تمدید گواهینامه امنیتی

تمدید گواهینامه ssl در 4 مرحله ساده

این روزها هیچ بهانه ای برای فعال نکردن HTTPS برای وب سایت شما وجود ندارد. در عرض چند دقیقه (حتی به صورت رایگان) می توانید گواهی SSL دریافت کنید و این کار به شما در حفظ امنیت اطلاعات کاربران کمک می کند. البته ما هرگز پیشنهاد نمیکنیم که از گواهینامه امنیتی رایگان برای سایت خود استفاده نمایید زیرا این گواهینامه های ssl گارانتی نداشته و کامل نمی باشند.این حال ، هیچ کدام از گواهینامه ها دائمی نیستند ، به این معنی که شما در نهایت باید گواهینامه SSL خود را تمدید کنید و بسیار مهم است که  این کار را به درستی انجام دهید.

تمدید گواهی کاری نسبتاً ساده است. بسیاری از هاستینگ ها و ارائه دهندگان گواهینامه تا جاییکه ممکن باشد این فرآیند را خودکار می کنند ، بنابراین مجبور نیستید هنگام نزدیک شدن به موعد تمدید گواهی دست خود را بلند کنید. با این حال ، اگر میزبان شما به دلایلی تمدید خودکار را ارائه نمی دهد ، دانستن نحوه تمدید گواهی به صورت دستی مفید خواهد بود.

در این مقاله به بررسی دلایل مهم تمدید گواهی ssl می پردازیم. سپس در چهار مرحله نحوه انجام این کار را به شما آموزش می دهیم.

چرا باید گواهینامه SSL را تمدید کنید

اگر قبلاً روی دامنه خود گواهینامه SSL راه اندازی کرده اید ، ممکن است از قبل ایمیلی از آن شرکت دریافت کرده باشید.

بعضی از گواهینامه ها برای یک یا دو سال زمان دارند ، در حالی که تاریخ انقضا برای برخی دیگر کمتر از 90 روز است. برای بسیاری از افراد این تاریخ انقضا می تواند دردسر ساز شود. با این وجود ، دو دلیل وجود دارد که گواهینامه های با دوره محدود لازم هستند:

  1. تمدید گواهی هویت وب سایت شما را تأیید می کند.
  2. این اطمینان را حاصل می کند که رمزگذاری مورد استفاده شما به روز است و این باعث می شود اطلاعات کاربر در هنگام حمل و نقل امن باشد.

در یک برهه ، معمول بود که گواهینامه های SSL تا پنج سال زمان داشتند. این یک رویکرد مناسب بود ، اما از نظر امنیتی بهینه نبود. مدت هاست که گوگل استدلال می کند این استاندارد باید کوتاه مدت و یک ساله باشد.

حتی در این صورت ، یک سال در مقایسه با استانداردهای فعلی Let’s Encrypt بسیار طولانی به نظر می رسد. یکی از دلایلی که مرجع صدور گواهینامه استدلال می کند که دوره های اعتبار کوتاه تر لازم است ، تشویق کاربران در استفاده ازسیستم اتوماسیون است.

بسیاری از میزبانان وب و مراجع صدور گواهینامه به شما امکان می دهند روند تمدید را به طور خودکار انجام دهید. مسلماً باید این استاندارد در همه پنل ها به روز شود ، اما در حال حاضر در پنل ما این امکان وجود ندارد و کاربران عزیز می بایست جهت تمدید گواهینامه های ssl خود از دو روش زیر اقدام نمایند.

  1. ارسال تیکت قبل از موعد انقضای گواهینامه به واحد فروش و درخواست تمدید(در این روش طی تیکت پشتیبانی همکاران ما به صورت کامل شما را در انجام مراحل تمدید گواهینامه راهنمایی می کنند.)
  2. خرید گواهینامه امنیتی مورد نیاز و اطلاع به همکاران ما جهت صدور آن طی تیکت پشتیبانی به واحد فروش

در بسیاری از موارد ، دارندگان وب سایت به طور کلی تمدید SSL را فراموش می کنند ، که می تواند منجر به پیام های هشدار دهنده نا امن بودن سایتشان در مرورگر شود.

نحوه تمدید گواهینامه SSL (در 4 مرحله ساده)

روند تمدید گواهی SSL شما ممکن است بسته به اینکه آن را از کدام میزبان وب یا مرجع صدور گواهینامه تهیه کرده اید ، کمی متفاوت باشد.شما باید ابتدا یک درخواست امضای گواهی (CSR) ایجاد کنید ، گواهی خود را فعال کنید و نصب کنید.

مرحله اول: تولید CSR جدید

اولین کاری که باید انجام دهید تولید CSR جدید است که هویت سرور شما را تأیید می کند. اگر کنترل پنل هاست شما cPanel است ، می توانید این کار را با رفتن به قسمت Security و ورود به گزینه SSL / TLS انجام دهید.

تمدید ssl , تولید csr

تمدید ssl , تولید csr

در صفحه بعدی ، روی Generate, view, or delete SSL certificate signing requests کلیک کنید.

از این بخش ، می توانید CSR جدیدی برای هر دامنه ای که در نظر دارید ایجاد کنید.

توجه داشته باشید که برای تأیید مالکیت دامنه ، باید اطلاعات تماس را ارائه دهید. به محض پر کردن هر قسمت ، میزبان شما یک کد CSR به شما ارائه می دهد.

این کد را در یک فایل متنی ذخیره کنید زیرا برای فعال سازی مجدد گواهی خود به آن نیاز خواهید داشت.

مرحله دوم: فعالسازی گواهی SSL

هنگامی که به ناحیه کاربری خود وارد شوید ، نمای کلی از تمام محصولات خود ، از جمله گواهینامه های SSL خریداری شده مشاهده خواهید کرد.

اگر هر کدام از آن ها رو به اتمام هستند یا اینکه منقضی شده اند می توانید نسبت به خرید مجدد آن ها اقدام نمایید.سپس از طریق تیکت اطلاع دهید تا هر چه سریع تر جهت صدور آن ها اقدام شود.

مرحله سوم: تأیید گواهی SSL

برای اینکه گواهی شما دوباره معتبر شود ، باید (یک بار دیگر) مالکیت دامنه مورد استفاده را تأیید کنیم. به سه روش می توانیم این کار را انجام دهید:

  1. Email validation یا اعتبار سنجی ایمیل می توانید گواهی SSL خود را با استفاده از ایمیل مرتبط با دامنه مورد نظر تمدید کنید.
  2. HTTP validation یا اعتبار سنجی HTTP این فرآیند اعتبارسنجی شامل بارگذاری فایلی در سروری است که می خواهید گواهی را روی آن نصب کنید.
  3. DNS validation یا اعتبار سنجی DNS با استفاده از ایجاد رکورد CNAME ، می توانید گواهی SSL خود را تأیید کنید.

ساده ترین روش Email validation است. اگر آدرس ایمیل شما به دامنه شما مرتبط است و از دریافت آن اطمینان دارید (به عنوان مثال admin@yourdomain.com) ، آن را وارد می کنیم.

اکنون ، باید ظرف چند دقیقه یک ایمیل اعتبار سنجی دریافت کنید. روی لینک داخل آن ایمیل کلیک کنید.

مرحله چهارم: نصب گواهی SSL

اگر گواهینامه را از ما تهیه کرده اید می توانید جهت نصب با تیم پشتیبانی ما از طریق تیکت در ارتباط باشید تا همکاران ما بتوانند فایل های تمدید شده را برای شما نصب کنند.لازم به ذکر است نصب گواهینامه توسط کارشناسان ما تنها بر روی کنترل پنل های رایج انجام می شود.

سایر کاربران می توانند این فرآیند را به صورت دستی انجام دهند. اگر به cPanel دسترسی دارید ، می توانید به قسمت SSL / TLS رفته (همانطور که در مرحله یک انجام دادیم) و به دنبال گزینه Manage SSL sites بگردید که مدیریت سایت های SSL را انجام می دهد.

در این صفحه ، لیستی از تمام دامنه های خود و در سمت راست ، گزینه به روزرسانی گواهی هرکدام را مشاهده خواهید کرد.

در صفحه بعد ، در اینجا برای پر کردن قسمت Private Key و CABUNDLE اقدامم کنید و محتویات پرونده .crt خود را در قسمت Certificate وارد کنید.

اکنون روی دکمه Install Certificate کلیک کنید و کار تمام است.

راهنمای نصب گواهینامه اس اس ال را در اینجا مطالعه کنید.

نتیجه:

HTTPS برای وب سایت های مدرن ضروری است. عدم استفاده از پروتکل می تواند بهینه سازی موتور جستجو (SEO) شما را تحت تأثیر قرار داده و داده های کاربران را در معرض خطر قرار دهد. علاوه بر این ، خرید و نصب یک گواهینامه SSL ساده است (و همچنین می تواند ارزان باشد) ، بنابراین هیچ عذری برای انجام آن ندارید.

اگرموعد تمدید ssl فرا برسد ، باید گواهینامه SSL خود را تمدید کنید. در اینجا نحوه انجام این کار آمده است:

  1. CSR جدید ایجاد کنید.
  2. گواهی SSL را فعال کنید.
  3. تمدید SSL را تأیید کنید.
  4. گواهی SSL را نصب و تمدید کنید.

نصب گواهی SSL و استفاده از HTTPS یک شروع عالی برای امنیت وب سایت وردپرس شما است. اما روشهای زیادی نیز برای بهبود امنیت وجود دارد.

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگو شرکت کنید؟
نظری بدهید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *