خانه » وبلاگ » نحوه تمدید گواهی SSL (راهنمای گام به گام)

نحوه تمدید گواهی SSL (راهنمای گام به گام)

اگر گواهی SSL شما منقضی شود، کاربران در مرورگرهای خود پیامی هشداردهنده مشاهده می‌کنند که نشان می‌دهد ممکن است سایت شما امن نباشد. این موضوع تأثیر منفی بر تجربه کاربری سایت شما و رتبه‌بندی در موتورهای جستجو خواهد داشت.

به همین دلیل، ما همیشه توصیه می‌کنیم که یک گواهی SSL به‌روز بر روی وب‌سایت خود داشته باشید.

خوشبختانه، تمدید گواهی SSL ساده‌تر از آن چیزی است که تصور می‌کنید. ما به بسیاری از کاربران وردپرس در فرآیند تمدید گواهی SSL کمک کرده‌ایم و اکنون آماده‌ایم تا نکات و تجربیات خود را با شما به اشتراک بگذاریم.

در این مقاله، دستورالعمل‌های مرحله‌به‌مرحله‌ای برای تمدید گواهی SSL ارائه خواهیم کرد.

گواهی SSL چیست و چرا باید آن را تمدید کنید؟

گواهی SSL مانند یک پاسپورت دیجیتال برای وب‌سایت شما عمل می‌کند. این گواهی هویت وب‌سایت شما را تأیید کرده و یک اتصال امن بین سرور وب شما و مرورگر کاربران ایجاد می‌کند.

این اتصال رمزگذاری شده اطمینان می‌دهد که هر داده‌ای که بین وب‌سایت و کاربر تبادل می‌شود، مانند اطلاعات ورود یا شماره کارت اعتباری، محرمانه و ایمن باقی بماند.

بیشتر گواهی‌های SSL پس از ۱ یا ۲ سال منقضی می‌شوند، بسته به نوع گواهی که استفاده می‌کنید و مرجع صدور گواهی (CA) شما. برخی گواهی‌ها، مانند Let’s Encrypt، زودتر از این بازه زمانی، مثلاً پس از ۹۰ روز، منقضی می‌شوند.

اگر گواهی‌های خود را تمدید نکنید، کاربران هنگام بازدید از سایت شما با هشدار امنیتی در مرورگرهای خود مواجه می‌شوند.

این وضعیت می‌تواند کاربران را از وب‌سایت شما دور کند، زیرا به نظر می‌رسد بازدید از آن امن نیست. در نتیجه، ترافیک وب‌سایت شما کاهش خواهد یافت.

همچنین این موضوع تأثیر منفی بر سئوی وردپرس شما خواهد داشت، زیرا سایت‌هایی که از HTTPS استفاده می‌کنند، در رتبه‌بندی موتورهای جستجو نسبت به سایت‌های HTTP برتری دارند.

به همین دلیل بهتر است گواهی SSL خود را تمدید کنید تا سایتتان ایمن بماند و بازدیدکنندگان رضایت داشته باشند.

حال بیایید ببینیم چگونه می‌توانید گواهی SSL سایت وردپرس خود را تمدید کنید.

    تمدید دستی گواهی SSL برای سایت وردپرس شما

    شما می‌توانید گواهی‌های SSL خود را به صورت دستی تمدید کرده و در زمان انقضا آن‌ها را جایگزین کنید.

    مراحل دقیق بسته به ارائه‌دهنده گواهی SSL شما متفاوت خواهد بود، بنابراین بهتر است مستندات ارائه‌دهنده خود را بررسی کرده یا در صورت نیاز با پشتیبانی تماس بگیرید.

    ما مراحل تمدید گواهی SSL را در cPanel بررسی می‌کنیم، اما روند کلی در اکثر شرکت‌های ارائه‌دهنده هاست مشابه خواهد بود.

    مرحله ۱: ایجاد درخواست امضای گواهی جدید (CSR)

    برای شروع، وارد حساب کاربری خود در ارائه‌دهنده هاست شوید.

    سپس می‌توانید بر روی گزینه «تنظیمات» (Settings) زیر وب‌سایت خود کلیک کنید.

    سپس می‌توانید به تب «پیشرفته» (Advanced) بروید و به بخش «cPanel» اسکرول کنید.

    cPanel جایی است که می‌توانید تنظیمات وب‌سایت و سرور خود را مدیریت کنید، مانند مدیریت نام دامنه، ایجاد حساب‌های ایمیل و حتی تمدید دستی گواهی SSL.

    اکنون روی دکمه «مدیریت» (Manage) در بخش cPanel کلیک کنید.

    وقتی وارد cPanel شدید، می‌توانید به بخش امنیت (Security) بروید.

    از اینجا، گزینه SSL/TLS را پیدا کرده و روی آن کلیک کنید.

    در صفحه بعد، باید روی لینکی که زیر عنوان Certificate Signing Requests (CSR) قرار دارد کلیک کنید.

    Certificate Signing Request (CSR) یک فایل رمزنگاری‌شده است که توسط یک سرور یا دستگاه ایجاد می‌شود و برای درخواست یک گواهی SSL/TLS استفاده می‌شود.

    هنگام درخواست گواهی SSL/TLS، فایل CSR به یک مرجع صدور گواهی (Certificate Authority یا CA) ارسال می‌شود. این مرجع اطلاعات ارائه‌شده را بررسی کرده و در صورت تأیید درخواست، گواهی SSL را صادر می‌کند.

    در اینجا از شما خواسته می‌شود تا اطلاعات زیر را وارد کنید:

    • دامنه(ها)
    • شهر
    • ایالت
    • کشور
    • شرکت

    همچنین مفید است که ایمیلی که می‌توانند برای تأیید مالکیت دامنه با شما تماس بگیرند، وارد کنید. شما حتی می‌توانید یک رمز عبور نیز ارائه دهید که برای تأیید هویت مالک وب‌سایت استفاده می‌شود.

    پس از تکمیل فیلدهای مورد نیاز، روی دکمه «Generate» کلیک کنید.

    باید یک پیغام موفقیت‌آمیز مشاهده کنید که اعلام می‌کند درخواست امضای گواهی (CSR) را ایجاد کرده‌اید.

    در زیر آن، باید یک CSR مشاهده کنید که یک بلوک متنی رمزنگاری شده است و شامل اطلاعاتی در مورد سایت شماست که گواهی‌نامه صادرکننده (CA) برای صدور گواهی SSL جدید شما به آن نیاز دارد.

    مطمئن شوید که این کد را کپی کرده و در دسترس نگه دارید، زیرا برای تمدید گواهی‌نامه خود به آن نیاز خواهید داشت.

    در زیر آن، نسخه رمزگشایی شده‌ای از CSR را مشاهده خواهید کرد که اطلاعاتی مانند نام دامنه، نام سازمان و موقعیت جغرافیایی شما را نشان می‌دهد.

    گام 2: ارسال درخواست امضای گواهی‌نامه به مرجع صدور گواهی‌نامه

    حال که درخواست امضای گواهی‌نامه (CSR) را ایجاد کرده‌اید، مرحله بعدی ارسال آن به مرجع صدور گواهی‌نامه (CA) برای خرید گواهی‌نامه است.

    مطمئن شوید که “درخواست امضای گواهی‌نامه رمزگذاری شده” را به مرجع مورد نظر ارسال می‌کنید.

    مراجع صدور گواهی‌نامه SSL بسیاری وجود دارند. برخی از این مراجع عبارتند از: Let’s Encrypt، Google Trust Services، Sectigo، GeoTrust، DigiCert و غیره.

    اکنون می‌توانید مراحل را دنبال کرده و تمامی اطلاعات درخواست شده توسط مرجع CA را برای تمدید گواهی‌نامه SSL خود ارائه دهید.

    گام 3: تکمیل اعتبارسنجی گواهی‌نامه SSL

    برای اینکه گواهی‌نامه SSL شما تمدید و مجدداً معتبر شود، مرجع صدور گواهی‌نامه (CA) از شما خواهد خواست تا مالکیت دامنه خود را تأیید کنید.

    مرجع صدور گواهی‌نامه می‌تواند هویت دامنه شما را از طریق چندین روش تأیید کند. رایج‌ترین روش از طریق ایمیل است که در آن می‌توانید آدرس ایمیل مرتبط با دامنه خود را وارد کنید.

    روش‌های دیگر ممکن است شامل اعتبارسنجی DNS باشد که به رکوردهای CNAME نیاز دارد، یا اعتبارسنجی HTTP که در آن باید فایلی را به سروری که می‌خواهید SSL روی آن نصب شود بارگذاری کنید.

    پس از اتمام فرآیند اعتبارسنجی و تمدید گواهی‌نامه، فایلی دریافت خواهید کرد که پسوند .crt خواهد داشت (که به آن فایل CRT نیز گفته می‌شود).

    گام 4: بارگذاری و نصب گواهی‌نامه SSL جدید

    در مرحله بعد، می‌توانید گواهی‌نامه SSL جدید را با استفاده از cPanel بر روی وب‌سایت خود بارگذاری و نصب کنید.

    برای مثال، در Bluehost، باید به cPanel بروید و به بخش «SSL/TLS» مراجعه کنید.

    از پنل سمت راست، به بخش گواهی‌نامه‌ها (CRT) بروید.

    حالا گزینه «ایجاد، مشاهده، بارگذاری یا حذف گواهی‌نامه‌های SSL» را کلیک کنید.

    سپس، می‌توانید کد گواهی‌نامه را در کادر متنی بچسبانید یا فایل CRT که از مرجع گواهی دریافت کرده‌اید را بارگذاری کنید.

    همچنین گزینه‌ای برای افزودن توضیحاتی برای گواهی‌نامه SSL شما وجود دارد. پس از انجام این کار، کافی است دکمه «بارگذاری گواهی‌نامه» را کلیک کنید.

    پس از بارگذاری، باید آن را زیر بخش گواهی‌نامه‌ها در بخش سرور مشاهده کنید.

    از اینجا، کافی است روی لینک «نصب» برای گواهی‌نامه SSL که به‌تازگی بارگذاری کرده‌اید کلیک کنید.

    گواهی‌نامه SSL جدید شما پس از فرآیند نصب باید اکنون فعال باشد.

    برای بررسی اینکه آیا به درستی کار می‌کند، می‌توانید صفحات مختلف سایت خود را بازدید کرده و ببینید که آیا در آدرس URL آنها HTTPS وجود دارد.

    امیدواریم این مقاله به شما کمک کرده باشد تا نحوه تمدید گواهی‌نامه SSL برای سایت وردپرسی خود را بیاموزید.

    منبع: https://www.wpbeginner.com


    دیدگاه‌ها

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *