آموزش تولید CSR در سی پنل

تامین امنیت وبسایت یکی از مهم ترین مواردی است که وبمستران باید به آن دقت داشته باشند. چرا که اگر یک وب سایت نتواند امنیت لازم را تامین کند، خیلی راحت هدف حمله هکرها قرار گرفته و امنیت آنها را به خطر می اندازد. به همین منظور خیلی از وب سایت ها اقدام به فعالسازی SSL روی وب سایت خود می کنند.

اما پیش نیاز نصب SSL تولید CSR در سی پنل یا هر پنل کاربری دیگر است. اما CSR چیست؟ نحوه تولید CSR چگونه است؟ چرا باید از این گواهی برای نصب SSL استفاده کرد؟ اینها سوالاتی است که ممکن است برای شما مطرح شده باشد. در این مقاله تصمیم داریم آموزش تولید CSR در سی پنل و آموزش ساخت certificate را اختیار شما قرار دهیم.

منظور از تولید CSR در سی پنل چیست؟

در ابتدا و قبل از بررسی دلیل نیاز به تولید CSR در سی پنل باید به یک سوال بسیار مهم پاسخ داده شود. CSR چیست؟ CSR مخفف عبارت Certificate Signing Request به معنای یک بلوک متنی رمزنگاری شده است که هنگام درخواست برای فعالسازی SSL باید به شرکت ارائه دهنده این گواهینامه داده شود. CSR روی سروری که قرار است گواهینامه SSL روی آن نصب شود، تولید می شود و حاوی اطلاعاتی نظیر نام شرکت، نام دامنه و مکان شرکت است.

 نحوه تولید در cPanel به چه شکل است؟

1. در گام اول باید وارد پنل کاربری خود در سی پنل شوید.
2. سپس از زیر منو «Security» زیر منو «SSL/TLS» را انتخاب نمایید.
   
3. در صفحه ای که باز می شود گزینه «Certificate Signing Requests» را انتخاب نمایید.
   
4. در صفحه بعد باید فیلدهای خالی را یک به یک پر نمایید.
   
   این فیلدها عبارتند از:
   • Key: در این قسمت باید استااندارد ۲۰۴۸ را انتخاب نمایید. به صورت پیش فرض همین گزینه انتخاب شده است.
   • Domain: در این قسمت باید نام دامنه ای که می خواهید SSL را برای آن فعال کنید را به صورت دقیق وارد نمایید. اگر می خواهید کد CSR را برای چند دامنه متفاوت فعال کنید، هر دامنه را در یک خط جدید وارد کنید.
   • City: نام شهر یا محل کار خود را به صورت کامل وارد کنید و به هیچ عنوان از حالت اختصاری استفاده نکنید.
   • State: در این بخش باید نام کامل ایالت یا منطقه خود را وارد کنید.
   • Country: این قسمت از تولید تولید CSR در سی پنل با وارد کردن نام کشورتان صورت می گیرد. نام کشور خود را از لیست کشویی پیش فرض انتخاب کنید.
     أر نظر داشت باشید که وارد کردن اطلاعات بخش های ستاره دار الزامی است. این اطلاعات باید همان مواردی باشد که در قسمت Whois دامنه خود وارد کرده اید.
   • Company: در این بخش نام برند خود که به صورت رسمی ثبت شده است را وارد نمایید.
   • Company Division: نام بخش یا دپارتمانی که در شرکت نامبرده در بخش بالا که درخواست تولید CSR در سی پنل را دارند در این بخش وارد نمایید. این بخش را می توانید خالی رها کنید.
   • E-mail: آدرس ایمیل خود را در این قسمت قرار دهید. ایمیلی که برای تولید CSR مورد استفاده قرار می گیرد برای اعتبارسنجی کنترل دامنه یا دریافت گواهی صادر شده استفاده نمی شود. این بخش را می توانید خالی رها کنید.
   • Passphrase: از این قسمت ب عنوان یک پارامتر اعتبارسنجی دیگر برای تایید ویت درخواست کننده تولید CSR استفاده می شود. این بخش نیز می تواند خالی رها شود.
   • Description: کلمات کلیدی مورد نظر خود را در این بخش وارد کنید تا لیست CSR مربوطه به راحتی در لیست مشخص شود.
5. در این گام باید روی دکمه «Generate» کنید.
6. در صفحه بعد می توانید کد CSR تولید شده در سی پنل را نمایش داده می شود. در این مرحله ابتدا باید CSR تولید شده قرار گرفته در بخش Encoded Certificate Signing Request و همچنین فایل متنی موجود در بخش Encoded Key را در جایی ذخیره و داشته باشید. سپس CSR تولید شده را کپی کرده و برای شرکت ارائه دهند SSL خود ارسال نمایید.

   

تولید در سی پنل یکی از اولین اقداماتی است که برای فعالسازی SSL در cPanel باید داشته باشید. چرا که شرکت ارائه دهنده خدمات SSL با توجه به کد CSR می توانند این گواهینامه را برای شما نصب و فعال نمایند.

بررسی نکات تکمیلی پس از تولید CSR در سی پنل

پس از آنکه CSR در سی پنل تولید شد و به شرکت صادرکننده SSL ارسال گردید، فرایند صدور گواهینامه معمولاً طی چند دقیقه تا چند ساعت (و در برخی موارد تا چند روز بسته به نوع گواهینامه و مراحل اعتبارسنجی) انجام می‌شود. در ادامه، به بررسی نکاتی می‌پردازیم که پس از تولید و ارسال CSR باید مدنظر قرار دهید:

دریافت گواهی SSL از شرکت ارائه‌دهنده

شرکت صادرکننده SSL پس از بررسی اطلاعات شما، گواهی SSL را در قالب یک فایل متنی یا چند فایل مختلف (مانند فایل‌های CRT و CA Bundle) برایتان ارسال خواهد کرد. این فایل‌ها برای مرحله نصب گواهی روی هاست شما ضروری هستند. حتماً فایل‌ها را بدون تغییر فرمت یا ساختار نگهداری کنید و از باز کردن آن‌ها در ویرایشگرهایی که باعث تخریب فرمت می‌شوند خودداری نمایید.

نحوه نصب گواهی SSL در سی پنل

پس از دریافت گواهی، حال نوبت به نصب آن در سی پنل می‌رسد. برای این کار مراحل زیر را دنبال کنید:

1. مجدداً وارد سی پنل شوید و از بخش Security گزینه SSL/TLS را انتخاب کنید.

2. در صفحه باز شده، بر روی Manage SSL sites کلیک کنید.

3. در این بخش، از قسمت Install an SSL Website، دامنه موردنظر خود را انتخاب کرده و اطلاعات زیر را وارد نمایید:

   • Certificate (CRT): کد گواهی‌ای که شرکت SSL به شما ارسال کرده است.

   • Private Key (KEY): کلید خصوصی‌ای که هنگام تولید CSR ایجاد شده بود (سی پنل معمولاً آن را به‌صورت خودکار شناسایی می‌کند).

   • Certificate Authority Bundle (CABUNDLE): فایل زنجیره‌ای صادرکننده SSL که معمولاً همراه با گواهی دریافت می‌کنید.

4. در نهایت بر روی دکمه Install Certificate کلیک کنید تا گواهی SSL بر روی دامنه شما نصب شود.

نحوه بررسی نصب صحیح SSL

برای اطمینان از نصب صحیح گواهی SSL، می‌توانید از ابزارهای رایگان بررسی SSL مانند:

• SSL Checker

• یا Qualys SSL Labs

استفاده نمایید. کافی است آدرس دامنه خود را در این ابزارها وارد کرده و وضعیت نصب SSL، زنجیره گواهی، تاریخ انقضا، و درجه امنیت را مشاهده نمایید.

تمدید و نگهداری گواهی SSL

گواهی‌های SSL معمولاً دارای اعتبار ۳ ماهه تا یک‌ساله هستند. قبل از پایان مهلت اعتبار گواهی، باید اقدام به تمدید آن نمایید و مجدداً فرایند تولید CSR و نصب گواهی جدید را طی کنید. در نتیجه:

• همواره تاریخ انقضای گواهی را یادداشت کرده و در تقویم کاری خود یادآور تنظیم کنید.

• در صورتی که از گواهی‌های رایگان Let’s Encrypt استفاده می‌کنید، ابزارهایی مانند AutoSSL در سی پنل به‌صورت خودکار این فرایند را مدیریت خواهند کرد.

جمع‌ بندی

تولید CSR در سی پنل نخستین قدم برای دریافت گواهی SSL و تأمین امنیت اطلاعات کاربران وب‌سایت شماست. این فرآیند به‌ظاهر ساده، اما بسیار حیاتی است و باید با دقت انجام شود. ذخیره‌سازی صحیح کلید خصوصی، ارسال صحیح CSR به شرکت صادرکننده، و نصب دقیق گواهی همگی مراحل مهمی هستند که به افزایش امنیت و اعتماد کاربران سایت شما کمک می‌کنند.

اگر در حین تولید یا نصب گواهی SSL در سی پنل با مشکلی مواجه شدید، می‌توانید با پشتیبانی شرکت هاستینگ خود تماس بگیرید یا از تیم پشتیبانی شرکت صادرکننده SSL راهنمایی دریافت کنید. SSL فقط یک گواهی نیست؛ نماینده‌ی تعهد شما به امنیت کاربران‌تان است.