نحوه ی ایمن سازی یک حساب فعال cPanel با گواهی Encrypt SSL Let’s
این مقاله برای شما توضیح می دهد که چگونه Let’s Encrypt می تواند بصورت خودکار، گواهی های SSL را روی یک حساب فعال میزبان cPanel تولید، نصب و همچنین تجدید کند.
درباره ی Let’s Encrypt
Let’s Encrypt برای ایجاد، نصب، و تجدید گواهی SSL یک فرایند ساده و سرراست است.
بااینکه گواهی های Let’s Encrypt SSL توسط مرجع گواهی ((CA )certificate authority ) تأیید شده اند، تفاوت های مهمی میان این گواهی ها و گواهی هایی که توسط مرجع گواهی(CA) صادر شده اند، وجود دارند.
استفاده از Let’s Encrypt
برای مشاهده این که آیا Let’s Encrypt برای حساب شما فعال است یا نه، این مراحل را دنبال کنید:
1. ورود به cPanel
2. در بخش امنیتی(SECURITY) صفحه اصلی cPanel روی SSL/TLS کلیک کنید.
3. در پایین بخش گواهی ها ((CRT) CERTIFICATES) روی بخش تولید(Generate)، مشاهده(View)، آپلود(Upload) یا حذف(Delete) گواهی های SSL کلیک کنید.
4. درپایین بخش گواهی های سرور، به ستون صادر کننده (Issuer column) برایLet’s Encrypt نگاه کنید.
هنگامی که Let’s Encrypt برای حساب کاربری شما فعال شده باشد، مجبور نیستید کار دیگری را انجام دهید. کل فرایند تولید، نصب و تجدید گواهی SSL به صورت خودکار انجام می شود. (سرور دارای یک فرایند در حال اجرا است که به طور خودکار Let’s Encrypt را هر 90 روز تجدید کرده و باعث معتبر باقی ماندن گواهی ها می شود.)
هنگامی که Let’s Encrypt برای یک حساب cPanel فعال می شود، گواهی برای هر دامنه ی موجود و هر دامنه ای که بعدا اضافه می شود، ایجاد می شود.
عیب یابی
Let’s Encrypt به طور پیش فرض فعال شده است، اما نمونه هایی وجود دارند که نمی توانند به طور خودکار یک گواهی SSL را برای یک حساب تولید کنند. از جمله این موارد می توان به موارد زیر اشاره کرد:
سایر گواهی های SSL نصب شده: اگر گواهی SSL دیگری از هر نوع در حال حاضر، نصب شده وجود دارد (به عنوان مثال، گواهی معتبر، منقضی شده، و یا خود امضا شده)، نصب کننده ی Let’s Encrypt، دامنه را از قلم انداخته و گواهی جدیدی تولید نمی کند.
بازنویسی های URL: هر URL قوانینی را بازنویسی می کند که با دسترسی به public_html/ تداخل دارند. دایرکتوری شناخته شده می تواند از تولید گواهی توسط Let’s Encrypt جلوگیری کند. اگر از قوانین بازنویسی URL استفاده می کنید، می توانید خط زیر را به فایل htaccess. خود اضافه کنید تا مطمئن شوید که دایرکتوری شناخته شده در دسترس باقی می ماند: