راسخون

روش نصب گواهینامه SSL

voiceofrain کاربر نقره ای
|
تعداد پست ها : 2005
|
تاریخ عضویت : تیر 1391 

SSL چیست؟

Secure Socket Layer یا همان SSL، یک تکنولوژی استاندارد و به ثبت رسیده برای تأمین ارتباطی امن بین یک وب سرور و یک مرورگر اینترنت است. این ارتباط امن از تمامی اطلاعاتی که ما بین وب سرور و مرورگر اینترنت (کاربر) انتقال می یابد، محافظت می کند تا این داده ها به صورت محرمانه و دست نخورده باقی بماند. SSL یک استاندارد فنی است و توسط میلیونها وب سایت در سراسر جهان برای برقراری امنیت انتقال اطلاعات استفاده می شود. برای اینکه یک وب سایت بتواند ارتباطی امن داشته باشد نیاز به یک گواهینامه SSL دارد .

بطور کلی گواهینامه های دیجیتال SSL دو مورد بسیار مهم زیر را در جهت تأمین امنیت ارتباط در شبکه فراهم می سازند:

اولین مورد رمز گذاری بسته های اطلاعاتی در هنگام تبادل آنهاست که این امکان را به سرویس دهنده و کاربر آن می دهد که ارتباط خود را در بستری امن و به دور از مداخله دیگران بصورت رمز شده و غیر قابل خوانش برای دیگران برقرار سازند و از صحت رد و بدل اطلاعات اطمینان حاصل کنند. بدون وجود این پروتکل، تمامی اطلاعات تبادل شده به سادگی توسط افراد ثالث در گره های (Node) بین راه قابل رویت، تغییر و سوء استفاده هستند.

مورد دیگر تایید هویت وبسایت و یا سرویس نرم افزاری است که گواهینامه دیجیتال بروی آن نصب گردیده است. بدین معنی که مراجعه کننده به سایتی که دارای گواهینامه معتبر است می تواند از جعلی نبودن سایت و صحت هویت آن اطمینان حاصل کند و مطمئن باشد که سایت مذکور بر مبنای گواهینامه معتبرش واقعآً همان است که ادعا می نماید؛ نه یک سایت جعلی که شبیه به سایت اصلی ایجاد شده و با روشهای متعددی که برای انحراف مسیر و هک کردن وجود دارد کاربر را به سمت خود هدایت کرده است.

 

Installing SSL Certificate on Microsoft IIS 6.x

روش نصب گواهینامه SSL در Microsoft IIS 6.x

پس از ثبت سفارش و خريد SSL شما يک ایميل شامل دو یا سه فایل را از طرف IranSSL دريافت خواهيد کرد, این فایل ها را در مکانی در کامپيوتر سرور ذخيره کنيد و سپس :
 


برای نصب گواهينامه CA Trust Root

  • دکمه Start را کليک کرده گزينه Run را انتخاب کنيد و فرمان mmc را اجرا کنيد.
  • منوی File را کليک کرده و گزينه Add/Remove Snap in را انتخاب کنيد.
  • گزينه Add و سپس گزينه Certificates را در Add Standalone Snap-in انتخاب کنيد و دکمه Add را فشار دهيد.
  • پنجره Add Standalone Snap-in را ببنديد و در پنجره Add/Remove Snap in دکمه OK را فشار دهيد , تا به برنامه mmc بازگرديد.



    • بر روی گزينه Trusted Root Certification Authorities کليک سمت راست کنيد و از منوی All Tasks گزينه Import را انتخاب کنيد.


    • دکمه Next را کليک کنيد.


    • فایل مخصوص گواهينامه CA Trust Root را انتخاب کنيد و دکمه Next را کليک کنيد.
    • زمانی که پنجره جادوگر (Wizard) به پایان رسيد دکمه Finish را کليک کنيد.

      • برای نصب گواهينامه Intermediate CA Certificate


    • بر روی بخش Intermediate Certification Authorities کليک راست کنيد و از منوی All Tasks گزينه Import را انتخاب نمایيد. مجددا پنجره جادوگر (Wizard) را مطابق قبل به پایان برسانيد.زمانيکه فایل از شما خواسته شد , فایل گواهينامه Intermediate CA Certificate را انتخاب کنيد.

      • نصب گواهينامه SSL در IIS :

    • به بخش Administrative Tools رفته و برنامه Internet Information Service را اجرا نماید.


    • بوسيله راست کليک بر روی نام سایتی که قبلا کد CSR را برای آن توليد کرده اید وارد بخش Properties شويد.


    • به صفحه Directory Security رفته و دکمه Server Certificates را انتخاب کنيد.


    • گزينه Process the Pending Request and Install the Certificate را انتخاب کرده و دکمه Next را کليک کنيد.
    • فایل گواهينامه SSL را که از طرف IranSSL برای شما ارسال شده است انتخاب کنيد.
    • بخش Summery را برای حصول اطمينان از اینکه شما عمليات را درست انجام داده اید مطالعه کنيد.
    • دکمه Next را فشار دهيد و در این حالت SSL شما نصب شده است.
    • توجه ! در این مرحله برای کامل کردن عمليات بایستی سيستم خود را Restart کنيد.
voiceofrain کاربر نقره ای
|
تعداد پست ها : 2005
|
تاریخ عضویت : تیر 1391 

Installing SSL Certificate in Windows Server 2008 (IIS 7.0)

برای نصب گواهینامه بر روی Microsoft IIS 7.x به ترتیب زیر عمل نمایید :
 

  • بر روی Start Menu کلیک کنید، سپس به بخش Administrative Tools رفته و برنامه Internet Information Services (IIS) Manager را اجرا نماید.
  • در ستون Connections در سمت چپ صفحه، نام سرور را انتخاب نموده سپس گزینه Server Certificates را در ستون وسطی انتخاب و دوبل کلیک کنید.


  • در ستون Actions در سمت راست صفحه، Complete Certificate Request را انتخاب کنید.


  • مسیر فایل گواهینامه را وارد کرده و برای آن نامی به دلخواه وارد کنید. و در پایان دکمه OK را کلیک کنید.


  • در صورتی که کار با موفقیت پایان یابد، گواهینامه جدید به لیست گواهینامه های سرور افزود می شود (همانند شکل زیر). در صورتیکه پیام خطای (the request or private key cannot be found) را دریافت کردید، گواهینامه شما درست می باشد تنها آنرا بر روی همان سروری که فایل CSR را از آن دریافت کرده اید نصب نکردید. اگر مطمئنید که موارد بالا را رعایت کرده اید، بایستی یک فایل CSR جدید تولید کرده و گواهینامه جدید را جایگزین نمایید.


    • نصب کردن گواهینامه در وب سایت

  • در ستون Connections در سمت چپ، در زیر مجموعه پوشه Sites، وب سایتی را که می خواهید گواهینامه در آن نصب شود انتخاب کنید و گزینه Binding را در ستون سمت راست کلیک نمایید.


  • دکمه Add را کليک کنيد.


  • در قسمت Type گزینه https را انتخاب کنید و در قسمت SSL Certificate گواهینامه نصب شده را، و در آخر بر روی OK کلیک نمایید.


  • گواهینامه در سایت شما بر روی پورت 443 نصب شده است، می توانید دکمه Close را کلیک کنید.


    • نصب گواهينامه Intermediate CA Certificate

    اغلب صادر کنندگان گواهینامه های SSL، جهت نصب گواهینامه شما را ملزم به نصب گواهینامه متوسط (Intermediate Certificate) می کنند و در صورتیکه گواهینامه متوسط رابر روی سرور خود نصب ننمایید، با پیغام خطا(Certificate Not Trusted Error) مواجه می شوید. گواهینامه های (Intermediate Certificate) به روش زیر نصب می شوند: 

  • گواهینامه Intermediate Certificate را درون پوشه ای بر روی سرور کپی کنید.
  • بر روی گواهینامه دوبل کلیک کنید تا اجرا شود.
  • در پایین نوار ابزار General، Install Certificate را کلیک کنید تا certificate import wizard اجرا شود، Next را کلیک کنید.


  • Place all certificates in the following store را انتخاب کنید سپس دکمه Browse را کلیک کنید.


  • گزینه Show physical stores را فعال کنید، در زیر مجموعه های پوشه Intermediate Certification Authorities پوشه Local Computer را انتخاب نمایید. بر روی OK سپس Next و در آخر Finish کلیک نمایید. الان گواهینامه بر روی سرور شما نصب شده است.


در پایان شما می بایست IIS سیستم خود را ریست نمایید.

voiceofrain کاربر نقره ای
|
تعداد پست ها : 2005
|
تاریخ عضویت : تیر 1391 
Installing SSL Certificate on Apache Mod_SSL & OpenSSL
مرحله اول : کپی کردن گواهينامه به يک فایل

شما از IranSSL ایميلی را دريافت ميکنيد که گواهينامه شما را در قالب فایلی با نام yourdomainname.crt به همراه دارد. اگر این فایل را باز کنيد متنی مشابه متن زير را ملاحظه ميکنيد :

-----BEGIN CERTIFICATE-----
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF
UbM77e50M63v1Z2A/5O5MA0GCSqGSIb3DQEOBAUAMF8xCzAJBgNVBAYTAlVTMSAw
(.......)
E+cFEpf0WForA+eRP6XraWw8rTN8102zGrcJgg4P6XVS4l39+l5aCEGGbauLP5W6
K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S36ITclu4AADEAAAAAAAAA
-----END CERTIFICATE-----
 
گواهينامه خود را در شاخه و مسيری که ميخواهيد در آنجا نگهداری شود کپی کنيد. در این مثال ما از etc/ssl/cert/ استفاده ميکنيم .هر دو فایل کليدهای عمومی و خصوصی در این شاخه قرار ميگيرند , فایل در بر گيرنده کد خصوصی شما با نام private.crt و فایل کد عمومی گواهينامه شما yourdomain.crt خواهد بود.

پيشنهاد ميشود که این دایرکتوری را تنها برای root قابل خواندن کنيد.

مرحله دوم : نصب کردن Intermediate Certificate

شما بایستی گواهينامه های زنجيره ای را نصب کنيد تا گواهينامه شما توسط مرورگر اینترنت مورد اطمينان واقع شود. درست مانند گواهينامه سایت شما دو گواهينامه ديگر نيز با نامهای Trust Global Root CA.crt و Intermediate Root CA.crt در ایميل ارسالی برای شما موجود ميباشند. کاربران سرور Apache به نصب این گواهينامه ها نيازی ندارند و در مقابل شما بایستی با يک متد "bundle"آنها را بر روی سرور نصب کنيد.

در بخش تنظيمات Virtual Host سایت خود در فایل httpd.conf تنظيمات زير را انجام دهيد :

  • فایلی که شامل گواهینامه های زنجیره ای می باشد را در همان شاخه ای که فایل httpd.conf موجود است کپی کنيد، معمولا آن را با نام ca-bundle می شناسند.
  • خط زير را در بخش SSL Section فایل httpd.conf اضافه کنيد و در صورتيکه موجود است آنرا با خط زير مطابقت دهيد.

SSLCACertificateFile /etc/httpd/conf/ca-bundle/ca_new.txt
اگر از مسير ديگری استفاده ميکنيد آنرا مطابق با سرور خود تنظيم کنيد.

فایل httpd.conf تغير يافته اکنون باید خطوط زير را در بخش SSL Section خود داشته باشد. که بسته به مسير فایلهای شما و نام دامين خود باید آنرا تغيير دهيد.

SSLCertificateFile /etc/ssl/crt/yourdomainname.crt 

SSLCertificateKeyFile /etc/ssl/crt/private.key

SSLCACertificateFile /etc/httpd/conf/ca-bundle/ca_new.txt

 

seorooz کاربر تازه وارد
|
تعداد پست ها : 4
|
تاریخ عضویت : اسفند 1392 
سلام دوست عزیز
من بر روی سایت ssl نصب کردم به این ادرس  https://seorooz.net ولی اگر مشاهده کنید ssl رو به صورت علامت تعجب نشان میده
بعد از نصب ssl سایت دچار افت شد . آیا این ssl موردی داره که به این صورت نشان میده ؟
ممنون میشم راهنمایی بفرمایید
seorooz کاربر تازه وارد
|
تعداد پست ها : 4
|
تاریخ عضویت : اسفند 1392 
دوستان اگر کسی تخصصی داره راهنمایی کنه .متسفانه اکثرا جواب رو نمیدونند
راهنمایی هم بشه برای دیگران متشکر
voiceofrain کاربر نقره ای
|
تعداد پست ها : 2005
|
تاریخ عضویت : تیر 1391 

با سلام

در حالت کلی، استفاده از SSL بر روی یک دامنه در صورت عدم اعتبار گواهی های مربوطه و بروز مشکل در آن، منتهی به افت رتبه سایت در گوگل می شود، به عبارت دیگر، موارد یاد شده به عنوان یک آیتم منفی برای سایت منظور می شود.

در ارتباط با مشکل شما پیشنهاد می شود، منابع زیر را مطالعه کنید:

http://www.certificate-transparency.org/certificate-transparency-in-chrome

http://security.stackexchange.com/questions/52834/what-exactly-does-it-mean-when-chrome-reports-a-certificate-does-not-have-publi

موفق باشید

seorooz کاربر تازه وارد
|
تعداد پست ها : 4
|
تاریخ عضویت : اسفند 1392 

سلام مرسی من از طریق این سایت sslshopper.com چک میکنم ,مشکلی نداره ولی علامت تعجبی که میده رو موندم . پشتیبانی هم فقط میگه مشکلی نداره!