چگونه گواهی ssl را دریافت کنیم ؟ - راهنمای کامل

HTTPS که مخفف Hypertext Transfer Protocol Secure است، نسخه‌ای ایمن‌تر از پروتکل HTTP محسوب می‌شود. تفاوت اصلی این دو پروتکل در سطح امنیت آن‌ها است؛ HTTPS با رمزگذاری (Encryption) اطلاعات، امنیت ارتباط بین مرورگر کاربر و سرور میزبان وب‌سایت را افزایش می‌دهد و از دسترسی غیرمجاز به داده‌های حساس جلوگیری می‌کند.

امروزه کاربران در فضای اینترنت اطلاعات مهمی مانند رمزهای عبور، اطلاعات بانکی، حساب‌های ایمیل و سایر داده‌های حساس را رد و بدل می‌کنند. در صورتی که وب‌سایتی از پروتکل HTTPS استفاده نکند، افراد مخرب می‌توانند با شنود اطلاعات، به داده‌های کاربران دسترسی پیدا کنند. HTTPS با استفاده از SSL (Secure Sockets Layer) پیاده‌سازی می‌شود، بنابراین با دریافت و فعال‌سازی گواهینامه SSL، پروتکل HTTPS نیز به‌صورت خودکار فعال خواهد شد. این پروتکل از پورت ۴۴۳ برای برقراری ارتباط ایمن در وب استفاده می‌کند.

تفاوت اصلی بین HTTP و HTTPS در رمزنگاری اطلاعات است. در پروتکل HTTPS، داده‌های رد و بدل شده در شبکه از طریق الگوریتم‌های خاص رمزگذاری می‌شوند. به همین دلیل، حتی در صورتی که اطلاعات توسط بدافزارها یا هکرها شنود شود، به‌صورت کدهای ناخوانا و غیرقابل استفاده باقی خواهد ماند. بنابراین، HTTPS یک کانال ارتباطی ایمن را درون یک شبکه عمومی و ناامن ایجاد کرده و امنیت داده‌های کاربران را تضمین می‌کند.

مرحله اول: خرید گواهینامه SSL و ایجاد کلید خصوصی و کد CSR

پیش از خرید و نصب گواهینامه SSL، ابتدا باید با انواع مختلف این گواهینامه‌ها و صادرکنندگان معتبر آن برای وب‌سایت‌های اینترنتی آشنا شوید. انتخاب نوع مناسب SSL بر اساس نیاز کسب‌وکار شما، امنیت و اعتبار سایتتان را تضمین خواهد کرد.

الف. انتخاب نوع گواهینامه SSL و صادرکننده معتبر

بر اساس جدول زیر، گواهینامه SSL برای دامنه‌های بین‌المللی مانند .com و .net به‌صورت DV و Wildcard DV از شرکت Sectigo ارائه می‌شود. در مقابل، برای دامنه‌های ملی مانند .ir و .co.ir، این گواهینامه‌ها توسط شرکت Certum صادر می‌شوند.

​گواهینامه SSL از نوع DV: این نوع گواهینامه تنها برای دامنه اصلی صادر می‌شود و شامل زیر‌دامنه‌ها نخواهد بود. به‌عنوان مثال، اگر گواهینامه DV برای IRPOWER.COM صادر شود، شامل Subdomain.IRPOWER.COM نخواهد بود.

​گواهینامه SSL از نوع Wildcard DV: این نوع گواهینامه علاوه بر دامنه اصلی، تمامی زیر‌دامنه‌های آن را نیز پوشش می‌دهد. به این معنا که اگر برای IRPOWER.COM صادر شود، Subdomain.IRPOWER.COM را نیز شامل می‌شود. با این حال، این گواهینامه دامنه‌های پارک‌شده (Alias) یا دامنه‌های اضافی (Addon) مانند Resellerarea.net را شامل نخواهد شد.

اگر شرکت صادرکننده گواهینامه SSL وب‌سایت شما Sectigo باشد، می‌توانید فرآیند نصب و صدور گواهی را مطابق مراحل زیر به‌صورت کامل انجام دهید. اما در صورتی که در اجرای این مراحل با مشکلی مواجه شدید یا آشنایی کافی با فرآیند نصب ندارید، کافی است از طریق ورود به ناحیه کاربری IRPOWER و ارسال تیکت پشتیبانی، درخواست ثبت سفارش گواهی موردنظر خود را به همراه نام وب‌سایت اعلام کنید.

پس از انتخاب نوع گواهی متناسب با تعداد دامنه و تعیین شرکت صادرکننده بر اساس پسوند دامنه، اکنون زمان ثبت سفارش از طریق بخش گواهی SSL در وب‌سایت IRPOWER و استفاده از گزینه «خرید» فرا رسیده است.

ب. تکمیل فرم اطلاعات گواهینامه SSL

پس از کلیک بر روی گزینه «خرید SSL»، صفحه‌ای مشابه تصویر زیر نمایش داده می‌شود که باید اطلاعات موردنیاز را مطابق راهنمای زیر تکمیل کنید:

✅ نام محصول:

• اگر قصد خرید گواهینامه SSL صرفاً برای دامنه اصلی (DV) را دارید، بررسی کنید که نام محصول Sectigo PositiveSSL باشد.
• در صورتی که نیاز به گواهینامه Wildcard برای پوشش دامنه اصلی و تمامی زیر‌دامنه‌های آن دارید، نام محصول باید Sectigo PositiveSSL Wildcard باشد.

✅ نوع سرور:

• اگر نوع وب‌سرور هاست خود را می‌دانید، گزینه مرتبط را انتخاب کنید.
• در غیر این صورت، می‌توانید گزینه Other را انتخاب نمایید؛ انتخاب این مورد تأثیری بر روی گواهینامه شما نخواهد داشت.

✅ مدت اعتبار:

• در صورتی که قصد خرید گواهینامه برای بیش از یک سال را دارید، می‌توانید تعداد سال موردنظر را در این بخش انتخاب کنید.
• به‌طور کلی، گواهینامه‌های SSL به‌صورت سالانه ارائه می‌شوند.

نکته مهم: بر اساس قوانین صدور گواهینامه SSL، هر گواهی حداکثر به مدت ۱ سال و ۱ ماه اعتبار دارد. پس از پایان این دوره، لازم است گواهی SSL مجدداً صادر (Reissue) شود. بنابراین، اگر گواهینامه‌ای با اعتبار بیش از یک سال خریداری کرده‌اید اما مدت اعتبار آن پس از صدور یک سال نمایش داده می‌شود، جای نگرانی نیست!

مطابق مدت زمان انتخاب‌شده در سفارش شما، گواهی SSL به‌صورت سالانه تمدید و بدون هزینه اضافی مجدداً صادر خواهد شد. همچنین، اطلاعات جدید گواهی از جمله فایل CRT و کلید خصوصی (Private Key) برای شما ارسال خواهد شد.

درخواست امضای گواهی (CSR):

برای تکمیل این بخش، لازم است که اطلاعات را طبق مرحله بعد و با استفاده از دکمه «ایجاد کد CSR و Private Key» وارد کنید. در صورتی که پیش از این با نحوه ایجاد CSR و کلید خصوصی آشنایی دارید، می‌توانید از CSR خودتان استفاده کنید.

پس از تکمیل فرم، برای ایجاد امضای گواهی (CSR)، کافیست بر روی دکمه «ایجاد کد CSR و Private Key» کلیک نمایید.

تعریف CSR (درخواست امضای گواهی SSL):

CSR یا درخواست امضای گواهی SSL یک فایل متنی رمزگذاری‌شده است که حاوی اطلاعات هویتی درخواست‌کننده گواهی SSL می‌باشد. این اطلاعات شامل نام دامنه، نام سازمان، نوع سازمان، کشور، ایالت، شهر و سایر جزئیات مرتبط است. CSR توسط درخواست‌کننده گواهی ایجاد شده و سپس برای صدور گواهی SSL به مرجع صدور گواهی (CA) ارسال می‌شود.

تعریف کلید خصوصی (Private Key) یا PK:

کلید خصوصی یا Private Key یک کلید رمزنگاری محرمانه است که برای رمزگذاری داده‌ها و امضای دیجیتال استفاده می‌شود. این کلید با کلید عمومی (Public Key) که در گواهی SSL صادر می‌شود، جفت می‌شود. کلید خصوصی برای رمزگذاری داده‌ها و کلید عمومی برای رمزگشایی داده‌های رمزگذاری‌شده به کار می‌رود.

تعریف CRT (کلید عمومی گواهی SSL):

CRT یا کلید عمومی گواهی SSL یک فایل متنی رمزگذاری‌شده است که حاوی کلید عمومی و اطلاعات هویتی درخواست‌کننده گواهی SSL است. این فایل توسط مرجع صدور گواهی (CA) ایجاد شده و به درخواست‌کننده ارسال می‌شود. فایل CRT برای نصب گواهی SSL بر روی سرور مورد نیاز است.

ج. ایجاد و ذخیره امضا و کلید خصوصی

پس از انتخاب گزینه «ایجاد کد CSR و Private Key»، صفحه‌ای مشابه تصویر زیر نمایش داده می‌شود که باید فرم مربوطه را مطابق با مشخصات زیر تکمیل کنید:

نام دامنه:

• اگر قصد دارید گواهی SSL از نوع DV (مخصوص دامنه اصلی) تهیه کنید، این بخش را با نام دامنه اصلی و بدون WWW وارد کنید (مثال: IRPOWER.COM).
• در صورتی که به دنبال گواهی Wildcard SSL هستید، نام دامنه را با علامت ستاره و نقطه در ابتدا وارد نمایید (مثال: IRPOWER.COM.*).

نام سازمان و بخش سازمان:

• این فیلدها را با نام شرکت یا سازمان و بخش مرتبط وارد کنید. شما می‌توانید هر عبارتی که متناسب با اطلاعات سازمان شماست، در این قسمت وارد نمایید.

شهر، استان، کشور:

• همان‌طور که از نام این فیلدها مشخص است، باید شهر، استان و کشور خود را وارد کنید. در صورت تمایل می‌توانید از مشخصات ارائه‌شده در تصویر استفاده نمایید.

اندازه کلید:

• اندازه کلید پیش‌فرض و توصیه‌شده ۲۰۴۸ است. با این حال، اگر آشنایی کافی دارید و به دلایل خاصی نیاز به استفاده از اندازه دیگری مانند ۴۰۹۶ دارید، می‌توانید آن را انتخاب کنید.
• نکته مهم:
  در حال حاضر، تمامی مرورگرها از اندازه کلید ۲۰۴۸ پشتیبانی می‌کنند. استفاده از اندازه ۱۰۲۴ به دلیل منسوخ شدن و ۴۰۹۶ به دلیل عدم پشتیبانی کامل در همه مرورگرها و همچنین کاهش سرعت بارگذاری سایت، توصیه نمی‌شود.

پس از تکمیل فرم طبق توضیحات ذکر شده، روی دکمه «ایجاد CSR» کلیک کنید تا کد امضای گواهی و کلید خصوصی ایجاد شود.

پس از کلیک بر روی دکمه ایجاد CSR، امضای گواهی و کلید خصوصی بر اساس مشخصات وارد شده ایجاد می‌شود. در این مرحله، ضروری است که مقادیر نمایش داده‌شده (درخواست امضای گواهی و کلید خصوصی) را در یک فایل یا مکان امن در سیستم خود ذخیره کنید. توجه داشته باشید که پس از بسته شدن این فرم، دسترسی به این اطلاعات مانند کلید خصوصی امکان‌پذیر نخواهد بود. در صورتی که کلید خصوصی را فراموش کنید، هنگام نصب گواهی بر روی هاست با مشکل مواجه خواهید شد. اگر به هر دلیلی اشتباهی پیش آمد، می‌توانید دوباره بر روی دکمه ایجاد کد CSR و Private Key کلیک کرده و مرحله قبلی را تکرار کنید.

همچنین، می‌توانید با استفاده از دکمه‌های دریافت CSR و دریافت Private Key، این اطلاعات را به صورت فایل از مرورگر دانلود کرده و در سیستم خود نگهداری کنید.

نکته مهم:

اگر بر روی دکمه‌های دریافت CSR و دریافت Private Key کلیک کنید، فایل‌های CSR یا Pem به فرمت مربوطه دریافت خواهید کرد. برای مشاهده محتوای این فایل‌ها، کافی است فایل را با نرم‌افزارهای ویرایش متن مانند Notepad، Notepad++ یا هر ابزار مشابه دیگری باز کنید. همچنین می‌توانید فرمت فایل را به .TXT تغییر دهید.

پس از ذخیره‌سازی اطلاعات مربوط به CSR و کلید خصوصی، بر روی دکمه Finish کلیک کنید تا فرآیند ذخیره‌سازی اطلاعات به پایان برسد.

پس از کلیک بر روی دکمه Finish، محتوای امضای گواهی یا CSR به صورت خودکار در فیلد مربوطه قرار می‌گیرد. در صورتی که به هر دلیلی مشکلی پیش آمد، می‌توانید مشخصات CSR که در مرحله قبل دریافت کرده‌اید را در این فیلد وارد کنید. سپس با کلیک بر روی دکمه بعدی، به مرحله بعدی خرید گواهی SSL هدایت خواهید شد.

در این مرحله، نیازی به انجام هیچ‌گونه عملیاتی نیست. تنها کافی است مشخصاتی که در خصوص نام دامنه و دیگر اطلاعات نمایش داده می‌شود را بررسی نهایی نمایید. در صورتی که اشتباهی مشاهده کردید، می‌توانید به مرحله قبل بازگشته و اصلاحات لازم را انجام دهید. اگر تمامی مشخصات با اطلاعات مدنظر شما مطابقت داشت، با کلیک بر روی دکمه بعدی به مرحله بعدی فرآیند خرید گواهی SSL وارد خواهید شد.

د. انتخاب روش و ایمیل تایید دامنه

در این مرحله، فرآیند احراز هویت دامنه برای صدور گواهی SSL انجام می‌شود که یک مرحله ضروری است. در حال حاضر، روش احراز هویت (Validation Method) به صورت ایمیلی و از طریق ایمیل تاییدکننده admin@domain.tld انجام می‌شود. در صورتی که تمایل دارید از روش دیگری مانند فایل یا DNS برای تایید دامنه استفاده کنید، می‌بایست پس از ثبت سفارش و انتخاب روش ایمیل، از طریق تیکت پشتیبانی درخواست تغییر روش احراز هویت دامنه را ارائه دهید.

لازم به ذکر است که فرآیند تایید از طریق ایمیل معمولاً در زمان کوتاه‌تری از سوی صادرکننده گواهی انجام می‌شود. بنابراین، اگر مشکلی خاصی در استفاده از ایمیل برای احراز هویت دامنه ندارید، پیشنهاد می‌شود از این روش استفاده کنید. در غیر این صورت، می‌توانید از روش‌های دیگر درخواست نمایید.

نکته مهم:

اگر ایمیل  admin@domain.tld(که domain.tld باید با نام دامنه شما جایگزین شود) پیش‌تر ایجاد نشده باشد، می‌توانید برای فرآیند احراز هویت دامنه، این ایمیل را در هاست خود ایجاد کرده و پس از تکمیل فرآیند تایید و نصب گواهی، در صورت نیاز آن را حذف کنید.

پس از انتخاب روش احراز هویت دامنه و تعیین ایمیل تأییدکننده، بر روی دکمه بعد کلیک کنید تا به مرحله بعدی فرآیند صدور گواهی SSL منتقل شوید.

هـ. وارد کردن اطلاعات تماس برای سفارش گواهی SSL

در این مرحله، باید اطلاعات تماس سفارش گواهی SSL را با مشخصات معتبر تکمیل کنید. لطفاً نام شرکت، نام، نام خانوادگی و ایمیل را به‌درستی وارد کنید. سایر اطلاعات مانند آدرس، استان، شهر و شماره تماس را می‌توانید مشابه تصویر زیر تکمیل نمایید.

توجه داشته باشید که ایمیل وارد شده در این بخش اهمیت بالایی دارد و پیشنهاد می‌شود از ایمیلی مانند admin@domain.tld(به‌جای domain.tld نام دامنه خود را قرار دهید) استفاده کنید.

پس از تکمیل فرم، گزینه‌های کپی اطلاعات برای تماس فنی و کپی اطلاعات برای تماس عمومی را فعال کنید تا نیازی به وارد کردن مجدد این اطلاعات نباشد. در نهایت، با کلیک بر روی دکمه «بعد»، به مرحله بعدی فرآیند صدور گواهی SSL منتقل خواهید شد.

در این مرحله که آخرین بخش از فرآیند ثبت سفارش است و مربوط به دستورالعمل‌های خاص می‌باشد، نیازی به وارد کردن اطلاعات اضافی ندارید. کافی است بدون تغییر این بخش، روی دکمه «بعد» کلیک کنید تا به صفحه نهایی منتقل شوید.

در مرحله بعد، روش پرداخت برای خرید گواهی SSL را انتخاب خواهید کرد. می‌توانید با استفاده از درگاه بانکی آنلاین یا سایر روش‌های پرداخت موجود، صورتحساب خود را تسویه نمایید.

مرحله دوم: تأیید و احراز هویت دامنه برای صدور گواهی

پس از تکمیل پرداخت و ثبت سفارش مطابق مراحل مرحله اول، باید وارد ایمیل admin@domain.tl​ شوید. در این بخش، ایمیلی از سوی صادرکننده گواهی SSL با عنوان "ORDER #123456789 – Domain Control Validation for www.YourDomain.com" دریافت خواهید کرد.

ایمیل ارسالی مشابه تصویر زیر خواهد بود. ابتدا، عبارت مشخص‌شده در ایمیل (که در تصویر زیر خط کشیده شده است) را کپی کنید و سپس روی لینک "here" کلیک کنید تا فرآیند تأیید ایمیل را تکمیل نمایید.

با کلیک روی عبارت "here" در ایمیل، به صفحه‌ای هدایت خواهید شد که از شما کد احراز هویت دامنه (Validation Code) را درخواست می‌کند. این کد در ایمیل دریافتی نمایش داده شده است.

پس از وارد کردن کد در فیلد مربوطه، در صورتی که مقدار صحیح باشد، با صفحه‌ای مشابه تصویر زیر روبه‌رو خواهید شد.

پس از مشاهده پیامی مبنی بر تأیید صحیح کد احراز هویت (Validation Code)، می‌توانید این صفحه را ببندید.

چند دقیقه بعد، ایمیلی با عنوان "ORDER #123456789 – Your Globe Standard SSL Certificate for www.YourDomain.com" به آدرسی که در مرحله اطلاعات تماس سفارش گواهی SSL (قدم اول، مرحله هـ) وارد کرده‌اید، ارسال خواهد شد.

فایل‌های مربوط به گواهینامه SSL به‌صورت یک فایل فشرده به این ایمیل پیوست شده‌اند یا همان‌طور که در تصویر زیر مشاهده می‌شود، به‌صورت متنی در ایمیل نمایش داده می‌شوند.

شما می‌توانید از این کد به‌عنوان محتوای گواهی (CRT) استفاده کرده و آن را به همراه کلید خصوصی (Private Key) که در مرحله ایجاد و ذخیره امضا و کلید خصوصی (قدم اول، مرحله ج) ایجاد کرده‌اید، برای نصب گواهی SSL روی سرور خود به کار ببرید.

نکات مهم درباره محتوای گواهی SSL به‌صورت کلید عمومی (CRT):

• بسته به نوع وب سرور شما، ممکن است علاوه بر فایل CRT، به فرمت‌های دیگری مانند PEM یا PFX نیاز داشته باشید. در این صورت، می‌توانید پس از صدور گواهی، از طریق تیکت پشتیبانی IRPOWER درخواست دریافت گواهی در قالب موردنظر را ثبت نمایید.
• فایل CRT، همانند فایل‌های CSR و Private Key، قابل مشاهده و ویرایش با نرم‌افزارهای متنی مانند Notepad یا سایر ویرایشگرهای متن است.

مرحله سوم: نصب گواهی SSL بر روی هاست

اگر از هاست سی پنل (cPanel) استفاده می‌کنید، می‌توانید مطابق آموزش تصویری زیر مراحل نصب را دنبال کنید. 

مراحل نصب گواهی SSL در سی پنل (cPanel):

1. ابتدا طبق راهنمای ورود به cPanel، وارد پنل مدیریت هاست خود شوید.
2. از بخش Security، گزینه‌ی SSL/TLS را انتخاب کنید.

پس از ورود به بخش SSL/TLS، گزینه Generate, view, upload, or delete SSL certificates را که در زیر بخش Certificates (CRT) قرار دارد، انتخاب کنید.

سپس، کد CRT مربوطه را در کادر Paste the certificate into the following text box در قسمت Upload a New Certificate وارد کرده و بر روی دکمه Save Certificate کلیک نمایید.

پس از ذخیره گواهینامه، می‌توانید آن را در همان صفحه و در بخش Certificates on Server مشاهده کنید. سپس، برای ادامه نصب، بر روی دکمه Install که در مقابل گواهینامه قرار دارد، کلیک نمایید.

پس از باز شدن صفحه جدید با نام Install an SSL Website، مشاهده خواهید کرد که بخش مربوط به Private Key خالی است. حالا باید Private Key تولید شده در مرحله دوم این آموزش را در فیلد مربوطه کپی کنید. در ابتدا، صفحه مشابه تصویر زیر برای شما نمایش داده خواهد شد:

برای این کار، محتوای دو بخش زیر را در فیلدهای مربوطه در سی پنل کپی کرده و سپس بر روی گزینه Install Certificate کلیک نمایید.

مراحل بارگذاری و نصب گواهی CRT به پایان رسید.

نکات مهم در خرید و نصب گواهی SSL

• نکته: لطفاً پس از گذشت حدود یک ساعت، سایت خود را با استفاده از پروتکل HTTPS بررسی نمایید. آدرس امن سایت شما به شکل https://YourDomain.comخواهد بود.
• نکته: اگر در مرورگر خود آیکون سبز رنگ را مشاهده نمی‌کنید و به جای آن رنگ زرد یا پیامی با عنوان "not secure" به نمایش در می‌آید، جهت رفع این مشکل با طراح سایت خود تماس بگیرید.
• نکته: در صورتی که تمایل دارید، می‌توانید دامنه سایت خود را از HTTP به HTTPS ریدایرکت کنید.

گواهی‌نامه‌های SSL به دو صورت رایگان و پولی در دسترس هستند و افراد می‌توانند بر اساس نیاز خود از هرکدام استفاده کنند. SSL‌های رایگان نیز می‌توانند به خوبی امنیت سایت شما را تامین کنند. در اینجا مراحل فعال‌سازی و نصب SSL رایگان همراه با تصاویر آموزش داده شده است.

مرحله اول: ورود به یک سایت ارائه‌دهنده SSL 

سایت‌های زیادی وجود دارند که SSL رایگان ارائه می‌دهند و شما می‌توانید به راحتی از آن‌ها استفاده کنید. از جمله سایت‌های معتبر در این زمینه می‌توان به https://www.sslforfree.com/، www.cloudflare.com، https://letsencrypt.orgاشاره کرد.

در این آموزش، ما سایت SSLforfree را انتخاب می‌کنیم که یکی از معتبرترین و قابل اعتمادترین منابع برای دریافت SSL رایگان است. برای شروع، آدرس این سایت را در مرورگر خود وارد کنید تا صفحه آن برای شما باز شود.

مرحله دوم: وارد کردن آدرس سایت خود

در این مرحله، آدرس دامنه سایت خود را در قسمت مشخص‌شده وارد کنید و سپس روی دکمه Create Free SSL Certificate کلیک کنید. توجه داشته باشید که اگر در این سایت ثبت‌نام نکرده‌اید، ابتدا باید حساب کاربری ایجاد کنید. برای این کار، کافی است روی Register در بالای صفحه کلیک کرده و مراحل ثبت‌نام را تکمیل کنید. بعد از کلیک روی دکمه Create، صفحه‌ای مشابه به تصویر زیر برای شما باز می‌شود. در این مرحله باید گزینه Manual Verification را انتخاب کنید تا تایید دستی دامنه آغاز شود. پس از انتخاب این گزینه، بخش جدیدی برای شما نمایش داده می‌شود که از شما می‌خواهد روی Manually Verify Domain کلیک کنید.

مرحله سوم: دانلود فایل‌های تایید دامنه

بعد از کلیک بر روی Manually Verify Domain، دو فایل برای شما نمایش داده می‌شود که باید هر دو را دانلود کنید. این فایل‌ها برای آپلود در هاست شما ضروری هستند. لطفاً توجه داشته باشید که این صفحه را نبندید زیرا در مراحل بعدی به آن نیاز خواهید داشت.

مرحله چهارم: وارد شدن به هاست سی پنل و آپلود فایل‌ها

حالا وارد هاست سی پنل خود شوید. پس از ورود به پنل، روی File Manager کلیک کنید. در صفحه بازشده، وارد پوشه Well-Known شوید.

نکته: اگر پوشه Well-Known را مشاهده نمی‌کنید، برای نمایش فایل‌های مخفی، روی Settings در بالا کلیک کرده و سپس تیک Show Hidden Files را بزنید.

روی Setting   کلیک کنید

بعد از تغییرات روی save کلیک کنید

مرحله پنجم:

در این مرحله، وارد پوشه acme_challenge شوید و فایل‌های SSL دانلود شده را در آن پوشه آپلود کنید. پس از آپلود فایل‌ها، روی دکمه سبز رنگ در تصویر زیر کلیک کنید تا گواهینامه SSL شما ایجاد شود.

مرحله ششم:

پس از کلیک بر روی گزینه مربوطه، شما کدهای مورد نیاز برای Certificate، Private Key و CA Bundle را مشاهده خواهید کرد. این کدها را ذخیره کرده و سپس وارد سی پنل خود شوید. در بخش Security، روی SSL/TLS کلیک کنید و سپس در صفحه باز شده روی Manage SSL Sites کلیک نمایید.

مرحله هفتم:

در این مرحله، اطلاعات مورد نیاز را در فرم مربوطه وارد کنید:

• در قسمت Domain، آدرس دامنه سایت خود را وارد کنید.
• کد Certificate را کپی کرده و در قسمت Certificate: (CRT) قرار دهید.
• کد Private Key را در قسمت Private Key (KEY) وارد کنید.
• کد CA Bundle را در قسمت Certificate Authority Bundle: (CABUNDLE) وارد کنید.

پس از وارد کردن این اطلاعات، روی دکمه Install Certificate کلیک کنید تا گواهینامه SSL شما نصب شود. در صورت نصب صحیح، پیامی مبنی بر موفقیت‌آمیز بودن نصب گواهی‌نامه نمایش داده خواهد شد.

همانطور که می‌دانید، SSL‌ها به دو صورت رایگان و پولی ارائه می‌شوند. در حالی که SSL رایگان مزایای خاص خود را دارد، معایبی نیز همراه آن وجود دارد.

1. مدت زمان کوتاه‌تر اعتبار: گواهی‌نامه‌های SSL رایگان معمولاً بین یک تا سه ماه اعتبار دارند، در حالی که گواهی‌نامه‌های پولی معمولاً برای یک سال صادر می‌شوند و به راحتی می‌توان آنها را برای سال‌های بعد تمدید کرد.
2. اثر منفی بر سئو: گوگل به نوع گواهی‌نامه سایت شما توجه می‌کند و سایت‌هایی که از گواهی‌نامه‌های معتبرتر و پولی استفاده می‌کنند، در رتبه‌بندی جستجوی گوگل مزیت دارند. بنابراین استفاده از SSL رایگان ممکن است تاثیر منفی در سئو سایت شما بگذارد.
3. عدم وجود گارانتی: SSL‌های رایگان هیچ‌گونه ضمانت و گارانتی در برابر مشکلات امنیتی ارائه نمی‌دهند. در حالی که SSL‌های پولی معمولاً شامل پوشش گارانتی هستند که در صورت بروز مشکل می‌توانید خسارت دریافت کنید.
4. پشتیبانی محدود در مرورگرها: برخی مرورگرها ممکن است از SSL‌های رایگان پشتیبانی نکنند یا هشدارهایی در خصوص امنیت آنها نمایش دهند. بر خلاف آن، SSL‌های پولی با تمامی مرورگرها سازگاری دارند و به طور کلی مشکلی در نمایش ندارند.