نصب و فعال‌سازی SSL در ‎cPanel‎

دسته بندی: آموزش بازدیدها: 36 بازدید زمان مطالعه: 7 دقیقه
آنچه در این مطلب می‌خوانید:

نصب گواهی SSL در cPanel (Manual و AutoSSL)

نصب SSL در cPanel معمولاً کار پیچیده‌ای نیست، اما اگر جزئیات فنی مثل Private Key، CSR، Certificate (CRT) و وضعیت DNS / A record را درست مدیریت نکنید، احتمال خطا بالا می‌رود.
در این آموزش، هم روش دستی را قدم‌به‌قدم توضیح می‌دهیم، هم روش خودکار AutoSSL.

اگر هنوز سرویس میزبانی تهیه نکرده‌اید یا به دنبال هاست آماده و سازگار با نصب SSL هستید، می‌توانید سرویس‌های میزبانی وب لینوکس پارس آپتایم
را بررسی کنید.

چه زمانی به Dedicated/Private SSL نیاز دارید؟

در اکثر وب‌سایت‌ها، گواهی‌های رایگان (مثل AutoSSL که معمولاً با زیرساخت Let’s Encrypt صادر می‌شود) کاملاً کافی است. اما اگر کسب‌وکار شما الزام‌های خاص امنیتی/حقوقی دارد یا نیاز به گواهی با سطح اعتبار سازمانی دارید، ممکن است به Dedicated/Private SSL (گواهی پولی) نیاز داشته باشید.

نکته مهم: اگر پرداخت‌ها را از طریق درگاه‌های واسط/پرداخت‌یاری یا سرویس‌هایی مثل PayPal انجام می‌دهید، معمولاً همان SSL رایگان هم نیاز شما را پوشش می‌دهد؛ اما در هر صورت، داشتن SSL برای اعتماد کاربران و جلوگیری از هشدار «سایت ناامن است» ضروری است.

این آموزش شامل چه بخش‌هایی است؟

  • نصب دستی SSL Certificate
  • ساخت Private Key
  • ساخت CSR
  • نصب Certificate و فعال‌سازی روی دامنه
  • ساخت Self-Signed SSL (موقت)
  • نصب خودکار با AutoSSL
  • اقدامات مهم بعد از نصب (ریدایرکت به HTTPS و رفع Mixed Content)

نصب SSL به‌صورت دستی (Manual)

در روش دستی، شما اجزای لازم را خودتان تولید و مدیریت می‌کنید. این روش زمان‌برتر است، اما کنترل بیشتری به شما می‌دهد
و برای زمانی مناسب است که گواهی را از یک فروشنده ثالث (Third-party) تهیه کرده‌اید.

مرحله 1: ساخت Private Key

برای هر گواهی SSL به یک Private Key نیاز دارید. این کلید برای رمزنگاری/رمزگشایی ارتباط امن استفاده می‌شود.

  1. وارد cPanel شوید و از بخش Security روی SSL/TLS کلیک کنید.
  2. گزینه Generate, View, Upload, or Delete your private keys را باز کنید.
  3. اندازه کلید را روی 2048-bit نگه دارید (در اکثر سناریوها استاندارد و مناسب است) و فیلدهای موردنیاز را کامل کنید.
  4. بعد از ساخت، روی Return to Private Keys بزنید تا کلید ساخته‌شده را در لیست ببینید.

اگر از قبل کلید دارید، در بخش Upload a New Private Key می‌توانید آن را Paste کنید یا از فایل Upload کنید.

مرحله 2: ساخت CSR

برای دریافت گواهی از CA (Certificate Authority) باید یک CSR بسازید.

  1. دوباره به SSL/TLS بروید.
  2. گزینه Generate, view, or delete SSL certificate signing requests را باز کنید.
  3. فیلدها را کامل کنید و روی Generate بزنید.
  4. خروجی CSR را از کادر Encoded Certificate Signing Request کپی کنید؛
    حتماً بخش‌های BEGIN و END و خط‌تیره‌ها را هم کامل بردارید.

سپس CSR را به فروشنده/مرجع صدور گواهی بدهید. اگر از شما نوع سرور را پرسیدند، معمولاً گزینه
RedHat Linux (یا موارد نزدیک مثل Apache/cPanel) مناسب است.
برای تنظیمات رمزنگاری هم معمولاً SHA-2 (مثل SHA-256) انتخاب استاندارد است.

اگر گواهی شما از نوع Wildcard باشد، زیردامنه‌ها را هم پوشش می‌دهد؛ در حالی‌که گواهی استاندارد معمولاً برای یک دامنه/زیردامنه مشخص صادر می‌شود.

مرحله 3: نصب Certificate در cPanel

بعد از دریافت گواهی (معمولاً فایل/متن CRT و گاهی CA Bundle) نوبت Import کردن آن در cPanel است.

  1. وارد cPanel شوید و SSL/TLS را باز کنید.
  2. روی Generate, view, upload, or delete SSL certificates کلیک کنید.
  3. محتوای گواهی را در کادر Paste your certificate below قرار دهید و Save Certificate را بزنید
    (یا از Choose File برای Upload استفاده کنید).

مرحله 4: فعال‌سازی SSL روی دامنه (Manage SSL Sites)

صرفاً ذخیره گواهی کافی نیست؛ باید آن را روی دامنه فعال کنید.

  1. در SSL/TLS روی Manage SSL Sites کلیک کنید.
  2. از منوی Domain دامنه موردنظر را انتخاب کنید و سپس Autofill by Domain را بزنید
    تا فیلدهای Certificate، Private Key و CA Bundle (در صورت نیاز) پر شوند.
  3. روی Install Certificate کلیک کنید.

در صورت موفقیت، پیام تأیید نصب را خواهید دید.

ساخت Self-Signed SSL (راه‌حل موقت)

گاهی به هر دلیل (مثل مشکل DNS یا عدم دسترسی به CA) امکان صدور گواهی معتبر ندارید. در این شرایط، Self-Signed می‌تواند موقتاً برای برخی پنل‌ها/داشبوردها مفید باشد، اما:
این گواهی «معتبر» نیست و مرورگرها معمولاً به آن اعتماد نمی‌کنند.

  1. به cPanel بروید و SSL/TLS را باز کنید.
  2. روی Generate, view, upload, or delete SSL certificates کلیک کنید.
  3. به بخش Generate a New Certificate بروید، اطلاعات را وارد کنید و Generate را بزنید.
  4. متن گواهی را از کادر Encoded Certificate کپی کنید (شامل BEGIN/END).

سپس مثل مراحل نصب دستی، آن را روی دامنه فعال کنید.

نصب SSL با AutoSSL (روش پیشنهادی برای اکثر سایت‌ها)

در بیشتر سرویس‌های مبتنی بر cPanel، ساده‌ترین راه، استفاده از AutoSSL است که صدور و تمدید را خودکار می‌کند.

هشدار: برای صدور گواهی با AutoSSL، دامنه باید روی همان سرور میزبانی شود و به IP صحیح اشاره کند؛
در غیر این صورت فرآیند صدور Fail می‌شود (رایج‌ترین علت: A record اشتباه).

اگر از Cloudflare استفاده می‌کنید، در زمان صدور گواهی ممکن است لازم باشد رکورد دامنه را موقتاً روی حالت
DNS only (خاموش کردن Proxy/ابر نارنجی) قرار دهید تا تأیید دامنه با مشکل مواجه نشود.

Installation (اجرای AutoSSL)

  1. وارد cPanel شوید.
  2. از بخش Security روی SSL/TLS Status کلیک کنید.
  3. لیست دامنه‌ها/زیردامنه‌ها را می‌بینید. موارد موردنظر را Include کنید (یا مواردی که نمی‌خواهید گواهی بگیرند را Exclude کنید).
  4. روی Run AutoSSL کلیک کنید.

پس از چند لحظه، نتیجه نمایش داده می‌شود. اگر خطا گرفتید، متن خطا را دقیق بخوانید؛ در اکثر مواقع مشکل از DNS و A record است.

Uninstallation (حذف گواهی نصب‌شده)

برای حذف گواهی، وارد SSL/TLS شوید و بخش Manage SSL Sites را باز کنید؛سپس گواهی مربوط را انتخاب و Uninstall را بزنید.

اقدامات مهم بعد از نصب SSL

1) ریدایرکت HTTP به HTTPS

بعد از نصب گواهی، بهتر است تمام درخواست‌های HTTP به HTTPS ریدایرکت شوند تا هم امنیت و هم سئو بهتر شود.
اگر در cPanel گزینه Force HTTPS Redirect در بخش Domains دارید، همان را فعال کنید.
در غیر این صورت می‌توانید از نمونه‌های زیر استفاده کنید.

نمونه ریدایرکت در Apache با فایل .htaccess:

# File: public_html/.htaccess

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

نمونه ریدایرکت در Nginx (در صورت مدیریت دستی وب‌سرور):

server {
    listen 80;
    server_name example.com www.example.com;
    return 301 https://$host$request_uri;
}

2) بررسی Mixed Content

اگر بعد از فعال‌سازی HTTPS هنوز علامت «ناامن» می‌بینید، احتمالاً برخی فایل‌ها (تصاویر/اسکریپت‌ها) با HTTP لود می‌شوند. در WordPress معمولاً با اصلاح آدرس‌ها به https:// و پاک‌سازی کش، مشکل برطرف می‌شود.

3) تست نهایی

پس از نصب، سایت را در مرورگر باز کنید و روی قفل کنار آدرس کلیک کنید تا وضعیت گواهی را ببینید. همچنین می‌توانید با ابزارهایی مثل SSL Labs کیفیت پیکربندی TLS را بررسی کنید.

اگر سایت شما رشد کرده و به منابع بیشتری نیاز دارید (یا کنترل کامل‌تری روی تنظیمات شبکه/وب‌سرور می‌خواهید)،بررسی گزینه‌های سرور مجازی پارس آپتایم می‌تواند منطقی باشد.

جمع‌بندی

امروزه SSL یک الزام است، نه گزینه. نصب آن در cPanel چه به روش دستی و چه با AutoSSL ساده است، به شرطی که DNS و رکوردهای دامنه (به‌خصوص A record) درست تنظیم شده باشند. با اجرای صحیح مراحل این آموزش، هم امنیت سایت را افزایش می‌دهید و هم اعتماد کاربران و سئو را بهبود می‌دهید.

اصلاحات فنی نسبت به مقاله اصلی

  • عبارت certificates (CTR) از نظر نگارشی/فنی صحیح نیست و معمولاً CRT یا Certificate گفته می‌شود.
  • بخش مربوط به نصب از طریق افزونه Let’s Encrypt در cPanel عملاً قدیمی است؛ در بسیاری از محیط‌ها صدور/تمدید گواهی‌های رایگان از مسیر AutoSSL انجام می‌شود.
  • برای کاهش خطا هنگام صدور خودکار، به‌صورت صریح به حالت Cloudflare DNS only (غیرفعال‌کردن Proxy) اشاره شد تا چالش‌های رایج اعتبارسنجی دامنه کمتر شود.
مطالعه این مطالب را هم توصیه میکنیم

خدمات مورد نیاز شما را با کیفیتی که انتظار دارید و قیمتی که انتظار ندارید.

آیا این مطلب برای شما مفید بود؟
پارس آپتایم | ارائه‌دهنده VPS و میزبانی وب