سامانه Certify چیست؟ | آموزش دریافت گواهی SSL رایگان

در دنیای دیجیتال امروز، امنیت اطلاعات یکی از مهم‌ترین دغدغه‌های کاربران و مدیران وب‌سایت‌ها محسوب می‌شود. هر روز حجم زیادی از داده‌ها مانند اطلاعات شخصی، رمزهای عبور و حتی اطلاعات مالی بین کاربران و وب‌سایت‌ها منتقل می‌شود. اگر این اطلاعات بدون محافظت مناسب منتقل شوند، احتمال سرقت یا سوءاستفاده از آن‌ها وجود دارد.

گواهی SSL (Secure Sockets Layer) یکی از مهم‌ترین ابزارهای تأمین امنیت در وب است که برای رمزنگاری ارتباط بین مرورگر کاربر و سرور وب‌سایت استفاده می‌شود. با استفاده از این گواهی، اطلاعاتی که بین کاربر و سایت رد و بدل می‌شود به صورت رمزنگاری‌شده منتقل می‌گردد و دسترسی افراد غیرمجاز به آن‌ها بسیار دشوار می‌شود. به همین دلیل امروزه استفاده از SSL به یک استاندارد ضروری برای وب‌سایت‌ها تبدیل شده است.

سامانه Certify چیست؟

سرتیفای (Certify) یک سامانه دریافت گواهی SSL رایگان میباشد که توسط های‌دیتا طراحی، پیاده سازی و ارائه شده است. این سامانه به منظور برطرف کردن مشکل برقراری ارتباط با ابزار های دریافت گواهی SSL و ایجاد SSL Certificate برای هر دامنه با هر پسوندی، ایجاد شده است.

وقتی اینترنت بین‌الملل محدود است و سرورها امکان دریافت مستقیم SSL رایگان را ندارند، سرتیفای مسیر درخواست، تایید دامنه و دریافت فایل‌ها را برای شما ساده و متمرکز می‌کند.

سرتیفای با ارائه یک پنل اختصاصی، امکان دریافت گواهی SSL برای چندین دامنه و همچنین ساب دامین ها آن را فراهم میکند. با ایجاد درخواست از سمت کاربر برای دریافت گواهی SSL، درخواست توسط سیستم بررسی میشود و در کوتاه ترین زمان، گواهی SSL دامنه درخواست شده ساخته میشود.

نحوه دریافت گواهی SSL رایگان از طریق Certify

ابتدا نیاز است وارد وبسایت سامانه سرتیفای به آدرس certify.hidata.org شوید. برای ورود به پیشخوان این سامانه، نیاز است تا با اکانت خود در های‌دیتاhttps://my.hidata.org/ این کار را انجام دهید.
در صورتی که از قبل در های‌دیتا ثبت نام نکرده اید، با انتخاب گزینه “ثبت نام در های‌دیتا” این کار را انجام دهید.

در داشبورد سرتیفای یک وضعیت کلی از دامنه ها، درخواست های ثبت شده، صدور موفق گواهی SSL و دیگر موارد را مشاهده میکند.
همچنین در پنل سمت راست، دو گزینه برای ورود به بخش داشبورد و مدیریت دامنه ها وجود دارد.

در بخش دامنه ها، میتوانید دامنه هایی را که برای آنها صدور گواهی SSL را درخواست کرده اید مشاهده کنید. با انتخاب گزینه “ثبت درخواست جدید” میتوانید درخواست گواهی SSL برای دامنه خود را ثبت کنید.

پس از انتخاب گزینه “ثبت درخواست جدید” وارد صفحه ثبت درخواست گواهی میشوید. جهت ایجاد درخواست گواهی SSL برای دامنه خود، نام دامنه اصلی خود را بدون هیچ پیشوندی در بخش “دامنه اصلی” وارد کنید.
توجه کنید که امکان وارد کردن زیر دامنه یا ساب دامین در بخش “دامنه اصلی” وجود ندارد. برای دریافت گواهی SSL قابل نصب بر روی ساب دامین های خود، نیاز است تا نام ساب دامین های خود را به ترتیب در بخش “ساب‌دامین ها (اختیاری)” وارد کنید.
به ازای هر ساب‌دامین نیاز است گزینه “افزودن ساب‌دامین” در سمت چپ را انتخاب کنید تا فیلد مربوط به آن ساب‌دامین ایجاد شود. میتوانید ساب‌دامین را تنها با نام آن و یا به صورت آدرس دامنه کامل وارد کنید.
هر دو بخش دامنه اصلی و ساب‌دامین، باید بدون پیشوند http یا https باشند.
در نهایت گزینه “ثبت درخواست” را انتخاب کنید.

پس از انتخاب این گزینه، وارد صفحه وضعیت درخواست گواهی SSL میشوید. در اینجا وضعیت مراحل دریافت گواهی SSL برای دامنه نمایش داده میشود.
در بخش “گام1″، سامانه دو آدرس نیم سرور یا DNS به شما میدهد که نیاز است آن آدرس ها را بر روی نیم سرور های دامنه خود تنظیم کنید. برای تنظیم این نیم سرور ها نیاز است وارد پنل مدیریت نیم سرور های دامنه خود (در پیشخوان های‌دیتا و یا هر سایتی که دامنه را از آن تهیه کرده اید) شوید و نیم سرور های اعلام شده توسط سرتیفای را، با آدرس قبلی جایگزین کنید.
توجه: تنظیم این آدرس از نیم سرور ها بر روی دامنه تنها نیاز است به صورت موقت باشد و هیچ نیازی به تنظیم بودن این آدرس ها بر روی دامنه به صورت دائمی نیست. پس از صدور گواهی SSL برای دامنه خود، میتوانید نیم سرور ها را به آدرس قبلی تغییر دهید.

با تنظیم نیم سرور ها بر روی دامنه، سیستم سرتیفای میتواند آن را تشخیص دهد و گواهی SSL آن دامنه را صادر کند.
نیازی به نگرانی درباره قطع شدن سرویس سایت شما بعد از تغییر دادن دامنه ها نیست، زیرا سرتیفای به نوعی طراحی شده است که پس از تغییر نیم سرور های دامنه به آدرس مربوط به سرتیفای، هیچگونه قطعی در سایت شما رخ ندهد.

پس از موفق بودن بررسی دامنه توسط سیستم سرتیفای، صدور گواهی SSL دامنه شما انجام میشود.

در بخش کدهای SSL، سه مقدار اصلی گواهی SSL مربوط به دامنه شما (و همچنین ساب‌دامین های درخواست شده) به نام های Certificate (CRT)، Private Key (KEY) و Certificate Authority Bundle (CABUNDLE) وجود دارد.
این سه مقدار، نیاز به نصب بر روی دامنه شما دارند و نیاز است آنها را به صورت دستی بر روی دامنه خود نصب کنید.

نصب گواهی SSL دامنه در پنل cPanel

برای نصب گواهی SSL صادر شده دامنه خود از طریق cPanel، وارد گزینه SSL/TLS Certificate در هاست خود شوید.

در صفحه مربوط به این بخش، وارد تب Installation شوید.

در بخش Domain از لیست باز شده نام دامنه خود را انتخاب کرده و سپس مقادر صادر شده مربوط به دامنه خود در پنل سرتیفای (Certificate (CRT)، Private Key (KEY) و Certificate Authority Bundle (CABUNDLE)) را در بخش مروبط به آن وارد کنید.

در نهایت به پایین صفحه بروید و گزینه Install Certificate را انتخاب کنید تا نصب گواهی SSL بر روی دامنه شما انجام شود.

نصب گواهی SSL دامنه در پنل DirectAdmin

برای نصب گواهی SSL صادر شده از طریق پنل DirectAdmin، وارد پیشخوان شوید و از طریق بخش Account Manager گزینه SSL Certificates را انتخاب کنید.

وارد بخش Paste a pre-generated certificate and key شوید و مقادیر صادر شده مربوط به دامنه خود در پنل سرتیفای را وارد کنید.

• در بخش Key، مقدار Private Key (KEY) را وارد کنید.
• در بخش Certificate، مقدار Certificate (CRT) را وارد کنید.

در نهایت به پایین صفحه بروید و گزینه Save را انتخاب کنید. نصب SSL در DirectAdmin، معمولا پس از دقایقی و پس از بررسی توسط خود سیستم انجام میشود.