آموزش خرید فعال سازی گواهینامه SSL به صورت کامل

۰۴ خرداد ۱۳۹۶

آموزش خرید و فعال سازی گواهینامه SSLReviewed by روح الله طالبیان on May 25Rating: ۵.۰آموزش خرید و فعال سازی گواهینامه SSLآموزش کامل صفر تا صد خرید ، انجام تنظیمات ، و نصب گواهینامه SSL بر روی دامنه های ایرانی و دامنه های بین المللی آموزش نصب گواهینامه امنیتی ssl در سی پنل,گواهینامه ssl رایگان,آموزش نصب گواهینامه امنیتی ssl در دایرکت ادمین,بهترین ssl رایگان,خرید گواهینامه ssl

آموزش مفاهیم اولیه برای گواهی SSL

در صورتی که شما نمی داید گواهی SSL چیست یا آشنایی با مفهوم SSL مطلب SSL چیست ؟ را مطالعه نمایید.

در ابتدا لازم است با انواع گواهینامه SSL آشنایی داشته باشید.

تا بتوانید نسبت به میزان هزینه و نوع نیاز خود بهترین گزینه را برای خرید انتخاب نمایید.

برای آشنایی و خرید با انواع گواهینامه SSL بر روی دکمه زیر کلیک کنید:

انواع گواهینامه SSL

پس از انتخاب محصول مورد نظر و تکمیل فرایند خرید (پرداخت هزینه) ، شما باید مرحله اول که همان ایجاد CSR باشد را انجام دهید

در صورتی که شما نمی داید CSR چیست مطلب کد CSR چیست ؟ را مطالعه نمایید.

در صورتی که نمی دانید CSR چگونه تولید می شود، آموزش ایجاد ساخت تولید کد CSR را مطالعه نمایید.

آموزش خرید فعال سازی گواهینامه SSL و مفاهیم آن

پس از ساخت CSR وارد ناحیه کاربری خود در سایت لایسنس ها شوید .

و از بخش سرویس های من بر روی محصول SSL خریداری شده کلیک کنید.

خرید ssl certum

اطلاعات خواسته شده کاملا مشخص می باشد، اما نکات زیر را در نظر داشته باشید

اطلاعات می تواند به فارسی و حتی اشتباه (fack) درج شود. اما اگر گواهی SSL شما از نوع شرکتی (Trusted SSL ) و یا سازمانی (Premium SSL ) باشد، باید فرم به انگلیسی و واقعی باشد.
درج نام سازمان برای گواهی SSL شرکتی (Trusted SSL ) و یا گواهی SSL سازمانی (Premium SSL ) اجباری است و باید هر دو گزینه درج شود.
اطلاعات فرم بالا باید با اطلاعات درج شده در تولید CSR یکسان باشد .( بیشتر به کشور و دامنه حساس است و باید یکسان باشد )
درصورتی که خرید SSL شما به صورت چند دامنه باشد در فرم بالا امکان افزودن دامنه بیشتر فعال خواهد شد.
در صورتی که گواهی SSL شما از نوع Wildcard باشد درم فرم بالا فقط باید دامنه را بدون هیچ پسوندی وارد نمایید.

پس از تکمیل صحیح اطلاعات بالا ، بر روی ادامه کلیک کنید.

تا وارد صفحه جدید شوید. در این صفحه لازم است روش تایید مالکیت دامنه را انتخاب کنید.

پس از کلیک بر روی ادامه ، تنظیمات مربوط به SSL پایان یافته و باید صفحه تاییدی مشابه زیر به شما نمایش داده شود:

برای صادر کننده گواهی SSL مهم است که شما مالک دامنه باشید.

برای همین شما باید به یکی از روش های که صادر کننده SSL قرار داده، مالکیت خود را اثبات کنید

انواع روش های تایید مالکیت دامنه در ایجاد گواهینامه SSL

تایید با درج رکورد TXT در DNS Zone دامنه

تایید با استفاده از ایجاد File مشخص در هاست ( برای هاست ویندوز غیر قابل استفاده است )

تایید با استفاده دریافت ایمیل از طرف صادر کننده گواهی SSL

نکاتی که باید در زمان تایید دامنه در نظر بگیرید.

نحوه تایید دامنه در صورت انتخاب روش DNS و FILE به ایمیلی که در فرم قبلی نوشته اید ارسال می شود.
درصورت انتخاب روش EMAIL شما تنها قادر به انتخاب ۵ ایمیل admin,webmaster,hostmaster,postmaster,administrator هستید، پس لطفا یکی از ایمیل ها را در هاست خود ایجاد نمایید
در صورتی که تمایل ندارد گواهی SSL برای زیر دامنه www شما فعال شود گزینه “با WWW ” را از حالت انتخاب خارج کنید. ( حتی در صورت عدم نیاز پیشنهاد می شود غیر فعال نکنید )
درصورتی که شما گواهی SSL را برای زیر دامنه نیاز داشته باشید در فرم بالا علاوه بر زیر دامنه ، دامنه اصلی را هم مشاهده می کنید. تایید مالکیت یکی از ان دو کافی است.
آسانترین و بهترین روش برای تایید مالکیت دامنه تایید با استفاده از روش EMAIL می باشد

بعد از تکمیل فرم در صورتی که مقایرتی در اطلاعات فرم و CSR ارسال شده وجود نداشته باشید.

ایمیل تایید مالکیت دامنه برای فعال سازی گواهی SSL به ایمیل شما ارسال می شود .

ایمیل های دریافتی از سمت صادر کننده گواهینامه SSL

پس پرکردن فرم خرید گواهی SSL و ارسال ان برای صادر کننده گواهی

شما ۲ ایمیل با عنوان های زیر دریافت می کنید.

Certificate request has been created
در این ایمیل نوع گواهی شما و پیش نیازهای ان را به انگلیسی توضیح داده است که ما ان را در همین صفحه گفته ایم و نیاز به خواندن ان هم نیست
File upload verification یا DNS record verification و یا Email verification
با توجه به انتخاب شما، یکی از ایمیل های بالا را دریافت کنید

نکته : شما به همراه هر SSL می توانید تا ۲۰۰ دامنه اضافه تر روی ان سفارش دهید. به ازای هر دامنه می توانید روش متفاوتی را برای فعال سازی انتخاب کنید.

شما به ازای هر دامنه یک دستورالمعل جدید برای تایید ان دامنه دریافت می کنید. و باید همه دامنه ها را تایید کنید.

روش تایید مالکیت دامنه در فعال سازی گواهی SSL

بعد از انجام مراحل بالا، با ورود به صفحه مدیریت گواهی ssl در سایت ما وضعیت گواهی را خواهید دید

در صورتی که شما به هر دلیلی بعد از یکساعت ایمیلی تایید دامنه از سمت صادر کننده SSL را دریافت نکرده اید ، در پنل می توانید درخواست ارسال مجدد ایمیل کنید

نکته : توجه داشته باشید. ارسال مجدد ایمیل تایید دامنه.

روش تایید دامنه تغییر نمی دهد اما کد های که سایت شما را تایید می کند ، تغییر داده می شود

اگر به هر دلیلی امکان تایید دامنه با روش انتخابی وجود ندارد از داخل پنل می توانید روش تایید دامنه را تغییر دهید.

تایید دامنه با استفاده از روش EMAIL

در صورت انتخاب فعال سازی به روش ایمیل، ۵ ایمیل به شما نمایش داده می شود.

شما باید یکی از انها را انتخاب نمایید.

سپس شرکت صادر کننده گواهی SSL یک ایمیل حاوی لینک فعال سازی برای شما ارسال می کند.

با کلیک روی ان مالکیت دامنه توسط شما برای صادرکننده گواهی تایید خواهد شد.

تایید دامنه با استفاده از روش FILE

در روش تایید گواهی یا استفاده از بارگذاری file ، ایمیل مثل تصویر زیر از سمت صادر کننده گواهی SSL برای شما صادر می شود

مهم به هیچ وجه قبل از تنظیمات زیر روی لینک verify domain کلیک نکنید

در این روش شما باید ابتدا در ریشه هاست خود پوشه well-khnown/.ایجاد کنید. ( امکان ایجاد این پوشه در هاست های ویندوزی وجود ندارد )

سپس وارد ان شده و پوشه pki-validation را ایجاد کنید.

سپس از نوع txt به نام certum.txt ایجاد کنید.

فایل certum.txt را باز کنید و داخل ان مقدار activation code را قرار دهید.

توجه داشته باشید activation code از مقادر رندم شروع می شود و به عبارت certum.pl- ختم می شود.

بررسی کنید ایا این لینک برای شما قابل روئت است یا خیر ؟

( در نوار ادرس مرورگر خود ادرس http :// domain .tld/.well-known/pki-validation/ddddddddddddddddddddddddddddddddddddddddddddddd-certum.pl وارد کنید)

درصورت مشاهده روی verify domain کلیک و مالکیت دامنه را تایید کنید.

تایید دامنه با استفاده از روش DNS

در روش ایجاد رکورد txt در DNS دامنه، ایمیل مثل تصویر زیر از سمت صادر کننده گواهی SSL برای شما صادر می شود

مهم به هیچ وجه قبل از تنظیمات زیر روی لینک verify domain کلیک نکنید

با توجه به نوع کنترل پنل خود، وارد مدیریت DNS دامنه شوید و رکوردی از نوع txt ایجاد کنید

روی verify domain کلیک و مالکیت دامنه را تایید کنید.

نکته مهم:

هاست های که در داخل ایران هستند به هیچ وجه از این روش استفاده نکنند.
چون بروزرسانی اطلاعات DNS برای این هاست ها ممکن است تا ۲۴ ساعت طول بکشد.
بعد از انجام تغییرات لازم در DNS ، حداکثر یک ساعت بعد روی verify domain کلیک کنید.

بعد از تایید دامنه برای گواهینامه SSL چه می شود ؟

برای گواهینامه های شخصی یا همان Commercial SSL

در این نوع گواهینامه چه به صورت multi domain (چند دامنه)، تک دامنه و یا به صورت waildcard.

بعد از تایید دامنه گواهینامه SSL برای شما همان لحظه ( گاها چند ساعت بعد )صادر می شود.

یک ایمیل حاوی اطلاعات لازم برای نصب گواهی نامه ssl برای شما صادر می شود

البته شما می توانید همه ان اطلاعات را از داخل پنل سایت ما بردارید

برای دیگر گواهینامه های SSL

بعد از تایید دامنه، از طرف صادر کننده گواهی برای شما ایمیلی ارسال می شود.

که شما باید مدارک خواسته شده را برای انها به صورت ترجمه رسمی ارسال نمایید.

نکته مهم: ترجمه های رسمی باید حداقل شش ماه اعتبار داشته باشند .

برای تمدید هم مجددا مدارک ترجمه شده نیاز است. پیشنهاد می شود دوره گواهی نامه SSL خود را دوساله قرار دهید.

نمونه از ایمیل حاوی لینک گواهی نامه SSL

پنل گواهینامه SSL در certum

اقدامات بعد از خرید گواهینامه SSL

ما برای در دسترس بودن اطلاعات گواهینامه SSL کد های بالا را در پنل شما قرار داده ایم .

وارد ناحیه کاربری شوید و روی گواهی خود را مشاهده نمایید.

مانند تصویر زیر :

توضیحات عکس بالا:

شماره ۱ تا ۳ کد های واسط یا همان CABundle هستند و شماره ۴ کد اصلی و انحصاری گواهی ssl دامنه شما است

تا این جا شما SSL را خریداری ، کلید خصوصی و CSR و مالکیت دامنه را تایید کرده اید

مرحله بعدی آموزش نصب و فعال سازی گواهینامه SSL را مطالعه فرمایید.

آموزش خرید فعال سازی گواهینامه SSL

خرید ssl ارزان برای دامنه ir

آموزش خرید و فعال سازی گواهینامه SSL