مرکز آموزش

 آموزش نصب SSL بر روی Cpanel

آموزش نصب SSL بر روی Cpanel

در ابتدا برای دریافت کد CSR وارد سیپنل شوید در صفحه اصلی پنل در قسمت Security روی گزینه SSL/TLS کلیک کنید .

 

در صفحه بعد باید ابتدا یک Private Keys بسازید .ابتدا روی گزینه Generate, view, upload, or delete your private keys  کلیک نمایید.

 

پس از لود صفحه در قسمت Generate a New Private Key در بخش Key Size ، سایز Key که میخواهید بسازید را انتخاب نمایید (بسته به شرکتی که اس اس ال تهیه میکنید دارد) گزینه ی 2048 یا 4096 را انتخاب کنید و بر روی Generate کلیک نمایید.

 

سرور یک کلید خصوصی برای شما ایجاد می کند. این کلید به فرمت های کد گذاری شده و رمزگشایی ارائه می شود.توجه داشته باشید که  برای نصب گواهی بر روی چندین سرور، کلید خصوصی کد گذاری شده مورد نیاز است.


کلیدهای ایجاد شده را در کلیبورد خود ذخیره نمایید سپس در انتهای صفحه روی گزینه Return to SSL Manager کلیک کنید.


به SSL Manager برگردید و اینبار بر روی لینک  Certificate Signing Requests یعنی Generate, view, or delete SSL certificate signing requests. کلیک کنید .

 

از طریق لیست کشویی کلیدی را که در مرحله قبل ایجاد نموده اید را انتخاب نمایید . چنانچه Generate a New 2048 bit key را انتخاب کنید  یک کلید کاملا جدید تولید می شود.
 اطلاعات خواسته شده در این قسمت نیز باید لاتین و کشوری به غیر از ایران وارد شود توجه نمایید که تنها در مراحل CSR دامنه را با www وارد نمایید.
اگر شما یک گواهی Wildcard دارید، دامنه باید با یک ستاره برای امن کردن ساب دامین ها مشخص شود مانند testdomain.com.*
عبارت عبور (Passphrase)  را خالی بگذارید، زیرا عبور رمز عبور در CSR به صورت رمزگذاری نشده ذخیره می شود.
زمانی که تمام فیلدها را پر کردید، باید بر روی دکمه Generateکلیک کنید.
به این ترتیب کد CSR شما ایجاد می شود ، از طریق این کد گواهینامه را برای شما صادر می شود.


برای نصب ssl وارد سیپنل شوید در صفحه اصلی پنل در قسمت Security روی گزینه SSL/TLS کلیک کنید .


اینبار در بخش  Install and Manage SSL for your site روی گزینه Manage SSL sites. کلیک نمایید .

 

پس از ورود در بخش Domain نام دامنه خود را انتخاب نمایید سپس برای پر کردن قسمتی که باید اطلاعات CRT را وارد نمایید ، وارد فایلی که از طریق ایمیل دریافت کرده اید شده و فایل با پسوند .cert می باشد آن را با نرم افزار های متنی مانند notepad++ باز نموده و کدهای موجود در آن را دقیقا کپی کرده و در قسمت CRT پیست نمایید.

سپس به منظور تکمیل بقیه قسمت ها به صورت خودکار توسط سیستم ، گزینه ی Autofill by Domain را کلیک نمایید . که در این صورت بقیه موارد به طور خودکار تکمیل می شوند.

 

در نهایت روی گزینه Install Certificate کلیک کنید پس از آن یک پنجره پاپ آپ باز می شود و پیغام موفقیت آمیز بودن فعال شدن ssl را اعلام میکند روی ok کلیک کنید .


به این ترتیب  نصب گواهینامه SSL با موفقیت انجام می شود و در صورت جستجوی دامنه ی خود با پیشوند https:// می توانید موارد را مشاهده نمایید.

برای اینکه زمانی که دامنه خود را بدون https وارد نمودید سایت شما با قفل سبز رنگ نمایش داده شود، تنها نیاز است که در فایل .htaccess خود کد زیر را وارد نمایید :

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]


بعد از وارد نمودن کد و ذخیره کردن فایل، تغییرات انجام شده و سایت شما همراه با عبارت https و قفل سبز رنگ نمایش داده خواهد شد.

 نحوه تنظیم سطح دسترسی وب سرور به فایل یا پوشه در کنترل پنل Plesk

نحوه تنظیم سطح دسترسی وب سرور به فایل یا پوشه در کنترل پنل Plesk

مرحله 1: ابتدا وارد پنل پلسک سرویس خود شوید ، روی  "File Manager" کلیک کنید.

 

مرحله 2: سپس رو به روی فایل یا پوشه مدنظرتان، روی آیکون فلش کوچک نمایش داده شده و سپس Change Permissions کلیک کنید.

مرحله 3: صفحه ای به شکل زیر باز می شود:


1. در صفحه باز شده از سمت چپ روی گزینه "Application pool group" کلیک کنید.
 
2. چک مارک این قسمت را فعال کنید که برای فایل های درون فولدر مورد نظر تنظیم سطح دسترسی اعمال شود.
 
3. هر نوع دسترسی ای که نیاز دارید از بخش سمت چپ فعال(allow) یا غیر فعال(deny) کنید. برای مثال در عکس دسترسی کامل برای خواندن و نوشتن به فایل مورد نظر داده شده است .

در آخر روی گزینه "Ok" کلیک کنید .

اثر https بر بهبود وضعیت سئو سایت

شرکت گوگل از سال 2014 به تدریج اقداماتی جهت ترویج استفاده از پروتکل امنیتی ssl در دنیای وب انجام داده است. این اقدامات شامل اعمال اثر مثبت بر رتبه بندی سایت ها در نتایج جستجو از سال 2014 و افزایش تدریجی اثر این فاکتور بر نتایج در طول سه سال گذشته تا اعلام عدم ایمن بودن وبسایتهایی که پروتکل ssl بر روی آنها نصب نشده است به کاربران مرورگر کروم از ابتدای سال 2017 را شامل می-شود. در ادامه ترجمه سلسله مقالات گوگل در سه سال گذشته که با هدف تشویق وبمستران به استفاده از پروتکل امن https در وبلاگ این شرکت منتشر شده است را مطالعه خواهید کرد. با کلیک بر روی عنوان هریک از مقالات می توانید وارد صفحه اصلی آن مقاله در سایت گوگل شوید.

HTTPS به عنوان یک سیگنال رتبه بندی

تاریخ انتشار: 6 آگوست 2014
امنیت کاربران یکی از الویت های مهم ما می باشد. ما هزینه های سنگینی جهت اطمینان از پیشرو بودن امنیت خدماتی که به کاربران خود ارائه می دهیم، پرداخت می کنیم. این بدان معناست کاربرانی که از خدمات ما همچون گوگل، موتور جستجو و ... استفاده میکنند، همواره ارتباطات امنی با ما خواهند داشت.
در همین راستا ما همواره سعی میکنیم علاوه بر امنیت سرویسهای خود از امنیت عمومی فضای وب نیز اطمینان کسب کنیم. بخش مهمی از اقدامات ما در مسیر امن کردن فضای وب نمایش وبسایت هایی در نتایج جستجو است که از امن بودن آنها اطمینان داریم و حتی سرویسهایی جهت کمک به وبمستران در راستای ایمن کردن وبسایت آنها ارائه میدهیم.در راستای اقدامات ترویجی جهت امن کردن فضای وب ما پروژه HTTPS EVERYWHERE را آغاز کردیم.

ما همچنین به دنبال تشویق وبمستران به استفاده از https هستیم. در همین راستا تغییراتی در الگوریتم موتور جستجوی گوگل اعمال کرده ایم که در نتیجه آن نصب گواهینامه ssl به عنوان یک فاکتور موثر بر رتبه بندی نتایج جستجو مدنظر قرار خواهد گرفت. ما به وبمستران فرصت می دهیم که خود را با شرایط جدید تطبیق داده و پروتکل SSL را بر روی سایت خود نصب کنند. لذا در فاز شروع داشتن پروتکل امنیتی SSL بر روی سایت اثر حدود 1 درصد کل فاکتورهای رتبه بندی خواهد داشت که اکثرا در مواردی که دو یا چند سایت از نظر فاکتورهای موثر بر محتوا در شرایط یکسانی قرار بگیرند از این فاکتور برای رتبه بندی آنها استفاده خواهد شد. اما در گذر زمان تصمیم گیری خواهیم کرد که اثر آن را تقویت کنیم چرا که مایلیم وبمستران انگیزه بیشتری برای استفاده از پروتکل ssl داشته باشند.

اثر ssl بر سئوی سایت

مستند سازی صفحات HTTPS به طور پیش فرض

تاریخ انتشار:17 دسامبر 2015
امنیت کاربران یکی از الویتهای مهم ما بوده است. در طول سال های زیادی ما به سختی کار کردیم تا امنیت بیشتر در دنیای وب را تشویق و تجربه وب¬گردی بهتری برای کاربران فراهم کنیم. جی میل، موتور جستجوی گوگل و یوتیوب مدتهاست که ارتباطات امنی داشته اند و ما در سال گذشته  به اعمال اثر مثبت در نتایج جستجو برای سایتهایی که پروتکل امنیتی SSL را دارند اقدام کردیم. جستجو در وب باید تجربه امنی بین کاربر و وبسایت باشد و نباید امکان اقداماتی همچون سرقت اطلاعات کاربر و ... وجود داشته باشد.
در ادامه اقدامات برای امن سازی دنیای وب امروز اعلام می کنیم ما در حال اعمال تغییراتی در الگوریتم جستجوی خود برای جستجوی بیشتر صفحات امن شده با پروتکل HTTPS هستیم. به طور خاص ما برای هر درخواست کاربران، جستجو در محتوای وب را ابتدا از صفحات امن HTTPS شروع میکنیم و در شرایطی نیز که دو صفحه از نظر محتوایی وضعیت یکسانی داشته باشند، صفحه ای که با پروتکل SSL امن شده است در رتبه بالاتری قرار می گیرد.
ما از اینکه گامی جدید در راستای امن سازی صفحات وب برمی داریم خوشحالیم. و امیدواریم با نشان دادن صفحات ایمن شده با پروتکل امنیتی SSL در نتایج جستجو، ریسک کاربران برای بازدید از یک وبسایت را که ناشی  از ارتباطات ناامن می باشد کاهش دهیم و آنها را از خطر حمله های خرابکارانه از طریق محتوای غیرایمن، حفظ نماییم.

اثر ssl بر سئوی سایت

HTTPS های بیشتر بر روی وب

تاریخ انتشار:3  نوامبر 2016
امنیت همواره ضرورتی مهم در دنیای وب بوده است، اما چالشهای مهاجرت وب سایتها از پروتکل http، ترویج پروتکل https را با موانعی روبرو کرده است. با توجه به علاقه ما به فضای وب امن تر، ما در گوگل همراه با سایر ذینفعان و بازی گران اکوسیستم آنلاین برای شناخت این چالش و یافتن راهی برای تغییرات واقعی در تلاشیم  آینده ای در دنیای وب که پروتکل https در آن فراگیر شده و همه جا وجود دارد دوردست نیست.  این مهم در حال حاضر با اعمال استاندارد وبگردی1  در مرورگر کروم در حال وقوع است.
امروز ما در حال اضافه کردن یک بخش جدید به گزارشات شفافیت خود هستیم که اطلاعات چگونگی افزایش استفاده از پروتکل امن ssl در گذر زمان در خدمات و محصولاتی که ما به کاربرانمان در دنیای وب می دهیم را شامل می شود.
کافی است وارد لینک فوق شوید، مشاهده خواهید کردکه سایت های ENCRYPT شده بیش از هفتاد درصد سایتهای تحویل گیرنده خدمات گوگل (در واقع کل وبسایتهای موجود در دنیای وب در تمام دنیا) در حال حاضر می باشند.

اثر ssl بر سئوی سایت

با توجه به نمودار متوجه تغییرات رشد هر کدام از بخش ها خواهید شد.

 


1.اعلام هشدار عدم ایمن بودن وبسایت به کاربران از طریق مرورگر کروم از ابتدای سال 2017 (علاوه بر کروم، مرورگر فایرفاکس نیز این هشدار را به کاربران اعلام می کند.)

نصب گواهینامه اس اس ال در دایرکت ادمین

نصب گواهینامه اس اس ال در دایرکت ادمین

نحوه نصب گواهینامه اس اس ال در دایرکت ادمین

وارد کنترل پنل داریکت ادمین شده و روی SSL Certificates کلیک کنید

 

گزینه Paste a pre-generated certificate and key را انتخاب کنید و Private Key و گواهینامه تایید شده رو وارد کنید ( بهتر است اول در Notepad وارد کرده و هر دو را با هم وارد کادر کنید ) و save  کنید .
 

به SSL Certificates برگردید تا CA Certificate را هم وارد کنید ، روی گزینه Click here کلیک کرده و Root CA Certificate رو وارد کنید


 

تیک Use a CA Cert رو بزنید و CA-Bundle رو وارد کنید و save  کنید  (Certum CA-Bundle  رو میتونید از کنترل پنل هوبر ، دانلود فایل دانلود کنید )


حال باید ssl  رو فعال کنید بالای SSL Certificates روی here  کلیک کنید تا فعال شود

تیک Secure SSL رو بزنید و save کنید

SSL چیست؟

SSL چیست؟

 

SSL چیست؟


 SSL یا Secure Socket Layer راه حلی جهت برقراری ارتباطات ایمن میان یک سرویس دهنده و یک سرویس گیرنده است که توسط شرکت Netscape ارایه شده است.

شرکتي که صلاحيت صدور و اعطاء گواهي هاي ديجيتال اس اس ال را دارد، براي هر کدام از دو طرفي که قرار است ارتباطات ميان شبکه‌اي امن داشته باشند، گواهي‌هاي مخصوص سرويس دهنده و سرويس گيرنده را صادر مي‌کند و با مکانيزم هاي احراز هويت خاص خود، هويت هر کدام از طرفين را براي طرف مقابل تأييد مي‌کند. البته علاوه بر اين تضمين مي کند، اگر اطلاعات حين انتقال به سرقت رفت، براي رباينده قابل درک و استفاده نباشد که اين کار را به کمک الگوريتم هاي رمزنگاري و کليدهاي رمزنگاري نامتقارن و متقارن انجام مي‌دهد.

 SSL چه اهمیتی دارد؟


اطلاعاتي که در حالت عادي بين کاربران و دنياي اينترنت رد و بدل مي شوند، به گونه اي هستند که يک هکر يا خراب کار حرفه اي مي تواند آنها را ببيند و براي اهداف خود مورد سواستفاده قرار دهد. مثلا در يک خريد اينترنتي، زماني که مشتری شما قصد دارد براي پرداخت به حساب بانکي خود وارد شود، باید اطلاعات حساب خود را وارد کند. حال اگر سايت مورد نظر فاقد برنامه هاي امنيتي لازم باشد، ممکن است اطلاعات در ميانه راه بدون آنکه کسی متوجه شود، دزديده شوند. امکان هرگونه سواستفاده احتمال بعدی از این اطلاعات وجود دارد.اما احتمال اين اتفاق بسيار اندک است، زيرا اکثر حساب هاي بانکي و سايت هايي از اين قبيل که با اطلاعات حساس و مهم در ارتباط اند، معمولا از روش هايي براي رمزگذاري (Encrypt) اطلاعات استفاده مي کنند. در اين حالت اگر اطلاعات در ميان راه دزديده شوند جاي نگراني نخواهد بود، زيرا شکستن رمز آنها تقريبا غيرممکن است.  این کار توسط پروتکل امنیتی SSL انجام می­شود.

اطلاعات معمولاً کي و کجا دزديده مي شوند؟


زماني که کاربر آدرس يک سايت را در مرورگر وارد مي کند اطلاعات بين کامپيوتر او و کامپيوتري که سايت روي آن قرار دارد (سرور) در حال رد و بدل هستند. پس اگر به طريقي ارتباط بين کامپيوتر کاربر و کامپيوتر سرور  امن شود امکان دزدیده شدن اطلاعات وجود نخواهد داشت .

اگر اطلاعات در اینترنت به صورت عادي فرستاده شوند، هر کدام از سيستم هاي بين راه مي توانند آنها را ببينند. پس براي جلوگيري از خوانده شدن و سرقت احتمالي، بايد آنها را رمزگذاري کرد. يکي از بهترين و متداول ترين روش‌هاي رمز گذاري اينترنتي، استفاده از پروتکل اس ال ال است.

اس اس ال چگونه کار مي کند؟


زمانی که اطلاعات از کامپیوتر کاربر برای وب­سایتی که پروتکل اس اس ال بر روی دامنه آن نصب است ارسال می­شود، نوعی رمزگذاری (Encryption) بر روی آنها قرار می­گیرد که فقط در سرور وب­سایت میزبان امکان باز شدن آن وجود دارد.

با استفاده از اين سرويس اطلاعات کاملا رمزنگاري و باز کردن آنها تقريبا غير ممکن است. تنها  لازم است مدیران وب­سایت­ها پروتکل اس اس ال را در سرور میزبان وب­سایت خود  فعال کند.

چگونه مي توان مطمئن شد، يک سايت از اس اس ال استفاده مي کند؟
اين بخش بسيار ساده است. براي اين کار باید وارد آن سايت شويد. زماني که صفحه به طور کامل بارگذاري (load) شد، به ابتداي آدرس آن نگاه کنيد. مي بايست به جاي http حروف https نوشته شده باشد (منظور از حرف s در پايان http عبارت secure است). البته در اين حالت يک علامت قفل سبزرنگ هم در مرورگر ديده مي شود. جاي اين قفل در مرورگرهاي مختلف متفاوت است، تصویر زیر را ملاحظه کنید.

 

نکته جالب در خصوص اين قفل کوچک اين است که با دو بار کليک کردن بر روي آن، مي‌توان مشخصات کامل گواهي اس اس ال سايت مورد نظر را مشاهده کرد. مهم‌ترين نکته در خصوص اين اطلاعات تاريخ خريد و انقضاي اين گواهينامه است که بايد به آن توجه کرد

برای این منظور می توانید بر روی قفل سبز رنگ کلیک نموده و بر روی More Information کلیک کنید و سپس دکمه View Certificate را باز نموده و مشخصات آن را بررسی نمایید.

علاوه بر این  به تازگی وقتی کاربران در مرورگر های فایرفاکس و کروم لاگین می کنند با  عبارت:  (ارتباط شما ناامن می­باشد و امکان سواستفاده از اطلاعات محرمانه شما وجود دارد) مواجه می شوند.

 

 

برای رفع این موضوع امنیتی به راحتی می توانید با تهیه یک گواهینامه اس اس ال معتبر از دادن این پیام به کاربران سایتتان جلوگیری نمایید

مزایای SSL


انتقال احساس اعتماد خاطر و اطمینان به کاربران وب­سایتتان


یقینا آنچه موجب وفاداری مشتریان و کاربران وب­سایت شما می­شود، احساس امنیت نسبت به دراختیار قرار دادن کم­اهمیت­ترین اطلاعات شخصی  همچون آدرس ایمیل یا شماره تلفن تا اطلاعاتی مهم­تر مثل اطلاعات حساب­بانکی و ... می­باشد. با خرید و نصب پروتکل امنیتی اس اس ال بر روی دامنه وب­سایتتان این پیغام را به کاربر ارسال می­کنید که او در محیطی امن قرار دارد و سارقان احتمالی در کمین نشسته به هیچ عنوان نمیتوانند به اطلاعات او دسترسی داشته ­باشند.

بهبود جایگاه سایت نتایج جستجوی گوگل (سئو)


الگوریتم جستجوی موتور جستجوی گوگل فاکتورهای مختلف بسیاری را جهت رتبه­بندی سایت­ها به کار می­برد. با توجه به اینکه گوگل هیچگاه تمام این فاکتورها را به صورت علنی معرفی نکرده هست همواره درباره تعداد و وزن فاکتورهای بحث­های بسیاری بین متخصصین این حوزه در جریان است. اما جالب است بدانید گوگل علنا اعلام کره است که سایت­هایی که دارای گواهینامه SSL می­باشند نسبت به سایتهایی که این مزیت را دارا نمی­باشند در الویت بالاتری برای نمایش در نتایج موتور جستجوی گوگل قرار دارند. متخصصان وزن اثردهی این فاکتور را حدود پنج درصد پیش­بینی کرده­اند.

نماد تجارت الکترونیک دو ستاره
طبق آیین­نامه­های دریافت نماد تجارت الکترونیک که توسط مرکز توسعه تجارت الکترونیکی منتشر شده­است داشتن لایسنس گواهینامه امنیتی اس اس ال تنها پیش­شرط دریافت نماد تجارت الکترونیک دو ستاره می­باشد.

تفاوت گواهینامه SSL رایگان با پولی

تفاوت گواهینامه SSL رایگان با پولی

تفاوت گواهینامه ssl رایگان با پولی


احتمالا شما در مورد امنیت و در مورد اهمیت آن زیاد شنیده اید. اگر شما صاحب یک وب سایت تجارت الکترونیک باشید، از لحاظ مالی شما مسئول سرقت کارت های اعتباری هستید. اگر نقصی وجود داشته باشد، جریمه می شوید. اگر نقصی وجود داشته باشد، شما اعتماد مشتری را از دست می دهید. وقتی سایت شما ناامن باشد، اتفاقی که می افتد این هست که هر اطلاعاتی که از مرورگر مشتری به سایت شما ارسال می شود می تواند شنود شود. و یا به طور بلعکس، اگه شما مشتری یک سایت باشید، و این سایت ناامن باشید، این امکان وجود دارد که در هنگام پرداخت با وارد کردن شماره کارت اعتباری تان، اطلاعات کارت اعتباری تان به سرقت برود. سایت های امن معمولا در اول آدرس شان HTTPS  دارند. HTTPS با استفاده از پروتکل لایه های سوکت امن (SSL) داده های وب سایت را رمز گذاری می کند. برای فعال کردن HTTPS در وب سایت تان ، شما یک گواهی امن و سپس تایید این گواهی را نیاز دارید.
 

شما از دو طریق میتوانید گوهینامه ssl را دریافت و بر روی سایت خود فعال کنید.

1. ارائه دهندگان مطمئن، این گواهی‌نامه ها را با دریافت مبلغی در بازه‌ای مشخص در اختیار سایت‌ها قرار می‌دهند.

2. استفاده از گواهینامه های ssl رایگان، از جمله Let’s Encrypt

 

 

یکی از تفاوت های برجسته ای که این دو مورد باهم دارند مدت زمان استفاده و فعال بودن آن بر روی سایت شما است.

به طور معمول گواهی SSL سالانه صادر می شود، اما این موضوع در مورد گواهی های LET’S ENCRYPT صدق نمی کند. گواهی دریافتی این وب سایت 90 روز اعتبار دارد و می بایستی قبل از اینکه گواهی منقضی شود، آن را تمدید کنید.

 

 

 

 

همانطور که در آموزش های قبلی توضیح داده شده بود یکی از مزیت های داشتن گواهینامه اس اس ال، گرفتن نماد اعتماد دو ستاره می باشد. جهت دریافت نماد اعتماد دو ستاره باید گواهینامه شما حداقل 1 سال اعتبار داشته باشد ، به همین دلیل استفاده از گواهینامه ssl رایگان که مدت زمان اعتبار آن محدود می باشد گزینه مناسبی نیست.

 

 

به عنوان سخن پایانی باید اشاره کنیم که تهیه گواهی SSL و استفاده از پروتکل ایمن شده HTTPS علاوه بر اینکه سطح امنیتی وب سایت را بهبود می بخشد، بر روی سئو سایت نیز تاثیر مثبت دارد. موتورهای جستجوگر مانند گوگل به وب سایت هایی که به امنیت ارتباطی کاربران خود توجه کرده باشند، علاقه‌مند بوده و تا حدودی بر روی رتبه سایت تاثیر مثبت خواهد گذاشت.

 

 

هوبر هاست

هوبر هاست ارایه دهنده سرویس های : دامنه ملی و بین المللی هاست ویندوز هاست لینوکس (کلود لینوکس) سازگار با آخرین نسخه جوملا و وردپرس سرور مجازی لینوکس و ویندوز گواهینامه اس اس ال و لایسنس پلسک و دایرکت ادمین.

نمادهای اعتماد