نصب SSL در دایرکت ادمین یا پلسک و سایر کنترل پنل ها یکی از مواردی است که گذر خیلی از وبمستر ها و کسانی که می خواهد وارد عرصه وب شوند، به آن می افتد. فرقی نمی کند که شما یک اداره کننده باشید یا استفاده کننده، اینکه بدانید لایه امن برای سایت چگونه فعال می شود یکی از موارد مهمی است که باید یاد بگیرید. البته بدیهی است قبل از معرفی روش نصب SSL در دایرکت ادمین قرار است کمی در مورد این موضوع که اصلا SSL چیست، آن S و قفل سبز رنگی که قبل از HTTP در آدرس سایت نمایش داده می شود از کجا می آید، و یا اینکه لایه انتقال امن دقیقا در کدام قسمت اینترنت قرار دارد، با هم اختلاط خواهیم کرد.
فهرست عناوین
SSL چیست
SSL یک سرواژه ایجاد شده از عبارت Secure Socket Layer به معنای لایه انتقال امن می باشد. در سال 1993 میلادی، با اوج گرفتن تجارت و ورود آن به بستر اینترنت، و همینطور پیدا شدن کلاهبردارانی که به هر طریقی فرصت را مناسب می دیدند، و از تراکنش های مختلف به هر وسیله نفوذی سودی به جیب میزنند، جامع علمی مجبور به اختراع عنصری شد که این اتفاقات ناگوار را پس بزند. لایه انتقال امن یا همان SSL محصول این نیاز بود.
SSL این امکان را فراهم می کرد که یک انتقال رمزگذاری شده، در شرایطی دنبال شود که با انتقال یک کلید بزرگ به صورت امن و راحت، بتوان کل یک مجموعه بسته اینترنتی را به صورتی رمزنگاری شده که توسط کسی غیر از دارنده کلید آن قابل بازگشایی نیست، انتقال دهد. ساز و کار SSL به این صورت است که هر فرد در شبکه، یک کلید خصوصی و یک کلید عمومی دارد. این کلید ها دو کد طولانی هستند که اگر نیم نگاهی به این کلید ها انداخته باشید و آنها را دیده باشید، با تقریبا نصف صفحه کاراکتر ریز و درشت برای هر کدام مواجه شده اید.
به طور مثال میخواهیم بسته ای را مارال هاست، به شما ارسال کنیم. اتفاقی که در اینجا می افتد این است که بسته مورد نظر به وسیله کلید عمومی شما که در اختیار ما قرار گرفته است رمزنگاری می شود. این نوع رمزنگاری ها توابعی یک طرفه هستند که نمی توان با داشتن کلید عمومی آنها را درک کرد. وقتی ما بسته ای را با کلید عمومی شما قفل کنیم، شما صرفا می توانید آن را با کلید خصوصی جف کلید عمومیتان باز کنید. و تنها کسی که این کلید را دارد شما هستید. در نصب SSL در دایرکت ادمین و پلسک ما میخواهیم طرز کار راه اندازی این سیستم را با هم دنبال کنیم.
البته شما قرار نیست کاری انجام دهید. پس از نصب SSL در دایرکت ادمین و پلسک و فعال شدن این قابلیت، تنها کاری که باید بکنید این است که کلید های خصوصی و عمومی خود را وارد کرده تا بتوانید یک ارتباط امن SSL را ایجاد نمایید. در صورتی که این ارتباط به درستی برقرار شود، قفل سبز رنگ در کنار آدرس سایت شما نشان داده خواهد شد که نشان از صحت این ارتباط دارد و شما میتوانید اطمینان داشته باشید که کس دیگری نمیتواند این ارتباط را شنود کند.
در ادامه به بررسی نصب SSL در دایرکت ادمین و بعد از آن پلسک خواهیم پرداخت.
نصب SSL در دایرکت ادمین
نصب SSL در دایرکت ادمین به منظور افزایش امنیت در ورود به پنل دایرکت ادمین استفاده می شود. دایرکت ادمین به دلیل پایین تر بودن هزینه لایسنس آن نسبت به کنترل پنل های مشابه مثل سی پنل و پلسک یکی از محبوب ترین کنترل پنل های مدیریت هاست به حساب می آید و جهت آشنایی با بعضی از تفاوتهای کنترل پنل های هاست ارائه شده، می توانید به مقاله ” کنترل پنل هاست چیست ” مراجعه کنید.
پیش نیازهای نصب SSL در دایرکت ادمین
کنترل پنل دایرکت ادمین قابل نصب بر روی سیستم عامل های لینوکسی مثل CentOS و Ubuntu است. برای نصب دایرکت ادمین نیاز به تهیه یک سرور مجازی و لایسنس کنترل DirectAdmin دارید که در زمان ثبت سفارش سرور مجازی، می توانید لایسنس DirectAdmin را تهیه کنید. در صورتی که از قبل سرور مجازی دارید ولی لایسنس دایرکت ادمین ندارید میتوانید با ارسال یک تیکت، درخواست کنید تا سفارش آن ایجاد شود.
در صورت تمایل می توانید در چت آنلاین سایت جهت مشاوره سرور مجازی پیام دهید و بعد از سفارش می توانید اطلاع دهید تا سیستم عامل و لایسنس DirectAdmin توسط واحد پشتیبانی مارال هاست نصب شود.
داستان نصب SSL در دایرکت ادمین از چه قرار است؟
نصب SSL در دایرکت ادمین باید از طریق hostname انجام شود. زمانی که یک سرور کانفیگ می شود یک hostname برای آن تنظیم می گردد که معمولا به صورت اسم یک ساب دامنه است. فرض کنید نام دامنه اصلی هاست شما maralhost.com هست که برای تنظیم hostname می توانید از آدرس irlin.maralhost.com استفاده کنید. irwin یک اسم دلخواه است که ir در اینجا ابتدای کلمه iran و lin ابتدای کلمه linux است. بصورت پیش فرض hostname با http تنظیم می شود و برای ایمن کردن آن می توانید گواهینامه SSL را بر روی آن نصب کنید تا بصورت پیش فرض با https لود شود.
مشاهده hostname در دایرکت ادمین
به منظور مشاهده hostname فعلی دایرکت ادمین، باید از منوی Server Manager گزینه Administrator Settings را کلیک کنید. در صفحه جدید با کلیک بر روی Server Settings مقدار hostname فعلی قابل مشاهده است.
بررسی معتبر بودن hostname
به منظور ایمن کردن hostname سرور، نیاز است مقدار hostname یک آدرس صحیح باشد. برای بررسی این مورد می توانید از آدرس hostname خود Ping بگیرید که باید آدرس IP سرور را برگرداند. برای ping گرفتن کافی است در منوی Start ویندوز کلمه CMD را جستجو و سپس طبق تصویر برنامه Command Prompt را باز کنید.
با توجه به تصویر، Reply دریافت شده است و IP نیز نمایش داده می شود بنابراین می توانید نسبت به نصب SSL در دایرکت ادمین اقدام کنید.
شروع مراحل نصب SSL در دایرکت ادمین
در این آموزش گواهینامه SSL رایگان شرکت Let’s Encrypt بر روی hostname دایرکت ادمین نصب و فعال خواهد شد
برای این منظور لازم است که شما کد زیر را اجرا کنید:
cd /usr/local/directadmin/scripts
./letsencrypt.sh request_single your.hostname.com 4096
your.hostname.com در اینجا نام هاستی است که از آن استفاده می کنید. نکته ای که باید به آن توجه ویژه داشته باشید این است که your.hostname.com باید با آنچه که در servername روی Directadmin.conf تنظیم شده است مطابقت داشته باشد و یکی باشد.
اکنون باید SSL را روشن کرده و به دایرکت ادمین خود بگویید که از carootcert استفاده کند. برای این کار شما نیاز دارید تا نام میزبان SSL را به اجبار ریدایرکت کنید. کد زیر این کار را برای شما انجام خواهد داد:
cd /usr/local/directadmin
./directadmin set SSL 1
./directadmin set carootcert /usr/local/directadmin/conf/carootcert.pem
./directadmin set force_hostname your.hostname.com
./directadmin set ssl_redirect_host your.hostname.com
service directadmin restart
اکنون نصب SSL در دایرکت ادمین شما به طور کامل انجام شده است. در بخش بعد به چگونگی نصب SSL در پلسک خواهیم پرداخت.
نصب SSL در پلسک
در بخش قبلی نصب SSL در دایرکت ادمین را با هم بررسی کردیم. یکی از موارد ابتدایی که در زمان کانفیگ سرور با کنترل پنل plesk انجام می شود نصب گواهینامه SSL بر روی hostname پلسک است. پلسک در حال حاضر از پراستفاده ترین کنترل پنل های هاست خصوصا در هاست ویندوز و هاست لینوکس است که به دلیل پشتیبانی از هر دو نوع سیستم عامل های لینوکسی و ویندوز و رابط کاربر گرافیکی مناسب طرفداران زیادی دارد.
پیش نیازهای نصب SSL در پلسک
برای نصب پلسک نیاز به تهیه یک سرور مجازی و لایسنس کنترل پنل پلسک دارید که دقیقا مانند دایرکت ادمین در زمان ثبت سفارش سرور مجازی، می توانید لایسنس plesk را تهیه کنید. در صورتی که از قبل سرور مجازی دارید ولی لایسنس پلسک ندارید میتوانید با ارسال یک تیکت، درخواست کنید تا سفارش آن ایجاد شود.
نصب SSL در پلسک چگونه انجام میشود!؟
در قسمت نصب SSL در دایرکت ادمین هم به این موضوع اشاره کردیم که وقتی یک سرور کانفیگ می شود یک hostname برای آن تنظیم میگردد که معمولا به صورت اسم یک ساب دامنه است.
بصورت پیش فرض hostname با http تنظیم می شود و برای ایمن کردن آن می توانید گواهینامه SSL را بر روی آن نصب کنید تا بصورت پیش فرض با https لود شود. اما مشاهده hostname در پلسک با آنچه در قسمت نصب SSL در دایرکت ادمین گفتیم کمی متفاوت است.
مشاهده hostname در پلسک
به منظور بررسی مقدار فعلی آدرس hostname، پس از ورود با کاربر ادمین plesk از قسمت Tools & Settings گزینه Server Settings را انتخاب کنید.
بررسی معتبر بودن hostname
این جا نیز باید مانند نصب SSL در دایرکت ادمین کار را دنبال کرد. به منظور ایمن کردن hostname سرور، نیاز است مقدار hostname یک آدرس صحیح باشد. برای بررسی این مورد می توانید از آدرس hostname خود ping بگیرید که باید آدرس ip سرور را برگرداند.
برای ping گرفتن کافی است در منوی Start ویندوز کلمه cmd را جستجو و سپس طبق تصویر برنامه Command Prompt را باز کنید.
با توجه به تصویر، reply دریافت شده است و ip نیز نمایش داده می شود بنابراین می توانید نسبت به نصب گواهینامه SSL اقدام کنید.
نصب گواهینامه SSL بر روی hostname پلسک
برای نصب از Tools & Settings گزینه SSL/TLS Certificates را کلیک نمایید.
در صفحه جدید گزینه Let’s Encrypt را انتخاب نمایید.
در کادر Domain name آدرس hostname و در کادر Email address آدرس ایمیل خود را وارد و سپس بر روی دکمه Install کلیک کنید.
همانطور که مشاهده می کنید گواهینامه Let’s Encrypt برای hostname فعال شده است و طبق تصویر، حتما گزینه Keep Plesk secured در حالت فعال باشد.
به منظور ورود به حالت امن به پلسک، در صورتی که دامنه شما با آدرس domain.com باشد می توانید آدرس
https://vps.domain.com:8443 را در نوار آدرس مروگر وارد کنید یا از این لینک چک کنید.
در این جا نصب SSL در پلسک نیز تکمیل شده است.
نتیجه گیری
نصب SSL در دایرکت ادمین و پلسک موردی بود که در این مقاله به آن پرداختیم، بعلاوه در مورد چگونگی کارکرد SSL و اینکه لایه انتقال امن چگونه عمل می کند نیز مواردی را عنوان کردیم. در صورتی که از یکی از دو کنترل پنل دایرکت ادمین و یا پلسک استفاده می کنید باید در نظر داشته باشید که نصب SSL در دایرکت ادمین و پلسک را حتما جدی گرفته و آن را به هیچ وجه پشت گوش نیندازید.
