سبد خریدتان در حال حاضر خالی است!
اگر گواهی SSL شما منقضی شود، کاربران در مرورگرهای خود پیامی هشداردهنده مشاهده میکنند که نشان میدهد ممکن است سایت شما امن نباشد. این موضوع تأثیر منفی بر تجربه کاربری سایت شما و رتبهبندی در موتورهای جستجو خواهد داشت.
به همین دلیل، ما همیشه توصیه میکنیم که یک گواهی SSL بهروز بر روی وبسایت خود داشته باشید.
خوشبختانه، تمدید گواهی SSL سادهتر از آن چیزی است که تصور میکنید. ما به بسیاری از کاربران وردپرس در فرآیند تمدید گواهی SSL کمک کردهایم و اکنون آمادهایم تا نکات و تجربیات خود را با شما به اشتراک بگذاریم.
در این مقاله، دستورالعملهای مرحلهبهمرحلهای برای تمدید گواهی SSL ارائه خواهیم کرد.
گواهی SSL چیست و چرا باید آن را تمدید کنید؟
گواهی SSL مانند یک پاسپورت دیجیتال برای وبسایت شما عمل میکند. این گواهی هویت وبسایت شما را تأیید کرده و یک اتصال امن بین سرور وب شما و مرورگر کاربران ایجاد میکند.
این اتصال رمزگذاری شده اطمینان میدهد که هر دادهای که بین وبسایت و کاربر تبادل میشود، مانند اطلاعات ورود یا شماره کارت اعتباری، محرمانه و ایمن باقی بماند.
بیشتر گواهیهای SSL پس از ۱ یا ۲ سال منقضی میشوند، بسته به نوع گواهی که استفاده میکنید و مرجع صدور گواهی (CA) شما. برخی گواهیها، مانند Let’s Encrypt، زودتر از این بازه زمانی، مثلاً پس از ۹۰ روز، منقضی میشوند.
اگر گواهیهای خود را تمدید نکنید، کاربران هنگام بازدید از سایت شما با هشدار امنیتی در مرورگرهای خود مواجه میشوند.
این وضعیت میتواند کاربران را از وبسایت شما دور کند، زیرا به نظر میرسد بازدید از آن امن نیست. در نتیجه، ترافیک وبسایت شما کاهش خواهد یافت.
همچنین این موضوع تأثیر منفی بر سئوی وردپرس شما خواهد داشت، زیرا سایتهایی که از HTTPS استفاده میکنند، در رتبهبندی موتورهای جستجو نسبت به سایتهای HTTP برتری دارند.
به همین دلیل بهتر است گواهی SSL خود را تمدید کنید تا سایتتان ایمن بماند و بازدیدکنندگان رضایت داشته باشند.
حال بیایید ببینیم چگونه میتوانید گواهی SSL سایت وردپرس خود را تمدید کنید.
تمدید دستی گواهی SSL برای سایت وردپرس شما
شما میتوانید گواهیهای SSL خود را به صورت دستی تمدید کرده و در زمان انقضا آنها را جایگزین کنید.
مراحل دقیق بسته به ارائهدهنده گواهی SSL شما متفاوت خواهد بود، بنابراین بهتر است مستندات ارائهدهنده خود را بررسی کرده یا در صورت نیاز با پشتیبانی تماس بگیرید.
ما مراحل تمدید گواهی SSL را در cPanel بررسی میکنیم، اما روند کلی در اکثر شرکتهای ارائهدهنده هاست مشابه خواهد بود.
مرحله ۱: ایجاد درخواست امضای گواهی جدید (CSR)
برای شروع، وارد حساب کاربری خود در ارائهدهنده هاست شوید.
سپس میتوانید بر روی گزینه «تنظیمات» (Settings) زیر وبسایت خود کلیک کنید.
سپس میتوانید به تب «پیشرفته» (Advanced) بروید و به بخش «cPanel» اسکرول کنید.
cPanel جایی است که میتوانید تنظیمات وبسایت و سرور خود را مدیریت کنید، مانند مدیریت نام دامنه، ایجاد حسابهای ایمیل و حتی تمدید دستی گواهی SSL.
اکنون روی دکمه «مدیریت» (Manage) در بخش cPanel کلیک کنید.
وقتی وارد cPanel شدید، میتوانید به بخش امنیت (Security) بروید.
از اینجا، گزینه SSL/TLS را پیدا کرده و روی آن کلیک کنید.
در صفحه بعد، باید روی لینکی که زیر عنوان Certificate Signing Requests (CSR) قرار دارد کلیک کنید.
Certificate Signing Request (CSR) یک فایل رمزنگاریشده است که توسط یک سرور یا دستگاه ایجاد میشود و برای درخواست یک گواهی SSL/TLS استفاده میشود.
هنگام درخواست گواهی SSL/TLS، فایل CSR به یک مرجع صدور گواهی (Certificate Authority یا CA) ارسال میشود. این مرجع اطلاعات ارائهشده را بررسی کرده و در صورت تأیید درخواست، گواهی SSL را صادر میکند.
در اینجا از شما خواسته میشود تا اطلاعات زیر را وارد کنید:
- دامنه(ها)
- شهر
- ایالت
- کشور
- شرکت
همچنین مفید است که ایمیلی که میتوانند برای تأیید مالکیت دامنه با شما تماس بگیرند، وارد کنید. شما حتی میتوانید یک رمز عبور نیز ارائه دهید که برای تأیید هویت مالک وبسایت استفاده میشود.
پس از تکمیل فیلدهای مورد نیاز، روی دکمه «Generate» کلیک کنید.
باید یک پیغام موفقیتآمیز مشاهده کنید که اعلام میکند درخواست امضای گواهی (CSR) را ایجاد کردهاید.
در زیر آن، باید یک CSR مشاهده کنید که یک بلوک متنی رمزنگاری شده است و شامل اطلاعاتی در مورد سایت شماست که گواهینامه صادرکننده (CA) برای صدور گواهی SSL جدید شما به آن نیاز دارد.
مطمئن شوید که این کد را کپی کرده و در دسترس نگه دارید، زیرا برای تمدید گواهینامه خود به آن نیاز خواهید داشت.
در زیر آن، نسخه رمزگشایی شدهای از CSR را مشاهده خواهید کرد که اطلاعاتی مانند نام دامنه، نام سازمان و موقعیت جغرافیایی شما را نشان میدهد.
گام 2: ارسال درخواست امضای گواهینامه به مرجع صدور گواهینامه
حال که درخواست امضای گواهینامه (CSR) را ایجاد کردهاید، مرحله بعدی ارسال آن به مرجع صدور گواهینامه (CA) برای خرید گواهینامه است.
مطمئن شوید که “درخواست امضای گواهینامه رمزگذاری شده” را به مرجع مورد نظر ارسال میکنید.
مراجع صدور گواهینامه SSL بسیاری وجود دارند. برخی از این مراجع عبارتند از: Let’s Encrypt، Google Trust Services، Sectigo، GeoTrust، DigiCert و غیره.
اکنون میتوانید مراحل را دنبال کرده و تمامی اطلاعات درخواست شده توسط مرجع CA را برای تمدید گواهینامه SSL خود ارائه دهید.
گام 3: تکمیل اعتبارسنجی گواهینامه SSL
برای اینکه گواهینامه SSL شما تمدید و مجدداً معتبر شود، مرجع صدور گواهینامه (CA) از شما خواهد خواست تا مالکیت دامنه خود را تأیید کنید.
مرجع صدور گواهینامه میتواند هویت دامنه شما را از طریق چندین روش تأیید کند. رایجترین روش از طریق ایمیل است که در آن میتوانید آدرس ایمیل مرتبط با دامنه خود را وارد کنید.
روشهای دیگر ممکن است شامل اعتبارسنجی DNS باشد که به رکوردهای CNAME نیاز دارد، یا اعتبارسنجی HTTP که در آن باید فایلی را به سروری که میخواهید SSL روی آن نصب شود بارگذاری کنید.
پس از اتمام فرآیند اعتبارسنجی و تمدید گواهینامه، فایلی دریافت خواهید کرد که پسوند .crt خواهد داشت (که به آن فایل CRT نیز گفته میشود).
گام 4: بارگذاری و نصب گواهینامه SSL جدید
در مرحله بعد، میتوانید گواهینامه SSL جدید را با استفاده از cPanel بر روی وبسایت خود بارگذاری و نصب کنید.
برای مثال، در Bluehost، باید به cPanel بروید و به بخش «SSL/TLS» مراجعه کنید.
از پنل سمت راست، به بخش گواهینامهها (CRT) بروید.
حالا گزینه «ایجاد، مشاهده، بارگذاری یا حذف گواهینامههای SSL» را کلیک کنید.
سپس، میتوانید کد گواهینامه را در کادر متنی بچسبانید یا فایل CRT که از مرجع گواهی دریافت کردهاید را بارگذاری کنید.
همچنین گزینهای برای افزودن توضیحاتی برای گواهینامه SSL شما وجود دارد. پس از انجام این کار، کافی است دکمه «بارگذاری گواهینامه» را کلیک کنید.
پس از بارگذاری، باید آن را زیر بخش گواهینامهها در بخش سرور مشاهده کنید.
از اینجا، کافی است روی لینک «نصب» برای گواهینامه SSL که بهتازگی بارگذاری کردهاید کلیک کنید.
گواهینامه SSL جدید شما پس از فرآیند نصب باید اکنون فعال باشد.
برای بررسی اینکه آیا به درستی کار میکند، میتوانید صفحات مختلف سایت خود را بازدید کرده و ببینید که آیا در آدرس URL آنها HTTPS وجود دارد.
امیدواریم این مقاله به شما کمک کرده باشد تا نحوه تمدید گواهینامه SSL برای سایت وردپرسی خود را بیاموزید.
دیدگاهتان را بنویسید