همانطور که میدانید پروتکل (SSL) Socket Secure Layer ،  برای مبادله‌ی اطلاعات به صورت کد بین کاربر و وب‌سایت تعریف شده است. اطلاعات با وجود  اتصال SSL  بصورت کد شده ارسال می‌شود و بدین سبب امنیت بیشتری ایجاد خواهد شد که این امنیت ایجاد شده باعث جلوگیری از دزدیده شدن یا آسیب به اطلاعات کاربران می‌شود. SSL  برای وب‌سایت‌ها و کاربران این امکان را فراهم می‌کند که بتوانند با اطمینان اطلاعات خصوصی‌شان را مانند شماره کارت اعتباری را به طور محرمانه ارسال کنند. برای برقراری یک اتصال SSL به Web Server Certificate ها نیازمند هستیم. امروزه  میلیون‌ها کاربر در اینترنت و سایت های گوناگون مشغول فعالیت هستند که به طور حتم  همگی ترجیح می‌دهند وب گردی را در فضایی با امنیت بالاتر انجام دهند. استفاده از SSL این فضای امن را برای مدیران وکاربران وب‌سایت ایجاد خواهد کرد.

اگر گواهینامه ssl را خریداری نمودید، با استفاده از این آموزش می‌توانید آن را روی Cpanel به آسانی نصب کنید.

در ابتدای کار برای دریافت کد CSR باید وارد سی‌پنل شوید و در صفحه‌ی اصلی پنل در قسمت Security روی گزینه SSL/TLS کلیک کنید. در صفحه‌ی بعد بایستی ابتدا یک Private Keys تعریف کنید. روی گزینه‌ی Generate, view, upload, or delete your private keys  کلیک نمایید.

پس از لود شدن صفحه در قسمت Generate a New Private Key در بخش Key Size ، سایز Key  را انتخاب نمایید که بستگی به ssl که تهیه می‌کنید دارد. گزینه ی 2048 یا 4096 را انتخاب کنید و بر روی Generate کلیک کنید.

سرور یک کلید اختصاصی برایتان ایجاد می‌کند که این کلید به صورت فرمت‌های کدگذاری شده و رمزگذاری شده ارائه می‌گردد. توجه داشته باشید که برای نصب گواهی بر روی چندین سرور، کلید خصوصی کدگذاری شده مورد نیاز است. کلیدهای ایجاد شده را ذخیره کرده و سپس در انتهای صفحه روی گزینه Return to SSL Manager کلیک کنید.

 بهSSL Manager  بازگردید و بر روی لینک  Certificate Signing Requests یعنی Generate, view, or delete SSL certificate signing requests.  کلیک کنید.

ویژگی‌های یک گواهی ssl با کیفیت ولی ارزان قیمت

از طریق لیست کشویی ظاهر شده کلیدی را که در مرحله قبل ایجاد کرده‌اید انتخاب نمایید. اگر Generate a New 2048 bit key  را انتخاب کنید،  یک کلید کاملا جدید تولید می‌شود. اطلاعات خواسته شده در این قسمت نیز باید لاتین وارد شود. توجه نمایید که تنها در مراحل CSR دامنه را با www وارد نمایید. عبارت عبور (Passphrase) را خالی بگذارید، زیرا رمز عبور در CSR به صورت رمزگذاری نشده ذخیره می‌شود. زمانی که تمام فیلدها را پر کردید، باید بر روی دکمه‌ی Generate کلیک کنید. به این ترتیب کد CSR شما ایجاد می‌شود. این کد را به شرکتی که می‌خواهید گواهینامه را از آن خریداری کنید، ارسال نمایید تا آن‌ها گواهینامه برای شما صادر کنند.

پس از صدور گواهینامه توسط شرکت فایل‌های SSL از سمت شرکت صادر کننده‌ی گواهینامه به شما داده خواهد شد که فایلی با پسوند cert.است. بعد از آن شما می‌توانید نصب و راه اندازی گواهی را در سی‌پنل آغاز نمایید.

برای نصب ssl وارد سی‌پنل شوید. در صفحه‌ی اصلی پنل در قسمت Security روی گزینه SSL/TLS کلیک کنید.

اینبار در بخش  Install and Manage SSL for your site روی گزینه Manage SSL sites. کلیک نمایید.

بعد از وارد شدن در بخش Domain نام دامنه‌ی خود را انتخاب نمایید. سپس برای پر کردن قسمتی که باید اطلاعات CRT را وارد نمایید، وارد فایلی که از طریق ایمیل دریافت کرده‌اید شده و فایل با پسوند .cert را با نرم افزارهای متنی مانند notepad++ باز نموده و کدهای موجود در آن را دقیقا کپی کرده و در قسمت CRT  وارد کنید.

برای تکمیل بقیه قسمت ها به صورت خودکار توسط سیستم ، روی گزینه‌ی Autofill by Domain را کلیک نمایید تا بقیه‌ی موارد به طور خودکار تکمیل ‌شوند. در نهایت روی گزینه Install Certificate کلیک کنید پس از آن یک پنجره پاپ آپ باز می‌شود و پیغام موفقیت آمیز بودن فعال شدن ssl را اعلام میکند روی ok کلیک کنید. بدین ترتیب  نصب گواهینامه‌ی SSL با موفقیت تکمیل می‌شود و در صورت جستجوی دامنه ی خود با پیشوند https:// می توانید موارد را مشاهده نمایید.

برای اینکه زمانی که دامنه‌ی خود را بدون https وارد نمودید سایت شما با قفل سبز رنگ نمایش داده شود، تنها نیاز است که در فایل .htaccess خود کدهای زیر را وارد کنید.

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

بعد از وارد نمودن کد و ذخیره کردن فایل، تغییرات انجام خواهد شد و سایت شما همراه با عبارت https و قفل سبز رنگ نمایش داده خواهد شد.

همانطور که اشاره شد استفاده و نصب SSL امنیت بیشتری را ایجاد خواهد کرد و باعث میشود از دزدیده شدن یا آسیب به اطلاعات کاربران جلوگیری می‌شود و کاربران بتوانند با اطمینان اطلاعات خصوصی‌شان را به طور محرمانه ارسال کنند.