گواهی امنیتی SSL باعث برقراری ارتباطی ایمن در انتقال اطلاعات بین بازدیدکننده و سرور می شود و انواع متفاوتی دارد. برای فعالسازی گواهی معتبر سالانه می توانید طی مشاوره با کارشناسان فروش یکی از انواع گواهینامه های امنیتی سرورپارس را تهیه نمایید. همچنین می توانید از گواهینامه امنیتی رایگان Let’s Encrypt استفاده نمایید که زمان اعتبار آن سه ماهه بوده و براحتی روی کنترل پنل هاست نصب می شود. در این مطلب با آموزش نصب و فعالسازی گواهینامه رایگان Let’s Encrypt در Plesk با ما همراه باشید.
نکته مهم: پیش از شروع فرایند نصب می بایست دامنه مورد نظر به هاست متصل و در دسترس باشد. همچنین فقط DNS های سرورپارس طبق راهنمای تنظیم DNS هاست روی دامنه تنظیم شده باشد در غیر اینصورت ممکن است در فرآیند نصب دچار مشکل شوید.
برای نصب گواهینامه SSL رایگان Let’s Encrypt ابتدا از طریق آدرس http://cp.domain.com به پلسک لاگین کرده بجای domain.com نام کامل دامنه خود را وارد کنید. سپس روی گزینه SSL/TLS Certificates در سربرگ Dashboard کلیک کنید:
در صفحه جدید بر روی گزینه Install کلیک کنید:
برای نصب گواهی روی دامنه گزینه Secured the domain name را انتخاب کنید.
در صورتیکه قصد دارید گواهی روی تمامی سابدامنه ها نصب شود گزینه Secure the wildcard domain را نیز انتخاب کنید.
برای اینکه گواهی آدرس www دامنه را نیز شامل شود می توانید گزینه Include a "www" subdomain را نیز انتخاب کنید.
سپس در پایین صفحه، روی دکمه Get it free کلیک کنید:
در این مرحله سیستم به صورت خودکار رکوردی را در DNS Zone دامنه ایجاد و آن را احراز می کند و به مرحله بعد منتقل می شوید. اما در صورتیکه این فرایند به طول بیانجامد با پیام زیر مواجه خواهید شد که کافیست بروی Reload کلیک نمایید:
پس از اتمام فرایند نصب، تاریخ اعتبار گواهی و همچنین عبارت سبز رنگ Secured در مقابل نام دامنه نمایش داده می شود:
گواهینامه SSL شما اکنون نصب شده و برای بررسی صحت پروسه میتوانید وبسایت خود را با پروتکل HTTPS در مرورگر باز نمایید.
برای ریدایرکت خودکار لینکهای سایت از HTTP به HTTPS دو راهکار وجود دارد:
- یک درخواست پشتیبانی به دپارتمان فنی جهت فعالسازی Permanent SEO-safe 301 redirect from HTTP to HTTPS ارسال نمایید.
- از طریق کدنویسی در فایل web.config طبق راهنمای ریدایرکت در هاست ویندوزی اقدام نمایید.
توصیه می شود از روش دوم برای ریدایرکت خودکار به HTTPS استفاده نمایید تا مشکلی برای سایر دامنه ها و سابدامنه هایی که فاقد گواهی هستند رخ ندهد.
خطاهایی که ممکن است با آن مواجه شوید:
خطای Your domain in Plesk is hosted on the IP address(es) but the DNS challenge used another IP address بدین معناست که دامنه به هاست متصل نیست. برای رفع آن راهنمای تنظیم DNS هاست روی دامنه را مشاهده نمایید.
خطای rate limit has been exceeded به معنای ارسال تعداد زیادی درخواست صدور گواهی به سمت Let’s Encrypt است. در صورت مشاهده این خطا می بایست ساعاتی بعد مجدد اقدام به صدور گواهی نمایید.
آموزش های مرتبط :
