آموزش تصویری دریافت SSL (اس اس ال) رایگان https رایگان

از هنگامی که گوگل در مورد تاثیر HTTPS بر روی بهینه سازی و نتایج (SERPS) خود اطلاعیه ای منتشر کرد، وبمستران به سمت خرید این جور پروتکل کدگذاری شده رفتند. انگیزه گوگل از اینکار امن تر کردن محیط وب بود و با اینکار وبمستران را به مهاجرت از HTTP به HTTPS تشویق کرد. در‌این نوشته‌ی علمی شیوه دریافت ssl رایگان را در ۵ دقیقه به شما آموزش می‌دهیم اس اس ال رایگان (برای cpanel و direct admin).

HTTP و HTTPS چیست؟

HTTP مخفف HyperText Transfer Protocol (پروتکل انتقال فرا متنی) می‌باشد. این پروتکل به منظور انتقال داده‌ از یک وب‌ سرور به یک مرورگر استفاده میگردد اما در طی این انتقالات داده ها کدگذاری نمیشوند!
بنابراین شخص سومی توان دسترسی به اطلاعات رد و بدل گردیده دربین سیستم هایی که از این پروتکل استفاده می‌نمایند را خواهد داشت.
HTTPS مخفف Hypertext Transfer Protocol Secure (پروتکل انتقال فرا متنی امن) هست و امنیت تبادل داده ها را تامین مینماید. این موضوع تنها مخصوص وب سایت های بزرگ نیست و وب سایت های کوچک نیز می‌توانند علاوه بر بالا بردن امنیت، به عنوان یک فاکتور سئو در گوگل (هرچند با تاثیر بسیار کم) از آن بهره ببرند.
ssl انواع مختلفی دارد که به ترتیب سطح اعتماد به شرح زیر می باشند :
Extended Validation (EV) SSL Certificates
Organization Validation (OV) SSL Certificates
Domain Validation (DV) SSL Certificates
برای وب سایت های کوچک و متوسط شخصی، شرکتی و … که با اطلاعات حساس(نظیر داده ها کارت های بانکی) رمز و کار ندارند، گواهینامه DV مناسب است.

این گواهینامه در تارنما های ارائه دهنده ssl به فروش می رسد اما با این نوشته ی علمی می توانید به صورت رایگان این گواهینامه را بر روی وب سایت خود نصب کنید.

شایسته ترین ssl رایگان

جزئیات گواهینامه اس اس ال رایگان که با این نوشته ی علمی بر روی وب سایت خود فعال می‌کنید، به شرح زیر میباشد:
نوع گواهینامه “اس اس ال” : DV
سایز کلید امنیتی : RSA 2048 bits
Signature algorithm : SHA256 + RSA
هزینه : رایگان
مطلوب برای تمامی دامنه ها نظیر ir، com، org و …
ssl رایگان let’s encrypt

https رایگانی که به‌دنبال نحوه فعال سازی آن را به شما آموزش میدهیم، از معتبرترین گواهینامه های ssl به شمار می رود و توسط “گروه تحقیقاتی امنیت شبکه” جهت ارتقاء امنیت وب توسعه داده شده‌است. بنابراین فکر نکنید که رایگان بودن آن نشانه ضعفی در آن میباشد!

آموزش فعال سازی ssl رایگان

اگر می خواهید وب سایت خود را از HTTP به HTTPS انتقال دهید ، مراحل زیر را انجام دهید :

• در آغاز وارد وب سایت روبرو گردید : کلیک کنید [برای دسترسی به وب سایت از فیلترشکن به کار گیری فرمائید]
• نشانی وب سایت خویش را وارد فرمایید و Create Free SSL Certificate را کلیک فرمایید.

• بعد از بارگذاری شدن صفحه ، از سه طریق می توانید وب سایت خود را تایید کنید.گزینه دوم یعنی Manual Verification را انتخاب کنید.

• بر روی گزینه Manually Verify Domain کلیک فرمائید.

• دو فایل معرفی شده را دانلود فرمایید و به گونه ای که توضیح داده گردیده در هاست خود قرار دهید ( داخل روت هاست [یعنی public_html] خود پوشه well-known. را بسازید و داخل آن پوشه ای دیگر به اسم acme-challenge ساخته و دو فایل دانلود گردیده را در داخل این پوشه آپلود فرمایید. ) بعد از آپلود کردن فایل ها و اطمینان از آپلود صحیح آن ها در داخل هاست خود ، روی گزینه Download SSL Certificate کلیک نمائید.

دقت : در شرایطی که فایل well-known. را در سی پنل ایجاد کردید ولی نمایش داده نشد، از منوی بالای سی پنل بر روی settings کلیک کنید و آن‌گاه گزینه “(Show Hidden Files (dotfiles” را تیک بزنید و آن را save فرمائید.

درصورتی که فایل ها را به درستی در هاست خود آپلود کرده باشید ، با صفحه زیر روبرو خواهید شد :

سه باکس نمایش داده خواهد شد (Certificate ، Private Key ، CA Bundle). حال میبایست این گواهینامه دریافت گردیده را بر روی هاست خود نصب کنید.در اینجا در آغاز شیوه نصب بر روی هاست های سی پنل (Cpanel) را توضیح می‌دهیم. در ادامه میتوانید آموزش نصب بر روی هاست دایرکت ادمین را هم ببینید.

نصب ssl رایگان روی cpanel

وارد پنل هاست خود گردید (برای تارنما هایی که از سی پنل استفاده مینمایند : adrese-site.ir:2082)
در قسمت Security بر روی SSl/TLS کلیک فرمائید.

در قسمت (Install and Manage SSL for your site (HTTPS بر روی Manage SSL sites کلیک فرمایید.

در صفحه باز گردیده ، دامنه مدنظر خود را انتخاب کنید و باکس های مو جود را با اطلاعات دریافت گردیده در مرحله ۷ تکمیل نمائید. (هنگام کپی کردن محتویات هر باکس به اسم آن توجه فرمایید تا اشتباهی در هنگام انتقال صورت نگیرد)
بر روی Install Certificate کلیک فرمایید.
در صورتی که به مشکل خاصی برنخورده باشید در قسمت (Certificates (CRT می‌توانید گواهینامه نصب گردیده را مشاهده نمائید.

نشانی وب سایت خود را با https در نوار مرورگر وارد فرمایید.در صورتی که ssl به درستی نصب گردیده باشد ، بایستی مشابه تصویر زیر باشد :اس اس ال رایگان

بروزرسانی: در نسخه جدید مرورگر کروم، قفل به رنگ سبز در نمی آید و درصورتی که آیکون قفل وجود داشته باشد به‌این معناست که ssl شما به درستی نصب شده‌است.

همینطور، در صورتی که آیکون را در نوار مرورگر مشاهده نمودید، دچار مشکل Mixed Content گردیده اید.برای رفع این مسئله، مقاله آموزش ریدایرکت http به https را مطالعه نمایید.

دقت کنید که‌این گواهینامه را باید هر سه ماه یکبار تمدید فرمایید. برای اینکار میبایست هر ۹۰ روز مجددا به وب سایت سر بزنید و فایل های داده گردیده را مجددا دانلود کنید و در هاست خود آپلود کنید. می‌توانید از امکان ارسال پست الکرونیکی یادآوری استفاده فرمایید تا هیچ وقت تمدید ssl خود را فراموش نکنید. برای اینکار در بالای صفحه(قسمت ۷) پست الکرونیکی و یک پسورد دلخواه وارد کنید و Create Account را انتخاب نمائید.(طبیعتا بارهای بعدی میبایست Login فرمایید)
برای تست کردن گواهینامه ssl نصب گردیده بر روی سایت خود از لینک و پیوند روبرو استفاده کنید : کلیک نمائید.

تبریک!شما با موفقیت توانستید گواهینامه ssl رایگان خود را فعال فرمایید.
ریدایرکت http به https را فراموش نکنید!
توجه فرمایید که بعداز انجام اینکار حتما می بایست ورژن HTTP وبسایت خود را به HTTPS ریدایرکت فرمایید.
آموزش بی نقص و تصویری انتقال وب سایت از http به https را در لینک و پیوند روبرو بخوانید: اموزش ریدایرکت http به https

• در‌صورتی‌که به روش بالا، یعنی Manual Verification نتوانستید گواهینامه ssl خود را دریافت فرمایید، از روش جایگزین زیر استفاده نمایید:
  صدور گواهینامه ssl رایگان توسط DNS
  در مرحله ۳، گزینه (Manual Verification (DNS را انتخاب فرمائید(تصویر زیر)

سپس بر روی Manually Verify Domain کلیک فرمایید. درحال حاضر وارد هاست خود گردید(در‌این مثال از هاست Cpanel استفاده شده میباشد البته اگر از هاست های دیگری نظیر دایرکت ادمین(Direct Admin) و Plesk و … نیز به کارگیری میکنید، مراحل به همین شکل خواهد بود)
در قسمت Domains بر روی Zone Editor کلیک کنید:

در صفحه باز شده دامنه مدنظر خود را پیدا نمایید و بر روی Manage کلیک فرمایید:

در صفحه باز گردیده بر روی Add Record کلیک فرمایید و بعد از آن بر روی Add TXT Record کلیک کنید:
در شرایطی که گزینه Add TXT Record را نداشتید، در رکوردی که برای شما ایجاد میکند Type را بر روی TXT قرار دهید.

در رکورد ایجاد گردیده اطلاعاتی که وب سایت sslforfree به شما داده میباشد را وارد فرمائید. دقت نمائید که باید دو رکورد ایجاد فرمایید که در تصویر زیر مشخص شده‌است:

فیلد اول را در بخش Name، فیلد دوم را در بخش Record وارد نمایید و TTL را نیز ۱ وارد فرمایید:

سپس بر روی Add Record کلیک نمائید. رکورد دوم را نیز همانند این رکورد ایجاد کنید. بنابراین در غایت باید دو رکورد مانند تصویر زیر ایجاد کرده باشید:

سپس بر روی گزینه Download SSL Certificate کلیک نمایید. درصورتی که به درستی مراحل بالا را انجام داده باشید، با صفحه ای که در مرحله ۶ نمایش داده شده‌است مواجه خواهید شد. ادامه مراحل ذکر شده(۷ الی ۱۴) را ادامه دهید و گواهینامه رایگان ssl خویش را نصب فرمایید.

نصب ssl رایگان روی دایرکت ادمین

در صورتی هاست شما دایرکت ادمین (direct admin) میباشد، بعد از انجام موارد ۱ الی ۷ و دریافت ssl رایگان میتوانید به روش زیر ssl خود را فعال فرمائید.
در آغاز بر روی Domain Setup کلیک فرمائید. دامنه مدنظر خود را انتخاب فرمایید و تیک گزینه Secure SSL را بزنید و سپس بر روی Save کلیک فرمایید.

مجددا به صفحه اصلی هاست خود برگردید و در بخش advanced features، بر روی SSL Certificates کلیک فرمائید.

تیک گزینه Paste a pre-generated certificate and key را فعال نمایید. بعد از آن یه ترتیب محتویات Private Key و Certificate را مطابق تصویر زیر در باکس موجود وارد نمایید و در آخر Save را بزنید.

بعد از انجام موارد بالا، در پایین همان صفحه یعنی SSL Certificates، بر روی Click Here to paste a CA Root Certificate کلیک نمایید و در صفحه جدید تیک Use a CA Cert را فعال فرمائید. محتویات CA Bundle را در‌این باکس وارد کرده و آن را ذخیره فرمایید.
هم اکنون ssl شما در دایرکت ادمین نصب و فعال شده میباشد.

معایب ssl رایگان

گواهینامه ssl بالا از لحاظ امنیتی هیچگونه مشکلی ندارد و شرکت ها بسیار بزرگی در دنیا از همین گواهینامه برای تارنما خود به کار گیری می‌نمایند. تنها عیبی که در جمهوری اسلامی ایران شاهد ان هستیم، عدم اعطاء نماد الکترونیکی دو ستاره به وب سایت هایی میباشد که از این نوع گواهینامه استعمال می‌کنند. البته نماد اعتماد عادی را میتوانید با این https اس اس ال رایگان دریافت نمایید.
گزینه دیگری که می‌تواند جزو معایب این ssl رایگان باشد این میباشد که نیاز به تمدید دوباره بعداز هر سه ماه دارد. ولی برای تمدید آن باید ۵ دقیقه وقت بگذارید که از این جهت اسم آن را ایراد نمی توان گذاشت!

برنامه SPY24 :

که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.

سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعال‌سازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.

در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:

• نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
• گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
• موقعیت لحظه مستمر و مسیر های پیموده شده
• وب سایت های بازدید شده و برنامه های اجرا شده
• با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
• امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور