برای نصب گواهینامه SSL رایگان Let’s Encrypt بر روی یک دامین اصلی مراحل زیر را دنبال کنید:
۱. از بخش تنظیمات پیشرفته (Advanced Options) در صفحه نمایش دامین اصلی مورد نظر بر روی گواهینامههای SSL کلیک کنید.
۲. در بخش گواهینامههای SSL در صفحه ظاهر شده گزینه ایجاد یک گواهینامه جدید را انتخاب و سپس از باکس انتخاب عملیات برای گواهینامه جدید گزینه گواهینامه رایگان و خودکار Let’s Encrypt را انتخاب کنید.
۳. در باکس اطلاعات مورد نیاز برای ایجاد گواهینامه جدید این اطلاعات را وارد کنید:
- نام عمومی (Common Name): نام دامین اصلی خود را در این فیلد وارد کنید. چنانچه آدرس اصلی سایت با www آغاز میشود، نام دامین را به همراه www در این فیلد وارد کنید.
- سایز کلید (Key Size): گزینه 4096 را از لیست کشویی انتخاب کنید.
- الگوریتم Hashing (Hashing Algorithm): گزینه SHA-256 را از لیست کشویی انتخاب کنید.
۴. در ستون Select در باکس Let’s Encrypt Certificate Entries تیک مربوط به دامینها و سابدامینهایی که مایلید در گواهینامه صادر شده گنجانده شوند را فعال کنید. با توجه به محدودیت تعداد hostname پشتیبانی شده توسط یک گواهینامه رایگان Let’s Encrypt، انتخاب حداکثر 100 دامین/سابدامین مختلف از این باکس در هنگام درخواست یک گواهینامه جدید امکانپذیر است.
۵. بر روی دکمه ذخیره (Save) در پایین صفحه کلیک کنید و منتظر بمانید تا فرایند هویت سنجی و صدور و نصب گواهینامه SSL حاوی آدرسهای انتخاب توسط دایرکتادمین دنبال شود.
دایرکتادمین گزارش کامل فرایند هویت سنجی و نصب گواهینامه درخواست شده را در خروجی نمایش خواهد داد. نمایش پیام زیر در انتهای خروجی نشان میدهد که این فرایند با موفقیت طی شده و گواهینامه صادر شده بر روی دامین نصب شده است:
Certificate for domain.com has been created successfully!
در صورت کلیک بر روی دکمه بازگشت به صفحه گواهینامههای SSL دامین اصلی مربوطه باز خواهید گشت. در این صفحه پس از نصب گواهینامه رایگان Let’s Encrypt به جای باکس گواهینامههای SSL باکسی با عنوان این دامین از گواهینامه رایگان let’s encrypt استفاده میکند نمایش داده خواهد شد. این باکس حاوی اطلاعات زیر است:
- تاریخ انقضا: تاریخ دقیق انقضای گواهینامه فعلی نصب شده را نمایش میدهد.
- تعداد روز باقیمانده تا تمدید خودکار بعدی: تعداد روز باقیمانده تا تلاش دایرکتادمین برای تمدید خودکار گواهینامه نصب شده را نشان میدهد. گواهینامه های رایگان let’s encrypt میبایست هر ۹۰ روز یکبار تمدید شوند. دایرکتادمین هر ۶۰ روز یکبار به صورت خودکار برای تمدید گواهینامه رایگان نصب شده اقدام میکند.
- نام دامینهای گواهینامه: لیست کامل دامینها و سابدامینهایی که گواهینامه نصب شده برای آنها صادر شده است را نشان میدهد. گواهینامه صادر شده تنها برای آدرسهای مشخص شده در این بخش معتبر و قابل استفاده میباشد.