نحوه نصب گواهینامه SSL در Directadmin

نحوه ی تولید csr  :

روی گزینه ی SSL Certificates از بخش Advanced Features کلیک کنید .

 

 

گزینه ی Create A Certificate Request را تیک زده وسپس اطلاعات درخواستی را پر نمائید .

 

 

درفایل CSR اطلاعات مهمی همچون نام وب سایت و نام شرکت برای مرکز صدور گواهینامه ایجاد می شود  که شامل موارد زیر است:

در بخش  Letter Country Code در صورتی که دامنه ir  است مخفف نام کشور IR را وارد نمایید

مگر اینکه مالکیت سایت در کشور دیگری باشد.

در قسمت Statr/Provience استان یا ایالت را وارد نمایید.

 

در بخش City نام شهر را وارد نمایید.

 

در بخش company نام شرکت خود را به انگلیسی وارد نمایید.

 

در بخش company division نام واحد سازمانی را مثلا IT قرار دهید.

 

در بخش common name نام وب سایت را به همراه www وارد نمایید مگر اینکه نخواهید www در سایت نمایش داده شود.

 

توجه داشته باشید که مقادیر وارد شده بعدا از ارسال فایل csr  و دریافت گواهینامه قابل تغییر نیست.

 

چنانچه گواهینامه ی شما از نوع wildcard می باشد نام دامنه را بصورت *.domain (ابتدا ستاره سپس نقطه و بعد دامنه) وارد کنید.

 

در بخش keySize  مقدار 2048  را انتخاب نمایید.

در بخش Certificate Type  گزینه SHA256 را انتخاب نمایید.

در انتهای صفحه دکمه Save را بزنید تا در صفحه جدید پیغام زیر را مشاهده نمایید:

SSL Certificate Request

 

Here is your SSL Certificate Request. You will send this text to a Certificate Authority and they will give you a Signed

 

Certificate. To use it, paste the Signed Certificate on the next line after
“—–END RSA PRIVATE KEY—–” on the previous page and click “Save”.

 

بعد از پیغام بالا یک متن بلند ملاحظه می کنید:

متن را ازابتدای  —–BEGIN CERTIFICATE REQUEST—– تا انتهای —–END CERTIFICATE REQUEST—– انتخاب و کپی کنید.
مقادیر کپی شده در واقع csr  مورد نظر شماست آن را بدون هیچگونه تغییر حتی یک کاراکتر یا خط در یک فایل txt ذخیره نمایید و برای صادر کننده گواهینامه ارسال نمایید.

 

نحوه نصب گواهینامه SSL در Directadmin

به صفحه ی قبل مراجعه کنید و این بار در بخش Paste a pre-generated certificate and key دو بخش پست سر هم مشاهده خواهید نمود:
—–BEGIN RSA PRIVATE KEY—–

 

—–END RSA PRIVATE KEY—–

 

—–BEGIN CERTIFICATE—–

 

—–END CERTIFICATE—–
نکته مهم: بخش بالایی فایل یا کلید خصوصی private key را به هیچ عنوان تغییر ندهید و دست نخورده باقی بگذارید

منظور از بخش بالایی قسمتی است که با عبارت —–BEGIN RSA PRIVATE KEY—– شروع شده و تا —–END RSA PRIVATE KEY—–  ادامه دارد.

پیشنهاد می شود قبل از هر گونه تغییر ابتدا کل موارد خصوصا کلید خصوصی از ابتدا تا انتها را در یک فایل با نام private key یا هر نام دیگری با فرمت txt  به عنوان بکاپ ذخیره نموده و سپس ادامه دهید.
در ادامه فایل گواهینامه که از مرکز دریافت کرده اید را دریک ویرایشگر باز و محتویات آن را در بخش پایینی صفحه جایگزین قبلی نمایید.

مجدد یادآوری می شود بخش اول فایل که Private key یا کلید خصوصی است را تغییر ندهید و گواهینامه را در ادامه آن و در پایین جایگزین قبلی نموده و save را کلیک کنید.

 

 

سپس روی گزینه Click Here to paste a CA Root Certificate کلیک کنید.

 

 

در صفحه جدید باز شده گزینه Use a CA Cert را فعال نموده و محتویات کلید میانی یا همان Certificate Authority Bundle (CA-Bundle) را در کادر مربوطه وارد کرده Save کنید .

 

 

در نهایت به صفحه اصلی کنترل پنل بخش SSL Certificates بازگشته و روی گزینه‌ی SSL is currently disabled for this domain. You can enable it here کلیک کنید
و با انتخاب گزینه Secure SSL قابلیت SSL را برای هاست خود فعالسازی نمایید.

 

 

همچنین در انتهای این صفحه بررسی کنید گزینه زیر فعال باشد :
Use a symbolic link from private_html to public_html – allows for same data in http and https