SSL یا Secure Sockets Layer یک پروتکل امنیتی است که ارتباطات بین مرورگر کاربران و سرور وب‌سایت را رمزگذاری می‌کند. این رمزگذاری کمک می‌کند تا اطلاعات حساس کاربران، مانند رمزهای عبور، اطلاعات بانکی و سایر داده‌های شخصی، از دسترسی غیرمجاز و سوءاستفاده محافظت شود. پس از معرفی SSL، نسخه پیشرفته‌تر آن، یعنی TLS یا (Transport Layer Security)، جایگزین شد، اما نام SSL همچنان در میان کاربران و مدیران وب رایج است. در این مقاله به نحوه نصب ssl رایگان خواهیم پرداخت.

اهمیت SSL برای وب‌سایت‌ها

  • امنیت اطلاعات: اولین و مهم‌ترین دلیل استفاده از SSL، حفاظت از داده‌های کاربران است. این پروتکل با رمزگذاری اطلاعات، از شنود یا دسترسی غیرمجاز به اطلاعات رد و بدل شده در وب‌سایت جلوگیری می‌کند.
  • افزایش اعتماد کاربران: نمایش قفل سبز یا علامت HTTPS در نوار آدرس مرورگر، به کاربران نشان می‌دهد که وب‌سایت امن است. این امر به افزایش اعتماد کاربران به وب‌سایت کمک می‌کند، مخصوصاً در سایت‌هایی که تراکنش‌های مالی دارند یا اطلاعات حساس جمع‌آوری می‌کنند.
  • تاثیر مثبت در سئو (SEO): موتورهای جستجو، مانند گوگل، به وب‌سایت‌هایی که از SSL استفاده می‌کنند، رتبه بهتری می‌دهند. از آنجا که گوگل امنیت را یکی از فاکتورهای مهم رتبه‌بندی در نظر می‌گیرد، داشتن SSL می‌تواند به بهبود جایگاه وب‌سایت در نتایج جستجو کمک کند.
  • حفاظت در برابر حملات: SSL همچنین می‌تواند در برابر برخی حملات رایج اینترنتی، مانند حملات man-in-the-middle (MITM)، محافظت کند. با رمزگذاری ارتباطات، این پروتکل مانع از دسترسی هکرها به اطلاعات کاربران می‌شود.

SSL پولی یا رایگان؟

SSL رایگان برای وب‌سایت‌های کوچک، شخصی، یا وبلاگ‌هایی که اطلاعات حساسی را جمع‌آوری نمی‌کنند و نیاز به سطح بالایی از اعتماد ندارند، مناسب است. مزیت اصلی SSL رایگان، کاهش هزینه‌ها و امکان دسترسی سریع به رمزگذاری HTTPS است.

SSL پولی برای سایت‌های تجاری، فروشگاه‌های آنلاین، و سازمان‌هایی که اطلاعات حساس مشتریان را مدیریت می‌کنند و نیاز به اعتبار بالایی دارند، مناسب است. گواهی‌های پولی گزینه‌های متنوعی از جمله OV و EV را ارائه می‌دهند که اطلاعات بیشتری از صاحب وب‌سایت را نمایش می‌دهند و سطح اعتماد کاربران را افزایش می‌دهند.

اگر شما نیز به دنبال خرید گواهی‌نامه با امکانات بیشتر و اعتبار بالاتر برای وب‌سایت خود هستید، می‌توانید اقدام به خرید گواهی‌نامه SSL مناسب برای سایت خود کنید.

نحوه نصب SSL رایگان

در این مقاله قصد داریم به نحوه نصب SSL رایگان بپردازیم. روش‌های مختلفی برای نصب SSL رایگان وجود دارد که می‌توان بر اساس نوع سرویس و نیاز وب‌سایت از آن‌ها استفاده کرد. ما در این مقاله به معرفی و بررسی چندین روش مختلف نصب SSL رایگان خواهیم پرداخت و راهنمای جامعی برای پیاده‌سازی آن در سرویس‌های مختلف ارائه می‌دهیم.

مراحل نصب SSL رایگان با ماژول Let’s Encrypt در cPanel

نصب SSL رایگان با استفاده از ماژول Let’s Encrypt در cPanel به راحتی انجام می‌شود و به کاربران اجازه می‌دهد بدون پرداخت هزینه و با چند مرحله ساده، گواهی SSL را برای وب‌سایت خود نصب کنند.

مراحل نصب این نوع SSL در ادامه برای شما توضیح داده شده:

  • وارد کنترل‌پنل هاست خود شده و ماژول Let’s Encrypt را باز کنید.
آموزش نصب SSL رایگان

آموزش نصب SSL رایگان

  • سپس در قسمت Issue a new certificate، دامنه ای که قصد نصب ssl برای آن را دارید را پیدا کرده و بر روی گزینه Issue در مقابل آن کلیک نمایید.
نصب SSL رایگان

نصب SSL رایگان

  • در صفحه باز شده، دامنه و ساب دامنه های شما نمایش داده می‌شود. شما می‌توانید به صورت جداگانه نصب ssl را برای ساب دامنه های خود انجام دهید. با کلیک بر روی گزینه add cpanel subdomails برای سرویس وب، سیپنل و … ssl نصب خواهد شد. گزینه‌های مدنظر خود را انتخاب و در پایین صفحه بر روی دکمه آبی رنگ با متن Issue کلیک کنید.
Let's Encrypt SSL
  • در این مرحله در صورتی که با تصویر زیر مواجه شوید، یعنی نصب ssl دامنه شما با موفقیت برای شما انجام شده است.
نصب گواهینامه Let's Encrypt
  • در این مرحله برای بررسی نصب بودن ssl بر روی دامنه می‌توانید از آنالیزور های مخصوص این کار استفاده نمایید. در این آموزش از آنالیزور sslshopper استفاده شده است. وارد آنالیزور شده و در بخش SSL Certificate tools، دامنه خود را وارد نمایید و گزینه Check SSL را انتخاب کنید.
  • SSL Certificate tools
  • تصویر زیر نشان می‌دهد که SSL دامنه شما با موفقیت نصب گردید و تا 89 روز آینده اعتبار دارد.
تاریخ انقضای SSL رایگان

SSL رایگان با Cloudflare

در پنل Cloudflare شما قادر خواهید بود تا SSL/TLS را در سه حالت مختلف پیکربندی کنید. (علاوه بر حالت پیش‌فرض که غیرفعال است):

  • Flexible

هنگام استفاده از گزینه Flexible در Cloudflare، داده‌ها به‌طور ایمن بین سرویس‌گیرنده و سرورهای Cloudflare منتقل می‌شوند. با این حال، زمانی که Cloudflare درخواست‌ها را به سرور شما ارسال می‌کند، این ارتباط همچنان از طریق اتصال HTTP ناامن برقرار می‌شود. این پیکربندی می‌تواند به بهبود رتبه‌بندی سایت در گوگل کمک کند، زیرا گوگل سایت شما را به‌عنوان سایتی که از HTTPS استفاده می‌کند شناسایی کرده و آن را رتبه‌بندی می‌کند. با این حال، این تنظیمات امنیت end-to-end را برای شما فراهم نمی‌آورد.

  • Full

حالت Full زمانی مناسب است که بخواهید هم ترافیک بین مرورگر کاربر و Cloudflare و هم ترافیک بین Cloudflare و سرورهای وب‌سایت شما به‌طور کامل رمزنگاری شود. این گزینه به شما امکان می‌دهد تا امنیت بیشتری برای تمامی ارتباطات سایت خود فراهم کنید.

  • Full + Strict

حالت Full + Strict زمانی باید انتخاب شود که شما از یک شرکت ثالث گواهی‌نامه SSL خود را دریافت کرده‌اید و قصد دارید از همان گواهی برای فعال‌سازی پروتکل HTTPS روی وب‌سایت خود استفاده کنید. این گزینه امنیت بالاتری فراهم می‌کند و ارتباطات میان Cloudflare و سرور شما را به‌طور کامل و با اعتبار کامل SSL رمزنگاری می‌کند.

بخش Origin Server جهت فعال‌سازی SSL رایگان کلودفلر

زمانی که وارد پیشخوان کلودفلر می‌شوید، نیاز است دامنه خود را تعریف کنید. در قسمت مشخص‌شده دامنه خود را وارد و بر روی دکمه continue کلیک کنید.

فعال‌سازی SSL رایگان کلودفلر

پس از وارد کردن دامنه، نیاز است پلن مد نظر خود را برای نصب انتخاب و سپس بر روی continue کلیک کنید.

مراحل فعال‌سازی SSL رایگان کلودفلر

در مرحله بعدی نیاز است نیم سرورهای کلودفلر را که در اختیار شما قرار داده خواهد شد، بر روی دامنه خود ست کنید. پس از ست کردن نیم سرورها و ورود به صفحه، تصویر زیر برای شما نمایان می‌شود.

آموزش فعال‌سازی SSL رایگان کلودفلر

در مرحله بعدی، وارد بخش Origin Server شوید. سپس بر روی دکمه Create Certificate کلیک کنید.

Create Certificate in cloudflare

در این صفحه نیاز به اعمال تغییر خاصی نبوده و نیاز است بر روی دکمه create کلیک شود.

فعال‌سازی SSL رایگان در کلاود فلر

با کلیک روی دکمه Create، گواهی (CRT) و کلید خصوصی (Private Key) برای دامنه شما ایجاد می‌شود. این دو بخش برای نصب SSL روی سرور یا هاست ضروری هستند و باید به صورت امن ذخیره شوند. پس آن‌ها را در فایل‌های جدا در Notepad ذخیره کنید.

نصب SSL روی سرور یا هاست

حالا که گواهی‌نامه (CRT) و کلید خصوصی (Private Key) را در اختیار داریم، وارد cPanel شده و به بخش SSL/TLS می‌رویم. در این بخش، می‌توانیم تنظیمات لازم برای نصب و فعال‌سازی SSL را روی دامنه مورد نظر انجام دهیم.

نصب و فعال‌سازی SSL روی دامنه

سپس وارد بخش Manage SSL می‌شویم.

بخش مدیریت SSL در گواهی‌نامه رایگان

در این قسمت، کلیدهایی که از Cloudflare دریافت کرده‌ایم را جایگذاری می‌کنیم. 

ابتدا در فیلد شماره 1، دامنه مورد نظر خود را انتخاب می‌کنیم. سپس در فیلدهای بعدی، گواهی‌نامه (CRT) را در بخش Certificate و کلید خصوصی (Private Key) را در بخش Private Key وارد می‌کنیم.

سپس، برای پر کردن فیلد CA Bundle، به لینک زیر مراجعه کنید:

Cloudflare Origin CA Root Certificate

در این صفحه، گزینه Cloudflare Origin RSA PEM را پیدا کرده و دانلود کنید. این گواهی برای تکمیل نصب SSL در سرور ضروری نیست اما امنیت بیشتری را در اتصال بین سرور و Cloudflare فراهم می‌کند.

در آخر دکمه آبی Install Certificate را بزنید تا SSL دامنه با موفقیت برای شما فعال شود. برای اطمینان از نصب SSL خود نیز می‌توانید مطابق آموزش ابتدای مقاله اقدام کنید.

نصب SSL رایگان با win acme برای ویندوز سرور

برای نصب SSL روی ویندوز سرور، می‌توانید از اسکریپت win-acme استفاده کنید که یک ابزار رایگان و متن باز برای دریافت و نصب گواهی‌نامه‌های SSL است. این اسکریپت به‌طور خودکار گواهی‌نامه‌های SSL را از سرویس Let’s Encrypt دریافت و نصب می‌کند.

ابزار win-acme را ازصفحه رسمی win-acme دانلود و فایل wacs.exe را در حالت Administrator اجرا کنید. در منوی اصلی، گزینه N را انتخاب کنید تا گواهی‌نامه با تنظیمات کامل ایجاد شود.

نصب ssl رایگان با win acme

بعد از انتخاب گزینه N برای ایجاد گواهی‌نامه SSL، لیستی از دامنه‌هایی که به سرور شما متصل هستند نمایش داده می‌شود. در این مرحله، شما باید دامنه‌ای که می‌خواهید گواهی‌نامه SSL برای آن ایجاد کنید را از بین دامنه‌های موجود در این لیست انتخاب کنید.

ایجاد گواهی‌نامه SSL

در مراحل بعدی، بسته به اینکه گواهی‌نامه SSL را برای دامنه اصلی یا ساب‌دامنه نصب می‌کنید، باید ابتدا گزینه A را انتخاب و سپس گزینه 1 را انتخاب کنید. این مرحله کاملاً بستگی به این دارد که شما گواهی‌نامه SSL را برای دامنه اصلی یا ساب‌دامنه نصب می‌کنید.

و بعد از انجام این فرایندها مشاهده می‌کنید که ssl دامنه شما با موفقیت نصب شد. درصورتی‌که نیاز به راهنمایی داشتید، از طریق کامنت‌های این پست با ما در ارتباط باشید.

ایجاد گواهی‌نامه SSL

نصب SSL رایگان در سرور لینوکسی (Certbot)

برای نصب گواهی‌نامه SSL رایگان با Certbot در لینوکس، ابتدا با دستور زیر Certbot را نصب کنید. سپس با توجه به وب‌سرور خود (Apache یا Nginx)، گواهی‌نامه را به‌صورت خودکار نصب و تنظیم کنید.

مراحل ایجاد و نصب گواهی‌نامه SSL

نصب Certbot
sudo apt-get update

sudo apt-get install certbot python3-certbot-apache

یا برای Nginx
sudo apt-get install certbot python3-certbot-nginx

ایجاد گواهی‌نامه و تنظیم خودکار وب‌سرور

برای Apache یا Nginx به ترتیب از دستورات زیر استفاده کنید:

“`
sudo certbot –apache

sudo certbot –nginx

“`

این دستورات، گواهی‌نامه SSL را نصب کرده و تمام درخواست‌های HTTP را به HTTPS هدایت می‌کنند.

ایجاد گواهی‌نامه فقط برای دامنه خاص

اگر فقط برای یک دامنه یا ساب‌دامنه مشخص گواهی‌نامه نیاز دارید دستور زیر را اجرا نمایید (بجای example.com دامنه خود را وارد نمایید):

“`

sudo certbot –apache -d example.com -d www.example.com

“`

نکته: در فرایند نصب، ایمیلی از شما درخواست می‌شود که برای ارسال اعلان‌های تمدید استفاده می‌شود.