HTTPS(مخفف از انگلیسی. HyperText Transfer Protocol Secure) - توسعه پروتکل HTTP برای پشتیبانی از رمزگذاری به منظور افزایش امنیت. استفاده كردن HTTPSداده ها از طریق پروتکل های رمزنگاری منتقل می شوند SSLیا TLS. برخلاف HTTP با پورت TCP 80، HTTPS به طور پیش‌فرض روی آن تنظیم شده است پورت TCP 443. بیشتر توصیف همراه با جزئیاتاین پروتکل را می توان در ویکی پدیا خواند.

در غیاب SSL مرورگرهای مدرنسایت های خود را به عنوان ناامن علامت گذاری کنید استفاده از SSL مانع می شود رهگیری پیام, مداخلهبه کانال های ارتباطی و جایگزینیوب سایت های قابل اعتماد

بازدیدکنندگان سایت شما از محرمانه بودن داده ها و صحت صفحات و به عنوان یک مزیت اضافی استفاده از SSL مطمئن خواهند بود - بیشتر اعتماد کاربربه سایت و موارد دیگر موقعیت های بالا در موتورهای جستجو!

مشکلات احتمالی هنگام استفاده از SSL

اکثر CMS ها به شما این امکان را می دهند که انتخاب کنید از کدام پروتکل استفاده کنید و یک تغییر مسیر خودکار از HTTP به HTTPS را تنظیم کنید. اگر CMS از این عملکرد پشتیبانی نمی کند، می توانید با اضافه کردن به ابتدای فایل، تغییر مسیرها را به صورت دستی تنظیم کنید. htaccessخطوط زیر:

RewriteEngine در RewriteCond %(HTTP:X-Forwarded-Proto) !=https RewriteRule.* https://%(SERVER_NAME)%(REQUEST_URI)

همچنین ارزش توجه دارد مشکلات احتمالیهنگام استفاده از SSL:

  • در صورتی که سایت شما توسط موتورهای جستجو نمایه شود، هنگام استفاده از SSL، موتورهای جستجو در ابتدا سایت های قابل دسترسی از طریق HTTP و HTTPS را متفاوت در نظر می گیرند. ادغام خودکار آینه ها می تواند تا 2 ماه طول بکشد و در این مدت سایت ممکن است موقعیت خود را از دست بدهد.

    راه حل صحیح مشخص کردن خواهد بود موتور جستجودر معادل سازی این سایت ها با استفاده از دستور میزبان در فایل robots.txt، مثلا:

  • اگر سایت شما از ویجت های شخص ثالث استفاده می کند، به عنوان مثال، چت، تلفن، آمار - آنها همچنین باید به پروتکل HTTPS منتقل شوند.
  • ممکن است مشکلاتی با سرویس های شخص ثالثی وجود داشته باشد که داده ها را از سایت شما بارگیری کرده اند و پس از انتقال آن به HTTPS، تغییر مسیرهای 301/302 را درک نمی کنند.

کار موفق!اگر سوالی دارید، لطفا یک بلیط از ما بنویسید کنترل پنل حساب، فصل "".

راه های مختلفی برای نصب گواهی نامه از Let's Encrypt، برنده همه رقبا در بازار راه حل های رایگان وجود دارد. ساده ترین این روش ها این است که یک تیکت به پشتیبانی هاست خود ارسال کنید و از شما بپرسید که آیا پشتیبانی Let's Encrypt را دارید یا خیر و از شما بخواهد گواهینامه هایی را برای دامنه های خود نصب کنید و تمدید خودکار را تنظیم کنید.

لیست شرکت های میزبانی که Let's Encrypt را پشتیبانی می کنند در وب سایت پروژه قرار داده شده است. این فهرست جامع نیست و یک مشتری غربی را هدف قرار داده است - حتی اگر میزبانی شما در لیست نباشد، باز هم ارزش پرسیدن دارد.

بیایید از ارائه دهندگان میزبانی رمزگذاری کنیم

وبلاگ من کار می کند - و آنها از Let's Encrypt پشتیبانی می کنند، اگرچه در لیست بالا یا در خود وب سایت Fozzy اعلام نشده است. علاوه بر این، در ژانویه سال جاری، ارائه دهنده گواهینامه های SSL را به طور خودکار تمدید کرد و روی همه دامنه ها و زیر دامنه های مشتریان خود نصب کرد، که با تشکر فراوان از او - من فقط باید تغییر مسیرها را از HTTP به URL های HTTPS تنظیم کنم.

وقتی یک گواهی سه ساله از چینی های بی اعتماد از WoSign با انتشار نسخه 57 گوگل کروم، من آن را حذف نصب کردم و از افرادی که در Fozzy هستند خواستم Let's Encrypt را برای وبلاگ نصب کنند، که بلافاصله این کار را انجام دادند.

علاوه بر این، سایت مدیریت منطقه ای Kurumkan بر روی هاست 1C-Bitrix و بسیار متوسط ​​Rostelecom اجرا می شود که از Let’s Encrypt نیز پشتیبانی می کند. می‌توانید یک گواهینامه SSL که به طور خودکار تمدید می‌شود در میزبان Rostelecom نصب کنید: به ISP Manager بروید، مورد "WWW" را در آنجا انتخاب کنید، سپس در منوی کشویی "SSL Certificates"، روی دکمه "Create" کلیک کنید و دامنه مورد نظر را انتخاب کنید. همه چيز.

اگر هاست نمی خواهد Let's Encrypt را نصب کند و سعی می کند گواهی پولی را بفروشد چه باید کرد؟ اگر یک سایت وردپرسی دارید، نمی خواهید به برخی از Fozzy بروید و هاست بد شما دسترسی به مدیریت سرور از طریق cPanel را فراهم می کند (راه حل بسیار رایج)، من می دانم که چگونه این مشکل را بدون دستکاری های پیچیده حل کنم.

افزونه WP Encrypt WordPress

یک پلاگین کار آسان برای استفاده، که با این حال، مدت زیادی است که به روز نشده است. چند روز پیش (در 20 مارس 2017) کار آن را در دامنه دیگری بررسی کردم و همه چیز درست شد.

طرح کار به شرح زیر است: افزونه را نصب و فعال کنید، به تنظیمات آن بروید. در آنجا باید سایت خود را هر طور که دوست دارید "تماس" کنید و مناسب ترین کشور را برای آن انتخاب کنید. سپس، در پایین صفحه تنظیمات، روی دکمه «ثبت حساب» کلیک کنید، فقط با یک یا دو کلیک ثبت نام کنید، و سپس روی همان دکمه آبی «تولید گواهی» که به جای آن ظاهر شد کلیک کنید.

پس از تولید فوری یک گواهی SSL، مسیرهایی در وب سرور که در آن گواهی و فایل های کلیدی ذخیره شده اند به شما نشان داده می شود (ما علاقه مند هستیم cert.pemو خصوصی.pem).

فراموش نکنید که در تنظیمات افزونه چک باکس "تجدید خودکار گواهینامه" یا "اطلاع از انقضای گواهینامه برای چند روز" یا هر دو را علامت بزنید. من نمی توانم عملکرد تمدید خودکار را تضمین کنم، احتمالاً باید هر سه ماه یک بار گواهی را به صورت دستی تمدید کنم، و این مهمترین نقطه ضعف Let's Encrypt و روش توصیف شده استفاده از آن است.

آنقدر مهربان باشید که اگر تمدید خودکار در افزونه کار کرد، آن را امتحان کنید و در نظرات در جایی بنویسید. در حال حاضر، اجازه دهید به سی پنل برویم.

نصب گواهی SSL در سی پنل

در "File Manager" باید پوشه ای را که افزونه فایل های گواهی را در آن قرار داده است، پیدا کنید. معمولاً مسیر به این شکل است: "letsencrypt→live→" دامنه شما"". حالا روی کلیک کنید کلیک راستماوس، فایل cert.pem را باز کنید (بهتر است فایل های گواهی را برای خواندن باز کنید، گزینه "View") و کل محتوای آن را کپی کنید.

ما به cPanel برمی گردیم، در بخش "امنیت" یک مورد "SSL / TLS" وجود دارد. در آن، روی پیوند "نصب و مدیریت SSL برای سایت (HTTPS)" کلیک کنید، در پایین صفحه تحت عنوان "نصب سایت با رمزگذاری SSL" دامنه ای را که گواهی برای آن تولید شده است، انتخاب کنید و در " فیلد Certificate: (CRT)"، محتویات فایل cert.pem را جایگذاری کنید.

سپس، در مدیر فایل، باید فایل private.pem را به همین ترتیب پردازش کنید و محتویات آن را در پنجره بعدی برای نصب گواهینامه «کلید خصوصی (KEY)» قرار دهید. قسمت بسته مرجع صدور گواهینامه: (CABUNDLE) را می توان خالی گذاشت.

اگر همه چیز را به درستی انجام داده اید، سرور باید گزارش دهد که داده های وارد شده صحیح است و می توانید روی دکمه "نصب گواهی" کلیک کنید. در صورت وجود خطا در رمزها، هشدار مربوطه ظاهر می شود. به طور کلی، این همه آن چیزی است که باید در مورد نصب گواهی SSL بر روی سرورهای مشابه آپاچی با استفاده از cPanel بدانید.

2 دقیقه HTTPS- راه اندازی همه جا در یک سایت وردپرس

در سایت های خوب مختلف، متن های زیادی در مورد انتقال به HTTPS، برخی دستکاری های پیچیده پایگاه داده و غیره نوشته می شود، اما در زمان ساده سازی عمومی ما، چیزی آسان و سریع می خواهیم.

برای این کار ابتدا باید به تنظیمات وردپرس، در آنجا در فیلدهای «آدرس وردپرس (URL)» و «آدرس سایت (URL)» به جای آدرس موجود، آدرس سایت خود را با پیشوند https:// وارد کنید. توجه:این کار را فقط پس از نصب گواهی بر روی سرور انجام دهید، در غیر این صورت پس از ذخیره تنظیمات، سایت باز نمی شود!

بعد، دو افزونه - WP Force SSL و Easy HTTPS Redirection را نصب کنید. پس از فعال کردن آنها، تمام محتوای سایت باید به طور خودکار به HTTPS تغییر کند. اگر در نتیجه این دستکاری های ساده یک قفل سبز رنگ در نوار آدرس مشاهده کردید، پس همه چیز درست شد. تبریک می گویم!

سلام دوستان عزیز. امروز ما در مورد اتصال و نصب یک گواهینامه رایگان Lets Encrypt SSL صحبت خواهیم کرد میزبانی Beget. همانطور که در مقاله ذکر کردم، اگر سایت شما توسط Beget میزبانی می شود، می توانید یک گواهی رایگان Lets Encrypt SSL را متصل کنید. این بدان معناست که می توانید سایت خود را بدون زحمت زیاد و با هزینه صفر به پروتکل HTTPS منتقل کنید.

توجه: هاست Sprinthost امکان نصب گواهینامه SSL رایگان را نیز دارد. و این بدان معنی است که چنین سرویسی در صورتی که هنوز ظاهر نشده باشد، با همه ارائه دهندگان هاست ظاهر می شود.

مراحل دریافت و نصب گواهی تقریباً 20-30 دقیقه طول می کشد. این زمان برای صدور گواهینامه ضروری است و نمی توانید آن را تسریع کنید.

قبل از اقدام به اخذ گواهینامه SSL، باید سایت خود را آماده کنید. این کار باید انجام شود، در غیر این صورت خطاهایی وجود دارد و گواهینامه به صورت کج کار می کند.

دریافت و نصب گواهینامه رایگان Lets Encrypt SSL در هاست Beget

بنابراین، به کنترل پنل هاستینگ بروید و روی نماد کلیک کنید "دامنه ها".

با رفتن به بخش "مدیریت دامنه"، یک نماد در کنار دامنه شما وجود خواهد داشت « SSL"، بنابراین روی آن کلیک می کنید.



پس از کلیک بر روی دکمه، پیامی مبنی بر ارسال درخواست صدور گواهی مشاهده خواهید کرد.

باید منتظر بمانید تا مرکز گواهی صادر کند و نصب شود. پس از اتمام این روش، یک ایمیل به شما ارسال می شود جعبه ایمیل. و در بخش "مدیریت دامنه"پیامی در مورد گواهی نصب شده وجود خواهد داشت.

تمام است، تمام مراحل نصب گواهینامه SSL رایگان به پایان رسیده است. در مرحله بعد، باید یک تغییر مسیر از HTTP به HTTPS تنظیم کنید و مراقب تنظیمات فهرست بندی جستجو باشید. من تنظیمات تغییر مسیر را در آموزش ویدیویی نشان خواهم داد، کدهای تغییر مسیر و دستورالعمل هایی را در مورد کارهایی که برای نمایه سازی جستجو باید انجام شود را ببینید.

آموزش تصویری نصب گواهینامه رایگان Lets Encrypt SSL در هاست Beget

دوستان، این همه برای امروز است. اگر سوالی دارید، خوشحال می شوم در نظرات به آنها پاسخ دهم. و در مقاله بعدی به شما خواهم گفت که چگونه یک گواهینامه SSL رایگان در هاست Sprinthost نصب کنید.

برای همه شما آرزوی خوشبختی و روحیه خوب دارم!

با احترام، ماکسیم زایتسف.

با خوشحالی اعلام می کنیم که اکنون کاربران هاست ما می توانند به صورت رایگان مستقیماً از کنترل پنل سفارش دهند
یک گواهی SSL ارائه شده توسط سازمان غیرانتفاعی Let's Encrypt. گواهی به صورت خودکار برای دامنه شما صادر و نصب می شود و متعاقباً به طور خودکار تمدید می شود. برای سفارش اجازه دهید رمزگذاری گواهینیازی به آدرس IP اختصاصی نیست.

صدور، نصب و تمدید بیشتر گواهی - کاملا رایگان!

چگونه گواهینامه SSL رایگان سفارش دهیم؟
1. به قسمت "Domains" رفته و "SSL Certificate management" را در مقابل دامنه انتخاب کنید.


2. در پنجره باز شده به برگه «گواهی رایگان» رفته و روی دکمه «سفارش» کلیک کنید.


3. پس از ارسال سفارش گواهی SSL به ایمیل تماس خود، ایمیلی در مورد درخواست مشکل SSL و سپس ایمیل دیگری در مورد اتمام نصب آن دریافت خواهید کرد.
4. در زمان نصب، اگر دامنه روی DNS ما کار کند، A-record به طور خودکار برای دامنه تغییر می کند. اگر از DNS ما استفاده نمی کنید، باید به صورت دستی آدرس IP مشخص شده در نامه را به عنوان یک رکورد A برای دامنه ثبت کنید.

رکوردهای DNS معمولاً در عرض 10-15 دقیقه به روز می شوند، پس از به روز رسانی آنها، عملکرد صحیح سایت را از طریق https بررسی کنید و در صورت لزوم، یک تغییر مسیر از http به https را به صورت دائمی تنظیم کنید.

اطمینان حاصل کنید که تمامی منابع متصل به سایت از طریق https و همچنین تمامی منابع داخلی و لینک های خارجیبا استفاده از پروتکل https مشخص شده است. در غیر این صورت ممکن است تاثیر بگذارد کار درستسایت.

اگر همه چیز خوب پیش رفت، وقتی از طریق https درخواست سایت می کنید، قفل سبز رنگی را در سمت چپ آدرس سایت خود در نوار آدرس مرورگر خود مشاهده خواهید کرد. یعنی ارتباط امنی با آن برقرار شده است. اگر می خواهید موارد بیشتری را مشاهده کنید، روی نماد قفل سبز کلیک کنید اطلاعات دقیقدر مورد گواهی صادر شده

این سرویس به صورت رایگان ارائه می شود و می باشد تست بتا بازبرای مشتریان ما اگر مشکلی پیدا کردید، لطفا تماس بگیرید پشتیبانی فنی، ما با کمال میل سعی خواهیم کرد به شما کمک کنیم و خدمات را راحت تر کنیم.

در مقاله، مزایا و معایب Let's Encrypt رایگان را در نظر خواهیم گرفت، برای چه کسانی مناسب است، نحوه دریافت و نصب آن در سایتی با پنل Plesk 12.5

بیایید رمزگذاری کنیم- پروژه رایگان، خودکار، با یک CA باز (مرجع صدور گواهی - مرجع صدور گواهی).

مزیت های اصلی

رایگان است:هر صاحب سایت (به ویژه نام دامنه) می تواند گواهینامه Let's Encrypt TLS قابل اعتماد را دریافت و نصب کند (TLS جانشین SSL است).
اتوماسیون:تمام عملکردهای نصب، پیکربندی و ارتقاء در آن انجام می شود حالت خودکار;
ایمنی:همه روش های رمزگذاری Let's Encrypt مطابق با استانداردهای فعلی است.
شفافیت:در دسترس بودن عمومی اطلاعات مربوط به صدور و ابطال هر گواهی برای هر کسی؛
رایگان:اصل استاندارد باز برای پروتکل های تعامل با CA (مرجع صدور گواهی) استفاده خواهد شد.

پیاده سازی نرم افزار

مرجع صدور گواهینامه گواهی هایی را صادر می کند که بر روی سرور ACME با استفاده از پروتکل Boulder، نوشته شده به زبان GO (در کد منبع تحت مجوز MPL2 موجود است) تولید می شود.
این سروریک پروتکل RESTful را ارائه می دهد که روی یک کانال رمزگذاری شده TLS عمل می کند.
بخش مشتری پروتکل ACME، یعنی. certbot که در پایتون نوشته شده است نیز تحت مجوز APACHE منبع باز است. Certbot نصب شده است سرور مشتریبرای ایجاد یک درخواست گواهی، اعتبار دامنه را بررسی کنید و سپس گواهی را نصب کنید و سپس رمزگذاری HTTPS سرور وب را پیکربندی کنید.
همچنین در تابع certbot این است که گواهی را پس از تاریخ انقضا تمدید کنید. نصب گواهی پس از پذیرش مجوز با یک دستور انجام می شود.
Certbot به شما این امکان را می دهد که یک گواهی از آن نصب کنید گزینه های اضافیمنگنه OCSP و امنیت حمل و نقل سخت HTTP

نصب گواهینامه LET "S ENCRYPT SSL (دستورالعمل ها)

استفاده از گواهی را در رابطه با سرورهای مورد استفاده در میزبانی ما در نظر بگیرید.
اکثریت قریب به اتفاق سرورهای ما نسخه 12.5 پلسک را اجرا می کنند این ماژولقبلاً در توزیع Plesk 12.5 گنجانده شده است و نصب آن ساده و راحت است. کافی است به پانل splash در بخش "سایت ها و دامنه ها" بروید، روی ماژول Let's Encrypt کلیک کنید.

گزینه های مورد نظر را انتخاب کرده و پس از کلیک بر روی دکمه "نصب"، نصب در کمتر از یک دقیقه انجام می شود.

از آنجایی که این گواهی بیش از 90 روز اعتبار ندارد، یک کار cron مربوطه در پانل splash در بخش ابزارها و تنظیمات - Task Scheduler ایجاد شده است.

شایان ذکر است که محدودیت هایی در تولید گواهی وجود دارد:

  • گواهی های تکراری - حداکثر 5 در هفته؛
  • تعداد تلاش برای تولید گواهی بیش از 5 بار در ساعت نیست.

در مورد معایب LET "S ENCRYPT

در پایان این مقاله می خواهیم به این نکته توجه کنیم که با وجود تمام مزیت ها از این نوعگواهی، معایبی وجود دارد که هنگام انتخاب SSL باید در نظر بگیرید:
  1. گواهی رایگان Let's Encrypt کوتاه مدت است و برای مدت بیش از 90 روز طراحی شده است، برخلاف گواهی پولی که حداکثر تا 3 سال قابل صدور است. البته می توانید هر 3 ماه یک بار گواهی را مجدداً صادر کنید. اما مطمئن شوید که ضرب الاجل ها را رعایت کنید.شما می توانید گواهی را به سه روش مجدداً صادر کنید: به صورت دستی، با پیکربندی برنامه زمانبندی کار cron یا خودکار.

    اگر روش به روز رسانی دستی را انتخاب کرده اید، سپس مهلت های مقرر را رعایت کرده و گواهی را به موقع صادر کنید. در غیر این صورت، شما در معرض هجوم کاربران ناراضی سایت و خروج بعدی آنها هستید.

    cron task timerراه راه اندازی است به روز رسانی خودکار. این روش برای کسانی که مهارت های مدیریت لینوکس دارند و می دانند چگونه با کرون ها کار کنند خوب است. همچنین باید در نظر داشت که خطاهایی در عملکرد cron وجود دارد که ممکن است مانع از صدور مجدد گواهی شود. نتیجه: هنوز باید به روز رسانی را دنبال کنید.

    به روز رسانی خودکار.این روش فرض می کند که شما تنظیمات خودکارارائه شده توسط مرجع صدور گواهینامه و در اینجا باید درک کنید که از این طریق رضایت خود را به این واقعیت می دهید که CA می تواند به صلاحدید خود تغییراتی در نرم افزار و تنظیمات سرور شما ایجاد کند.

  2. همه دامنه ها را نمی توان با Let's Encrypt رایگان محافظت کرد. این گواهی فقط برای محافظت از یک دامنه بدون تأیید شرکت طراحی شده است، به اصطلاح DV SSL (Domain Validation).

    بنابراین، با استفاده از Let "s Encrypt، نمی توانید انواع گواهینامه های زیر را ایجاد کنید:

    - گواهی عامبرای محافظت از زیر دامنه های یک دامنه خاص؛
    - گواهینامه های OV SSL (اعتبار سازمان).، که شامل بررسی نه تنها دامنه، بلکه شرکت نیز می شود.
    - گواهینامه های EV SSL (اعتبارسنجی گسترده). گواهی با حداکثر درجه حفاظت و نوار آدرس مرورگر سبز؛
    - گواهی چند دامنهنوع UCC؛


  3. نکته مهم- هیچ تضمین مالی برای استفاده از Let "sEncrypt وجود ندارد. اگر یک گواهی رایگان به طور ناگهانی هک شود، هیچ کس به شما غرامت پولی نمی دهد.

نتیجه

به طور خلاصه می توان گفت که مرکز صدور گواهینامه Let's Encrypt یک پروژه نسبتاً موفق است که محبوبیت آن هر سال در بین کاربران شبکه افزایش می یابد.

و اگر به یک گواهی ساده برای یک دامنه نیاز دارید، مهارت های مدیریتی مناسبی دارید و اگر به SSL با اعتبار سازمانی OV یا سبز نیاز ندارید. نوار آدرسو با ذکر نام شرکت در گواهینامه، می توان از این گواهی استفاده کرد.

با این حال، توصیه می‌کنیم که شرکت‌های بزرگ، فروشگاه‌های آنلاین، بانک‌ها و سایر پروژه‌های تجارت الکترونیک، پروژه‌های تجاری را از مقامات معتبر صدور گواهی، مانند GlobalSign، Comodo نصب کنند.
به این ترتیب اعتماد کاربران را به دست می آورید و نشان می دهید که یک شرکت جدی هستید که به امنیت داده های مشتریان اهمیت می دهید.

  • اشتراک گذاری: