پروتکل (SSL (Socket Secure Layer ، یک استاندارد وب برای کدکردن اطلاعات بین کاربر و وب سایت است. اطلاعاتی که توسط یک اتصال SSL مبادله می شوند بصورت کد شده ارسال می شوند و بدین ترتیب اطلاعات مبادله شده از دزدیده شدن یا استراق سمع محافظت می شوند. SSL برای شرکتها و مشتریان این امکان را فراهم می کند که بتوانند با اطمینان اطلاعات خصوصی شان را مانند شماره کارت اعتباری، به یک وب سایت بطور محرمانه ارسال کنند. برای برقراری یک اتصال SSL به Web Server Certificateها نیاز می باشد. میلیون ها کاربر همه روزه از اینترنت و سایت های گوناگون استفاده می کنند وقطعا وب گردی در فضای امن برای هر کاربری دلچسب است .شما نیز میتوانید با استفاده از SSL این فضای امن رابرای خود وکاربران سایتتان ایجاد نمایید . با آموزش نصب گواهینامه SSL همراه ما باشید.
برای نصب گواهینامه SSL مراحل زیر را به ترتیب انجام دهید.
۱- فایل مربوط به گواهینامه خود را که از شرکت خدمات دهنده SSL دریافت کرده اید، داخل سرور کپی کنید.
فایل با فرمت .crt و به صورت yourdomain.crt می باشد که باید در جایی که فایل CSR و گواهینامه SSL در آنجا قرار دارد کپی شود.
۲- فایل پیکربندی آپاچی را برای پیکربندی بیابید.
فایل اصلی پیکر بندی معمولا به نام httpd.conf و یا apache2.conf است که در آدرس /etc/httpd/ و یا /etc/apache2/ قرار دارد.
گاهی اوقات فایل پیکربندی داخل تگ یا بلاک <VirtualHost> در آدرس های /etc/httpd/sites/ یا /etc/httpd/vhosts.d/ قرار دارد.
برای جست و جو نیز می توانید از دستور زیر استفاده کنید.
grep -i -r "SSLCertificateFile" /etc/httpd/
۳- برای این که بتوانید سایت را هم به صورت امن(HTTPS) و هم به صورت نا امن(HTTP) در دسترس داشته باشید باید یک هاست مجازی برای هرکدام از اتصالات ایجاد کنید. یک کپی از هاست مجازی ناامن موچود بگیرید و آن را برای پیکربندی SSL آماده کنید. در صورتی که نیاز دارید سایت فقط به صورت امن در دسترس باشد می توانید فایل های موجود را پیکربندی کنید.
۴- برای پیکربندی بلاک <VirtualHost> در سایتهایی با SSL فعال ، تنظیمات این بلاک را همچون مثال زیر پیکربندی کنید. بخش های برجسته زیر را به بلاک اضافه کنید.
<VirtualHost 192.168.0.1:443>
DocumentRoot /var/www/html2
ServerName www.yourdomain.com
SSLEngine on
SSLCertificateFile /path/to/your_domain_name.crt
SSLCertificateKeyFile /path/to/your_private.key
SSLCertificateChainFile /path/to/ezhost.crt
</VirtualHost>
SSLCertificateFile فایل crt. می باشد که توسط خدمات دهنده SSL برای شما ارسال میشود.
SSLCertificateKeyFile فایل csr. یا کلید می باشد که خودتان توسط key generator یا سرور خودتان می توانید دریافت کنید.
SSLCertificateChainFile فایل crt. مربوط به شرکت خدمات دهنده SSL به شما است که نشان می دهد شما از طرف چه شرکتی خدمات SSL دریافت کرده اید.
۵- با دستور زیر قبل از ری استارت ، حتما از درستی تنظیمات اطمینان حاصل کنید.
در صورتی که فایل پیکربندی آپاچی مشکلی داشته باشد دیگر آپاچی استارت نخواهد شد.
apachectl configtest
۶- شما می توانید از دستورات زیر برای start , stop کردن آپاچی استفاده کنید.
apachectl stop
apachectl start
در صورت درست کار نکردن دستورات بالا از این دستورات استفاده کنید.
apachectl startssl
apachectl startssl
نصب گواهینامه SSL در Apache به پایان رسید و از این پس میتوانید سایت خود را با پروتکل امن https مشاهده نمایید.
در صورتی که هنوز SSL خود را خریداری نکرده اید، میتوانید با کلیک بر روی دکمه زیر ارزان تر از همیشه SSL خود را تهیه کنید.
در صورت نیاز به هرگونه راهنمایی در خصوص خرید گواهینامه اس اس ال، با تکمیل فرم زیر با شما تماس خواهیم گرفت و با افتخار شما را راهنمایی میکنیم.
