برای نصب SSL بر روی سی پنل ابتدا باید یک کد CRS در سی پنل ایجاد کنید و  سپس اقدام به نصب SSL مطابق با راهنمای زیر بنمائید.

چگونه یک کد CSR در cPanel ایجاد کنیم:

با انجام چند مرحله مورد نیاز برای تولید یک CSR در Cpanel وجود دارد. پس از آنها به شما با موفقیت در مرحله فعال سازی SSL خواهد رسید.

 
1.  به حساب کاربری سی پنل خود وارد شوید. در بخش Security  بر روی   SSL/TLS Manager  کلیک کنید.

در این حالت گزینه های زیر را مشاهده خواهید کرد:

مرحله 1. Certificate Signing Request (CSR) (گواهی درخواست امضا) ایجاد کنید

در حال حاضر شما باید به قسمت Generate, view, or delete SSL certificate signing requests  در منوی Certificate Signing Requests (CSR) بروید.

کلیدی را انتخاب کنید که قبلا از لیست کشویی ایجاد شده است. چنانچه  Generate a New 2048 bit key  را انتخاب کنید – یک کلید کاملا جدید تولید می شود.

نام دامنه خود که می خواهید آن را امن کنید را وارد کنید. لطفا مطمئن شوید که از یک دامنه با اسم کامل (FQDN) استفاده  کرده اید.

* مهم * اگر شما یک گواهی Wildcard  دارید، دامنه باید با یک ستاره برای امن کردن ساب دامین ها مشخص شود همانند تصویر زیر :

• در تمام فیلد های لازم باقی مانده را پر کنید از جمله:

شهر (نام کامل را تایپ کنید )

استان یا ایالت (نام کامل را تایپ کنید)

کشور (یک کد دو کاراکتری از لیست کشویی انتخاب کنید)

شرکت (اگر این مورد وجود ندارد، فقط نام دامنه خود را بیان کنید)

بخش شرکت (اگر این مورد وجود ندارد، فقط از NA استفاده کنید)

ایمیل (یکی از آدرسهای پست الکترونیکی خود را وارد کنید – این ایمیل برای اعتبار سنجی کنترل دامنه یا دریافت گواهینامه های صادره استفاده نمی شود).

عبارت عبور (Passphrase) – توصیه می کنیم این قسمت را خالی بگذارید، زیرا عبور (Pass) در CSR به صورت رمزگذاری نشده ذخیره می شود.

توضیحات – این قسمت را نیز خالی بگذارید.

 * مهم * اطمینان حاصل کنید که فقط از کاراکترهای الفبایی استفاده کنید.

• زمانی که تمام فیلدها را پر کردید، باید بر روی دکمه Generateکلیک کنید.

تبریک! حال CSR شما ایجاد شده است.

شما نیاز به استفاده از نسخه کدگذاری خواهید داشت.

آن را در باکس مربوطه در حین فعال سازی SSL ، کپی پیست کنید.

چگونه یک گواهینامه SSL در cPanel  نصب کنید:

نصب و راه اندازی SSL از طریق cPanel یک فرایند بسیار ساده است، حتی اگر شما هیچ مهارت فنی خاصی نداشته باشید.

قبل از نصب گواهی فراموش نکنید که یک کد CSR ایجاد کنید. اگر هنوز این کد را ایجاد نکرده اید، لطفا به این مقاله مراجعه کنید.

هنگامی که فایل های گواهی SSL از یک مرجع صادر کننده گواهی دریافت شد، شما می توانید نصب و راه اندازی گواهی را با استفاده از پنل خود شروع کنید.

در اینجا مراحل لازمی که باید انجام دهید عبارتند از:

1) به حساب کاربری سی پنل خود وارد شوید -> بخش Security ->  منو  SSL/TLS Manager:

2) بر روی Manage SSL sites    در زیر under Install and Manage SSL for your site (HTTPS) کلیک کنید.

توجه!: اگر این گزینه برای شما در دسترس نیست به این معنی می تواند باشد که شما مجوز لازم برای نصب و راه اندازی SSL را ندارید و لازم است برای کمک با ارائه دهنده هاست خود تماس بگیرید.

3) گام بعدی باز کردن فایل گواهی دریافت شده از مرجع صادر کننده گواهی با استفاده از یک ویرایشگر متن است و سپس متن کامل را از —– BEGIN CERTIFICATE —– تا —– END CERTIFICATE- —-، کپی کرده و فایل گواهی خود را در باکسCertificate: (CRT) از سربرگ  تا پاورقی پیست کنید.

4) بر روی Autofill by Certificate  کلیک کنید تا کلید خصوصی متناظری را دریافت کنید که باید بر روی همان سروری که در آن کد CSR ایجاد شده بود، ذخیره شود .

اگر کد CSR و کلید خصوصی بر روی سروری که شما از آن برای نصب گواهی SSL استفاده کرده اید ایجاد نشد، می توانید کلید خصوصی را از سروری که بر روی آن ایجاد شده است کپی کنید و آن را در طی فرایند نصب گواهی SSL به صورت دستی در باکس   Private Key: (KEY) پیست کنید.

5) نصب و راه اندازی بسته نرم افزاری  CA

فایل نرم افزاری CA شامل گواهی های root و intermediate است  که برای تکمیل زنجیره گواهی end-entity و ثبت آن توسط مرجع صادر کننده گواهی، مورد نیاز است.

حتی اگر چنین بیان شده بود که نصب و راه اندازی بسته نرم افزاری CA اختیاری است، ما به شدت توصیه می کنیم که بسته نرم افزاری CA را بر روی سرور به همراه گواهی خود نصب کنید.

فقدان بسته نرم افزاری CA ممکن است سبب هشدارهای امنیتی در دستگاه های تلفن همراه و برخی از مرورگرهای قدیمی تر شود.

فایل های بسته نرم افزاری CA توسط یک مرجع صادر کننده گواهی همراه با گواهی SSL end-entity  صادر شده برای نام دامنه شما، ارسال می شود.

با این حال، شما می توانید بسته نرم افزاری CA برای گواهینامه خود را در اینجا پیدا کنید.

حتی اگر بسته نرم افزاری CA گواهینامه شما شامل چندین گواهینامه (root و intermediates) بود، همه آنها باید در باکسCertificate Authority Bundle: (CABUNDLE) در هنگام نصب گواهی SSLL از طریق سی پنل، پیست شود.

6) بر روی دکمه “نصب گواهی” کلیک کنید.

حال سایت شما با یک گواهینامه SSL محافظت شده است و اتصال به نام دامنه شما امن است.