نحوه ی ایجاد درخواست CSR و نصب SSL بر روی سی پنل
جهت تهیه گواهی SSL برای آدرس مورد نظر خود لازم است قبل از هر اقدامی نسبت به ایجاد فایل CSR در کنترل پنل سی پنل خود اقدام فرمایید و سپس اقدام به سفارش SSL برای آدرس مورد نظر خود بر اساس فایل CSR ایجاد شده نمایید.
** نکته بسیار مهم: در مراحل ایجاد CSR حتما نسخه ای از CSR و Private Key ایجاد شده را برای خود در محلی مناسب ذخیره نمایید.
مراحل نصب SSL از ابتدای ایجاد درخواست تا نصب آن به صورت زیر می باشد:
1. ایجاد درخواست (CSR (certificate signing request:
CSR به معنای ایجاد درخواست گواهی SSL می باشد که بر اساس آن فایل درخواست SSL که همان
CSR می باشد ایجاد می شود و به همراه آن نیز Private Key که با فایل CSR ایجاد شده جفت (pair)
می باشد ایجاد و در سرور ذخیره می شود. فایل Private Key مربوط به سرور بوده و نمی بایست به
مرجع صادر کننده SSL ارائه شود. تنها لازم است CSR را جهت خرید SSL به مرجع مربوطه ارائه دهید
تا بر اساس آن اقدام به ایجاد گواهی SSL برای آدرس مورد نظر شما نمایند.
لازم است به کنترل پنل سی پنل خود لاگین نمایید و بر روی ماژول SSL/TLS Manager کلیک نمایید
در صفحه ی باز شده می بایست بر روی (Certificate Signing Requests (CSR برای ایجاد درخواست CSR کلیک نمایید.
در بخش Certificate Signing Requests می بایست فرم درخواست SSL را برای ایجاد درخواست تکمیل نمایید. که شامل بخش های زیر می باشد:
بخش Key: مقدار این بخش تعیین کننده طول کلید می باشد که می بایست بر روی استاندارد
فعلی که 2048 بیت می باشد قرار گیرد و تغییر داده نشود
بخش Domains : در این بخش آدرس دقیق مورد نظر خود را وارد نمایید (با www و بدون www تفاوت
دارد و می بایست در این خصوص دقت فرمایید SSL برای آدرس دقیق وارد شده تهیه می شود.)
در صورتیکه قصد سفارش WildCard SSL را دارید می بایست نام دامنه خود را با وارد نمودن علامت ستاره و سپس نقطه و بعد نام دامنه خود در این قسمت وارد نمایید به عنوان مثال: *.example.com
در صورتیکه قصد سفارش گواهی از نوع Multi-Domain ( به آن گواهی SAN و یا UCCs نیز اطلاق می شود) می بایست نام دقیق آدرس های مورد نظر را یک به یک، هر یک در یک خط وارد نمایید.
بخش City، Country و State: در این بخش می بایست اطلاعات شهر، ایالت و کشور را وارد نمایید.
** توصیه شده است اطلاعات وارد شده مطابق اطلاعات whois دامنه باشد ولی در صورتیکه دامنه شما بین المللی می باشد و اطلاعات دامنه شما مربوط به ایران می باشد به هیچ عنوان از اطلاعات مربوط به ایران و آدرس ایمیل ای که تحت دامنه IR و یا دارای نام IRAN باشد استفاده ننمایید.
** در صورتیکه دامنه شما IR یا دامنه ملی می باشد مشکلی در وارد نمودن اطلاعات واقعی مربوط به ایران وجود ندارد و محدودیتی در این خصوص وجود ندارد.
بخش Company، Company Division و Email: در بخش Company نام سازمان مربوط به دامنه را وارد نمایید و در بخش Company Division واحد مربوط به آن سازمان که درخواست SSL را دارد را درج نمایید به عنوان مثال واحد IT . در بخش ایمیل نیز کافیست تا آدرس ایمیل مالک سرویس/دامنه را وارد نمایید.
بخش Passphrase و Descriptions: این دوبخش نیاز به تکمیل نداشته و بدون درج اطلاعات می توان آن را رها نمود.در انتها بر روی دکمه ی GENERATE در انتهای صفحه کلیک نمایید.
بعد از کلیک بر روی دکمه ی Generate ، کد CSR به همراه Private key مربوطه آن ایجاد و به شما نمایش داده می شود.
** اکیدا توصیه می شود محتوای Encode شده ی CSR و Private Key را در محلی برای خود ذخیره نمایید گرچه بعد از ایجاد CSR درصورت مراجعه مجدد به بخش Certificate Signing Requests و Private Keys واقع در SSL/TLS Manager می توانید csr و private key ایجاد شده در مراحل قبل را مشاهده نمایید.
می بایست محتوای موجود در بخش Encoded Certificate Signing Request را در یک فایل متنی عینا ذخیر نموده و آن را برای ویستا جهت ثبت سفارش SSL شما در مرجع مربوطه ارسال نمایید.
2. تصدیق اعتبار/دسترسی شما:
بعد از ارسال CSR به شرکت ویستا، مراحل ثبت سفارش SSL شما آغاز شده و متناسب
با نوع SSL درخواستی شما، مراحلی برای validation دسترسی شما به دامنه مربوطه
(در خصوص گواهی های OV و EV تصدیق اعتبار اطلاعات سازمان شما نیز صورت میگیرد)
انجام می گیرد و در خصوص گواهی های DV این مورد به صورت زیر صورت میگیرد:
- در خصوص دامنه های بین المللی، شرکت ویستا فایل متنی ای برای شما ارسال
- می نماید که می بایست در ریشه سایت( فلدر public_html) مربوطه قرار دهید.
- در خصوص دامنه های IR این تصدیق اعتبار به صورت ارسال ایمیل ای به اکانتی تحت
- نام دامنه شما که اصولا اکانت admin می باشد(در صورت عدم داشتن این اکانت،
- می توانید نسبت به ایجاد آن اقدام نمایید) صورت میگیرد. بدیهی است آدرس دقیق
- اکانت توسط ویستا به شما اعلام خواهد شد.
3. نصب گواهی SSL دریافت شده از ویستا:
بعد از تصدیق اعتبار اطلاعات/دسترسی شما، گواهی SSL صادر شده و دو فایل Certificate
و Intermediate Certificate برای شما ارسال می شود. در این مرحل می بایست مجددا به
سی پنل خود لاگین نموده و وارد ماژول SSL/TLS Manager شوید و بر
روی (Install and Manage SSL for your site (HTTPS کلیک نمایید
در این صفحه می بایست در بخش Domains بر روی منو پایین رونده کلیک نموده و نام
دامنه خود که پیش تر برای آن CSR ایجاد نموده اید را انتخاب نمایید.
سپس در بخش Certificate محتوای فایل گواهی SSL که توسط ویستا برای شما ارسال
شده است را وارد نمایید. در بخش Private Key می بایست کلیدی که در ابتدای امر در
مراحل ایجاد CSR به دست آمده بود را وارد نمایید. در صورتیکه این کلید را برای خود ذخیره
ننموده اید، می توانید وارد ماژول SSL/TLS Manager شده و بر روی Private Key کلیک نمایید
و Private Key ها پیش تر ایجاد شده را در قسمت بالایی صفحه (مشابه تصویر زیر)
مشاهده نمایید و محتوای آن را استخراج نمایید.
در بخش Certificate Authority Bundle نیز می بایست محتوای فایل Intermediate Certificate ارسال
شده توسط ویستا را وارد نمایید (فایل Intermediate به همراه فایل Certificate در دو فایل مجزا برای
شما ارسال می شود). در انتها نیز می بایست بر روی دکمه Install Certificate در انتهای
صفحه کلیک نمایید تا SSL شما نصب شود.
** در هر یک از بخش های این صفحه در صورتیکه اطلاعات ناصحیح و نامربوط را وارد
نمایید متن خطایی مربوط به عدم ارتباط محتوای وارد شده با Certificate فعلی را دریافت می نمایید.