پروتکل (SSL (Socket Secure Layer ، یک استاندارد وب برای کدکردن اطلاعات بین کاربر و وب سایت است. اطلاعاتی که توسط یک اتصال SSL مبادله می شوند بصورت کد شده ارسال می شوند و بدین ترتیب اطلاعات مبادله شده از ***یده شدن یا استراق سمع محافظت می شوند. SSL برای شرکتها و مشتریان این امکان را فراهم می کند که بتوانند با اطمینان اطلاعات خصوصی شان را مانند شماره کارت اعتباری، به یک وب سایت بطور محرمانه ارسال کنند. برای برقراری یک اتصال SSL به Web Server Certificateها نیاز می باشد..میلیون ها کاربر همه روزه از اینترنت و سایت های گوناگون استفاده می کنند وقطعا وب گردی در فضای امن برای هر کاربری دلچسب است .شما نیز میتوانید با استفاده از SSL این فضای امن رابرای خود وکاربران سایتتان ایجاد نمایید .
اگر گواهینامه ssl را خریداری نموده اید با استفاده از آموزش میتوانید آن را روی Cpanel نصب نمایید.
در ابتدا برای دریافت کد CSR وارد سیپنل شوید در صفحه اصلی پنل در قسمت Security روی گزینه SSL/TLS کلیک کنید .
در صفحه بعد باید ابتدا یک Private Keys بسازید .ابتدا روی گزینه Generate, view, upload, or delete your private keys کلیک نمایید.
پس از لود صفحه در قسمت Generate a New Private Key در بخش Key Size ، سایز Key که میخواهید بسازید را انتخاب نمایید (بسته به شرکتی که اس اس ال تهیه میکنید دارد) گزینه ی 2048 یا 4096 را انتخاب کنید و بر روی Generate کلیک نمایید.
سرور یک کلید خصوصی برای شما ایجاد می کند. این کلید به فرمت های کد گذاری شده و رمزگشایی ارائه می شود.توجه داشته باشید که برای نصب گواهی بر روی چندین سرور، کلید خصوصی کد گذاری شده مورد نیاز است.
کلیدهای ایجاد شده را در کلیبورد خود ذخیره نمایید سپس در انتهای صفحه روی گزینه Return to SSL Manager کلیک کنید.
به SSL Manager برگردید و اینبار بر روی لینک Certificate Signing Requests یعنی Generate, view, or delete SSL certificate signing requests. کلیک کنید .
از طریق لیست کشویی کلیدی را که در مرحله قبل ایجاد نموده اید را انتخاب نمایید . چنانچه Generate a New 2048 bit key را انتخاب کنید یک کلید کاملا جدید تولید می شود.
اطلاعات خواسته شده در این قسمت نیز باید لاتین و کشوری به غیر از ایران وارد شود توجه نمایید که تنها در مراحل CSR دامنه را با www وارد نمایید.
اگر شما یک گواهی Wildcard دارید، دامنه باید با یک ستاره برای امن کردن ساب دامین ها مشخص شود مانند testdomain.com.*
عبارت عبور (Passphrase) را خالی بگذارید، زیرا عبور رمز عبور در CSR به صورت رمزگذاری نشده ذخیره می شود.
زمانی که تمام فیلدها را پر کردید، باید بر روی دکمه Generateکلیک کنید.
به این ترتیب کد CSR شما ایجاد می شود کد ایجاد شده را به شرکتی که میخواهید گواهینامه را از آن خریداری کنید ارسال نمایید تا آنها گواهینامه را برای شما صادر نمایند.
پس از صدور گواهینامه توسط شرکت مذبور فایل های گواهی SSL از سمت شرکت صادر کننده گواهینامه به شما داده خواهد شد که فایلی با پسوند cert.می باشد.،پس از آن شما می توانید نصب و راه اندازی گواهی را در سیپنل آغاز نمایید .
برای نصب ssl وارد سیپنل شوید در صفحه اصلی پنل در قسمت Security روی گزینه SSL/TLS کلیک کنید .
اینبار در بخش Install and Manage SSL for your site روی گزینه Manage SSL sites. کلیک نمایید .
پس از ورود در بخش Domain نام دامنه خود را انتخاب نمایید سپس برای پر کردن قسمتی که باید اطلاعات CRT را وارد نمایید ، وارد فایلی که از طریق ایمیل دریافت کرده اید شده و فایل با پسوند .cert می باشد آن را با نرم افزار های متنی مانند notepad++ باز نموده و کدهای موجود در آن را دقیقا کپی کرده و در قسمت CRT پیست نمایید. سپس به منظور تکمیل بقیه قسمت ها به صورت خودکار توسط سیستم ، گزینه ی Autofill by Domain را کلیک نمایید . که در این صورت بقیه موارد به طور خودکار تکمیل می شوند.
در نهایت روی گزینه Install Certificate کلیک کنید پس از آن یک پنجره پاپ آپ باز می شود و پیغام موفقیت آمیز بودن فعال شدن ssl را اعلام میکند روی ok کلیک کنید .
به این ترتیب نصب گواهینامه SSL با موفقیت انجام می شود و در صورت جستجوی دامنه ی خود با پیشوند https:// می توانید موارد را مشاهده نمایید
برای اینکه زمانی که دامنه خود را بدون https وارد نمودید سایت شما با قفل سبز رنگ نمایش داده شود، تنها نیاز است که در فایل .htaccess خود کد زیر را وارد نمایید :RewriteEngine Onبعد از وارد نمودن کد و ذخیره کردن فایل، تغییرات انجام شده و سایت شما همراه با عبارت https و قفل سبز رنگ نمایش داده خواهد شد.
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]