روی علامت قفل کنار آدرس سایت کلیک کنید.

در این قسمت می‌توانید اطلاعات زیر را مشاهده کنید:

  • نام دامنه
  • صادرکننده گواهی (Issuer)
  • تاریخ صدور
  • تاریخ انقضا
  • وضعیت اعتبار

۳. تست با ابزارهای آنلاین

اگر می‌خواهید وضعیت SSL را به‌صورت تخصصی بررسی کنید، ابزارهای زیر بسیار کاربردی هستند:

  • SSL Labs برای بررسی تنظیمات امنیتی، نسخه‌های TLS و قدرت رمزنگاری
  • Why No Padlock برای شناسایی محتوای ناامن (Mixed Content)
  • SSL Checker برای بررسی اعتبار زنجیره گواهی (Certificate Chain)

این ابزارها معمولاً مشکلاتی را پیدا می‌کنند که در نگاه اول در مرورگر مشخص نیست.

آموزش نصب SSL تجاری در دایرکت ادمین

اگر از گواهی‌های پولی مانند Sectigo، DigiCert، GlobalSign یا سایر مراجع صدور گواهی استفاده می‌کنید، مراحل نصب کمی متفاوت است.

مرحله اول: دریافت فایل‌ های گواهی

پس از خرید SSL معمولاً فایل‌های زیر در اختیار شما قرار می‌گیرد:

  • Certificate (CRT)
  • Private Key (KEY)
  • CA Bundle یا Intermediate Certificate

این فایل‌ها را در سیستم خود نگه دارید.

مرحله دوم: ورود به SSL Certificates

از داخل دایرکت ادمین وارد مسیر زیر شوید:

Account Manager → SSL Certificates

مرحله سوم: انتخاب گزینه Paste a pre-generated certificate

در این بخش گزینه مربوط به نصب گواهی آماده را انتخاب کنید.

اکنون باید اطلاعات زیر را وارد کنید:

  • Private Key
  • Certificate
  • CA Bundle

اگر فایل‌ها را به‌صورت جداگانه دریافت کرده‌اید، محتوای هر فایل را در قسمت مربوط به خود قرار دهید.

مرحله چهارم: ذخیره تغییرات

پس از وارد کردن اطلاعات، روی Save کلیک کنید. اگر فایل‌ ها صحیح باشند، گواهی روی دامنه نصب خواهد شد.

رفع خطاهای رایج هنگام نصب SSL در دایرکت ادمین

حتی اگر مراحل نصب را به‌درستی انجام دهید، ممکن است در فرآیند صدور یا فعال‌سازی گواهی با خطاهایی مواجه شوید.

در ادامه رایج‌ترین مشکلات و روش رفع آن‌ها را بررسی می‌کنیم.

خطای DNS Validation Failed

این خطا معمولاً زمانی رخ می‌دهد که دامنه هنوز به سرور متصل نشده باشد.

راه‌حل:

  • بررسی Name Server
  • بررسی رکورد A
  • صبر کردن تا انتشار DNS کامل شود
  • خطای Challenge Failed

این خطا هنگام اعتبارسنجی دامنه توسط Let’s Encrypt رخ می‌دهد.

دلایل رایج:

  • محدودیت فایروال
  • ریدایرکت اشتباه
  • تنظیمات نادرست Cloudflare
  • مسدود بودن پورت ۸۰
  • خطای Certificate Expired

اگر گواهی منقضی شده باشد، مرورگر هشدار امنیتی نمایش می‌دهد.

راه‌ حل:

  • تمدید گواهی
  • بررسی فعال بودن تمدید خودکار Let’s Encrypt

خطای NET::ERR_CERT_COMMON_NAME_INVALID

این خطا معمولاً زمانی دیده می‌شود که گواهی برای دامنه دیگری صادر شده باشد یا نسخه www و بدون www به‌درستی در گواهی قرار نگرفته باشند.

خطای Mixed Content

یکی از متداول‌ ترین مشکلات بعد از نصب SSL، وجود Mixed Content است.

در این شرایط صفحه با HTTPS باز می‌شود اما برخی فایل‌ها مانند:

  • تصاویر
  • فایل‌های CSS
  • JavaScript
  • فونت‌ها

هنوز از طریق HTTP بارگذاری می‌شوند. در نتیجه مرورگر قفل امنیتی را نمایش نمی‌دهد. برای رفع این مشکل باید تمام منابع سایت از HTTPS بارگذاری شوند. در وردپرس این مشکل معمولاً با اصلاح آدرس سایت، به‌روزرسانی لینک‌های قدیمی در پایگاه داده یا استفاده از قابلیت‌های داخلی برخی افزونه‌های کش و مدیریت URL برطرف می‌شود.

جمع‌ بندی

نصب SSL در دایرکت ادمین یکی از مهم‌ترین اقداماتی است که پس از راه‌اندازی هاست باید انجام دهید. فعال بودن HTTPS علاوه بر رمزنگاری اطلاعات کاربران، اعتماد بازدیدکنندگان را افزایش می‌دهد و از نمایش هشدار Not Secure در مرورگر جلوگیری می‌کند. امروزه تقریباً تمام وب‌سایت‌های حرفه‌ای از SSL استفاده می‌کنند و داشتن گواهی معتبر به یکی از استانداردهای پایه امنیت وب تبدیل شده است.

اگر از Let’s Encrypt استفاده می‌کنید، در بیشتر موارد تنها با چند کلیک می‌توانید گواهی SSL را دریافت و روی دامنه خود فعال کنید. در مقابل، اگر از گواهی‌های تجاری مانند Sectigo یا DigiCert استفاده می‌کنید، کافی است فایل‌های گواهی را در بخش SSL Certificates دایرکت ادمین وارد کرده و تنظیمات را ذخیره کنید.

پس از نصب، فراموش نکنید که عملکرد گواهی را بررسی کرده، ریدایرکت دائمی HTTP به HTTPS را فعال کنید و از بارگذاری تمام فایل‌های سایت از طریق HTTPS مطمئن شوید. بررسی دوره‌ای تاریخ انقضای گواهی و اطمینان از فعال بودن تمدید خودکار نیز از بروز اختلال و نمایش هشدارهای امنیتی برای کاربران جلوگیری می‌کند.

اگر سرویس هاست یا سرور مجازی خود را از ارتبانت تهیه کرده‌اید و در هر مرحله از نصب یا تمدید SSL با مشکل مواجه شدید، تیم پشتیبانی می‌تواند شما را در فعال‌سازی گواهی، رفع خطاهای رایج و بررسی تنظیمات امنیتی راهنمایی کند تا وب‌سایت شما همیشه با ارتباطی امن و پایدار در دسترس کاربران باشد.

دیدگاه پست شما