نصب گواهینامه SSL رایگان Let’s Encrypt بر روی یک دامین (دایرکت‌ادمین)

به منظور استفاده صحیح و بدون مشکل از سرویس گواهینامه رایگان Let’s Encrypt خواهشمند است پیش از نصب یک گواهینامه رایگان بر روی یک دامین حتما شرایط و محدودیت‌های استفاده از این سرویس را به دقت مطالعه کنید.

پیش از نصب گواهینامه SSL بر روی یک دامین اصلی ابتدا می‌بایست دسترسی SSL را بر روی آن دامین فعال کنید. جهت آشنایی با شیوه فعال کردن دسترسی SSL بر روی یک دامین اصلی به این آموزش مراجعه کنید.

برای نصب گواهینامه SSL رایگان Let’s Encrypt بر روی یک دامین اصلی مراحل زیر را دنبال کنید:

۱. از بخش تنظیمات پیشرفته (Advanced Options) در صفحه نمایش دامین اصلی مورد نظر بر روی گواهینامه‌های SSL  کلیک کنید.

۲. در بخش  گواهینامه‌های SSL در صفحه ظاهر شده گزینه ایجاد یک گواهینامه جدید را انتخاب و سپس از باکس انتخاب عملیات برای گواهینامه جدید گزینه گواهینامه رایگان و خودکار Let’s Encrypt را انتخاب کنید.

۳. در باکس اطلاعات مورد نیاز برای ایجاد گواهینامه جدید این اطلاعات را وارد کنید:

  • نام عمومی (Common Name): نام دامین اصلی خود را در این فیلد وارد کنید. چنانچه آدرس اصلی سایت با www آغاز می‌شود، نام دامین را به همراه www در این فیلد وارد کنید.
  • سایز کلید (Key Size): گزینه 4096 را از لیست کشویی انتخاب کنید.
  • الگوریتم Hashing (Hashing Algorithm): گزینه SHA-256 را از لیست کشویی انتخاب کنید.

۴. در ستون Select در باکس Let’s Encrypt Certificate Entries تیک مربوط به دامین‌ها و سابدامین‌هایی که مایلید در گواهینامه صادر شده گنجانده شوند را فعال کنید. با توجه به محدودیت تعداد hostname پشتیبانی شده توسط یک گواهینامه رایگان Let’s Encrypt، انتخاب حداکثر 100 دامین/سابدامین مختلف از این باکس در هنگام درخواست یک گواهینامه جدید امکانپذیر است.

تمامی دامین‌ها و سابدامین‌های انتخاب شده می‌بایست فعال بوده و به آدرس IP وب سرویس هاستینگ شما در نت‌افراز اشاره کنند در غیر این صورت هویت سنجی آن‌ها توسط Let’s Encrypt امکانپذیر نبوده و امکان صدور و نصب گواهینامه درخواست شده وجود نخواهد داشت.

چنانچه یک دامین یا سابدامین انتخاب شده از سرویس‌های کلود پروکسی مانند Cloudflare استفاده می‌کند نیازی به تغییر IP آن دامین/سابدامین به آدرس IP سرویس هاستینگ شما در نت‌افراز نیست اما می‌بایست آدرس‌های شروع شده با /.well-known/ بر روی آن دامین/سابدامین توسط سرویس کلود فیلتر نشده و برای سرور میزبان سرویس هاستینگ شما در نت‌افراز فوروارد شوند.

۵.  بر روی دکمه ذخیره (Save) در پایین صفحه کلیک کنید و منتظر بمانید تا فرایند هویت سنجی و صدور و نصب گواهینامه SSL حاوی  آدرس‌های انتخاب توسط دایرکت‌ادمین دنبال شود.

دایرکت‌ادمین گزارش کامل فرایند هویت سنجی و نصب گواهینامه درخواست شده را در خروجی نمایش خواهد داد. نمایش پیام زیر در انتهای خروجی نشان می‌دهد که این فرایند با موفقیت طی شده و گواهینامه صادر شده بر روی دامین نصب شده است:

Certificate for domain.com has been created successfully!

 

در صورت کلیک بر روی دکمه بازگشت به صفحه گواهینامه‌های SSL دامین اصلی مربوطه باز خواهید گشت. در این صفحه پس از نصب گواهینامه رایگان Let’s Encrypt به جای باکس گواهینامه‌های SSL باکسی با عنوان این دامین از گواهینامه رایگان let’s encrypt  استفاده می‌کند نمایش داده خواهد شد. این باکس حاوی اطلاعات زیر است:

  • تاریخ انقضا: تاریخ دقیق انقضای گواهینامه فعلی نصب شده را نمایش می‌دهد.
  • تعداد روز باقیمانده تا تمدید خودکار بعدی: تعداد روز باقیمانده تا تلاش دایرکت‌ادمین برای تمدید خودکار گواهینامه نصب شده را نشان می‌دهد. گواهینامه های رایگان let’s encrypt می‌بایست هر ۹۰ روز یکبار تمدید شوند. دایرکت‌ادمین هر ۶۰ روز یکبار به صورت خودکار برای تمدید گواهینامه رایگان نصب شده اقدام می‌کند.
  • نام دامین‌های گواهینامه: لیست کامل دامین‌ها و سابدامین‌هایی که گواهینامه نصب شده برای آن‌ها صادر شده است را نشان می‌دهد. گواهینامه صادر شده تنها برای آدرس‌های مشخص شده در این بخش معتبر و قابل استفاده می‌باشد.

 

دقت داشته باشید که عدد نمایش داده شده در فیلد تعداد روز باقیمانده تا تمدید خودکار بعدی تعداد روز باقیمانده تا شروع تلاش دایرکت‌ادمین برای  تمدید گواهینامه نصب شده می‌باشد. با توجه به اینکه دایرکت‌ادمین از ۳۰ روز پیش از انقضای گواهینامه تلاش برای تمدید گواهینامه را آغاز می‌کند نمایش عدد 0 در این فیلد به معنای منقضی شدن گواهینامه نصب شده نیست. تاریخ انقضای گواهینامه در فیلد تاریخ انقضا نمایش داده می‌شود.


لینک کوتاه: https://help.netafraz.com/1955

سایر مطالب مرتبط :

به راهنمایی بیشتری نیاز دارید؟
چنانچه جواب سوال خود را در این بخش پیدا نکردید، نگران نباشید. واحد پشتیبانی نت‌افراز همواره آماده پاسخگویی به سوالات شما خواهد بود.
تماس با واحد پشتیبانی