این روزها هیچ بهانه ای برای فعال نکردن HTTPS برای وب سایت شما وجود ندارد. در عرض چند دقیقه (حتی به صورت رایگان) می توانید گواهی SSL دریافت کنید و این کار به شما در حفظ امنیت اطلاعات کاربران کمک می کند. البته ما هرگز پیشنهاد نمیکنیم که از گواهینامه امنیتی رایگان برای سایت خود استفاده نمایید زیرا این گواهینامه های ssl گارانتی نداشته و کامل نمی باشند.این حال ، هیچ کدام از گواهینامه ها دائمی نیستند ، به این معنی که شما در نهایت باید گواهینامه SSL خود را تمدید کنید و بسیار مهم است که این کار را به درستی انجام دهید.
تمدید گواهی کاری نسبتاً ساده است. بسیاری از هاستینگ ها و ارائه دهندگان گواهینامه تا جاییکه ممکن باشد این فرآیند را خودکار می کنند ، بنابراین مجبور نیستید هنگام نزدیک شدن به موعد تمدید گواهی دست خود را بلند کنید. با این حال ، اگر میزبان شما به دلایلی تمدید خودکار را ارائه نمی دهد ، دانستن نحوه تمدید گواهی به صورت دستی مفید خواهد بود.
در این مقاله به بررسی دلایل مهم تمدید گواهی ssl می پردازیم. سپس در چهار مرحله نحوه انجام این کار را به شما آموزش می دهیم.
اگر قبلاً روی دامنه خود گواهینامه SSL راه اندازی کرده اید ، ممکن است از قبل ایمیلی از آن شرکت دریافت کرده باشید.
بعضی از گواهینامه ها برای یک یا دو سال زمان دارند ، در حالی که تاریخ انقضا برای برخی دیگر کمتر از 90 روز است. برای بسیاری از افراد این تاریخ انقضا می تواند دردسر ساز شود. با این وجود ، دو دلیل وجود دارد که گواهینامه های با دوره محدود لازم هستند:
در یک برهه ، معمول بود که گواهینامه های SSL تا پنج سال زمان داشتند. این یک رویکرد مناسب بود ، اما از نظر امنیتی بهینه نبود. مدت هاست که گوگل استدلال می کند این استاندارد باید کوتاه مدت و یک ساله باشد.
حتی در این صورت ، یک سال در مقایسه با استانداردهای فعلی Let’s Encrypt بسیار طولانی به نظر می رسد. یکی از دلایلی که مرجع صدور گواهینامه استدلال می کند که دوره های اعتبار کوتاه تر لازم است ، تشویق کاربران در استفاده ازسیستم اتوماسیون است.
بسیاری از میزبانان وب و مراجع صدور گواهینامه به شما امکان می دهند روند تمدید را به طور خودکار انجام دهید. مسلماً باید این استاندارد در همه پنل ها به روز شود ، اما در حال حاضر در پنل ما این امکان وجود ندارد و کاربران عزیز می بایست جهت تمدید گواهینامه های ssl خود از دو روش زیر اقدام نمایند.
در بسیاری از موارد ، دارندگان وب سایت به طور کلی تمدید SSL را فراموش می کنند ، که می تواند منجر به پیام های هشدار دهنده نا امن بودن سایتشان در مرورگر شود.
روند تمدید گواهی SSL شما ممکن است بسته به اینکه آن را از کدام میزبان وب یا مرجع صدور گواهینامه تهیه کرده اید ، کمی متفاوت باشد.شما باید ابتدا یک درخواست امضای گواهی (CSR) ایجاد کنید ، گواهی خود را فعال کنید و نصب کنید.
اولین کاری که باید انجام دهید تولید CSR جدید است که هویت سرور شما را تأیید می کند. اگر کنترل پنل هاست شما cPanel است ، می توانید این کار را با رفتن به قسمت Security و ورود به گزینه SSL / TLS انجام دهید.
در صفحه بعدی ، روی Generate, view, or delete SSL certificate signing requests کلیک کنید.
از این بخش ، می توانید CSR جدیدی برای هر دامنه ای که در نظر دارید ایجاد کنید.
توجه داشته باشید که برای تأیید مالکیت دامنه ، باید اطلاعات تماس را ارائه دهید. به محض پر کردن هر قسمت ، میزبان شما یک کد CSR به شما ارائه می دهد.
این کد را در یک فایل متنی ذخیره کنید زیرا برای فعال سازی مجدد گواهی خود به آن نیاز خواهید داشت.
هنگامی که به ناحیه کاربری خود وارد شوید ، نمای کلی از تمام محصولات خود ، از جمله گواهینامه های SSL خریداری شده مشاهده خواهید کرد.
اگر هر کدام از آن ها رو به اتمام هستند یا اینکه منقضی شده اند می توانید نسبت به خرید مجدد آن ها اقدام نمایید.سپس از طریق تیکت اطلاع دهید تا هر چه سریع تر جهت صدور آن ها اقدام شود.
برای اینکه گواهی شما دوباره معتبر شود ، باید (یک بار دیگر) مالکیت دامنه مورد استفاده را تأیید کنیم. به سه روش می توانیم این کار را انجام دهید:
ساده ترین روش Email validation است. اگر آدرس ایمیل شما به دامنه شما مرتبط است و از دریافت آن اطمینان دارید (به عنوان مثال admin@yourdomain.com) ، آن را وارد می کنیم.
اکنون ، باید ظرف چند دقیقه یک ایمیل اعتبار سنجی دریافت کنید. روی لینک داخل آن ایمیل کلیک کنید.
اگر گواهینامه را از ما تهیه کرده اید می توانید جهت نصب با تیم پشتیبانی ما از طریق تیکت در ارتباط باشید تا همکاران ما بتوانند فایل های تمدید شده را برای شما نصب کنند.لازم به ذکر است نصب گواهینامه توسط کارشناسان ما تنها بر روی کنترل پنل های رایج انجام می شود.
سایر کاربران می توانند این فرآیند را به صورت دستی انجام دهند. اگر به cPanel دسترسی دارید ، می توانید به قسمت SSL / TLS رفته (همانطور که در مرحله یک انجام دادیم) و به دنبال گزینه Manage SSL sites بگردید که مدیریت سایت های SSL را انجام می دهد.
در این صفحه ، لیستی از تمام دامنه های خود و در سمت راست ، گزینه به روزرسانی گواهی هرکدام را مشاهده خواهید کرد.
در صفحه بعد ، در اینجا برای پر کردن قسمت Private Key و CABUNDLE اقدامم کنید و محتویات پرونده .crt خود را در قسمت Certificate وارد کنید.
اکنون روی دکمه Install Certificate کلیک کنید و کار تمام است.
راهنمای نصب گواهینامه اس اس ال را در اینجا مطالعه کنید.
نتیجه:
HTTPS برای وب سایت های مدرن ضروری است. عدم استفاده از پروتکل می تواند بهینه سازی موتور جستجو (SEO) شما را تحت تأثیر قرار داده و داده های کاربران را در معرض خطر قرار دهد. علاوه بر این ، خرید و نصب یک گواهینامه SSL ساده است (و همچنین می تواند ارزان باشد) ، بنابراین هیچ عذری برای انجام آن ندارید.
اگرموعد تمدید ssl فرا برسد ، باید گواهینامه SSL خود را تمدید کنید. در اینجا نحوه انجام این کار آمده است:
نصب گواهی SSL و استفاده از HTTPS یک شروع عالی برای امنیت وب سایت وردپرس شما است. اما روشهای زیادی نیز برای بهبود امنیت وجود دارد.