جشنواره پايیزی آرانیک 15٪ تخفیف محصولات سرور مجازی کد تخفیف: N5U91RC9YR
ارتباط با ما
تهران، خیابان شیراز جنوبی، نبش کوچه یاس، پلاک 23 ، طبقه 3
88057080 - 021
aranik@aranik.net
ایجاد فایل CSR برای سفارش SSL در DirectAdmin, Ubuntu و Cpanel
اگر دنبال راهی برای ایمنسازی وبسایت خود با گواهینامه SSL میگردید، اولین قدم ایجاد یک فایل CSR (Certificate Signing Request) است. در این مقاله، مراحل ایجاد فایل CSR در سه نوع کنترلپنل وبهاستیگ مختلف Ubuntu، DirectAdmin و cPanel به صورت گامبهگام توضیح میدهیم
CSR چیست و چرا به آن نیاز داریم؟
فایل CSR (Certificate Signing Request) اطلاعات لازم برای صدور گواهینامه SSL را فراهم میکند. این فایل شامل اطلاعاتی مانند نام دامنه، نام شرکت، مکان جغرافیایی و کلید عمومی است. ایجاد این فایل اولین گام برای ایمنسازی ارتباطات وبسایت شماست. این فایل اطلاعات ضروری درباره وبسایت و سازمان شماست و بخشی از فرآیند رمزنگاری SSL/TLS محسوب میشود. داشتن گواهینامه SSL و به تبع آن HTTPS در آدرس وبسایت نشان میدهد که وبسایت شما امن است. این به معنی افزایش اعتماد کاربران است و در عین حال میتواند رتبه وبسایت شما در موتورهای جستجو را هم بهبود بخشد.
ایجاد فایل CSR در Ubuntu
۱. نصب OpenSSL (اگر قبلاً نصب نشده است)
sudo apt update
sudo apt install openssl
۲. ایجاد فایل CSR با OpenSSL
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
در اینجا:
• کلید خصوصی شما yourdomain.key است.
• فایل CRS، که برای سفارش SSL ارسال میشود yourdomain.csr است.
۳. ورود اطلاعات درخواستشده
هنگام اجرای دستور بالا، باید اطلاعات زیر را وارد کنید:
– Common Name : نام دامنه که دقیقا باید با آنچه که در مرورگر تایپ می کنید یکی باشد. مانند : www.aranik.net
– Organization : نام قانونی سازمان شما که نباید به طور خلاصه وارد شود. مانند : Aranik
– Organizational Unit : بخشی از سازمان شما که گواهینامه را مدیریت می کند. مانند : IT
– City/Locality : شهری که سازمان شما در آن قرار دارد. مانند: vancouver
– State/Region : ایالت یا استانی که سازمان شما در آن قرار دارد که نباید بصورت مخفف وارد شود. مانند: BC
– Country : کد دو حرفی که سازمان شما در آن کشور قرار گرفته است. مانند : Ca
** توجه مهم: توصیه شده است اطلاعات وارد شده مطابق اطلاعات whois دامنه باشد ولی بدلیل تحریم ها، در صورتیکه اطلاعات دامنه شما مربوط به ایران می باشد به هیچ عنوان از اطلاعات مربوط به ایران و آدرس ایمیل ای که تحت دامنه IR و یا دارای نام IRAN باشد استفاده ننمایید.
۴. موقعیت فایلها
فایل CSR و کلید خصوصی در همان دایرکتوری ذخیره میشوند. فایل CSR را به ارائهدهنده SSL ارسال کنید.
ایجاد فایل CSR در DirectAdmin
۱. ورود به کنترلپنل DirectAdmin
وارد کنترلپنل شده و از بخش «SSL Certificates» استفاده کنید.
۲. انتخاب گزینه ایجاد CSR و تکمیل اطلاعات
گزینه «Create a Certificate Request» را انتخاب کنید. سپس اطلاعات را بر اساس آنچه پیشتر توضیح داده شد تکمیل کنید.
ایجاد فایل CSR در Cpanel
۱. ورود به cPanel
به پنل مدیریت هاست خود وارد شوید.
2. انتخاب گزینه SSL/TLS
از بخش Security گزینه SSL/TLS را انتخاب کنید.
3. ایجاد CSR
در بخش «Generate a New Certificate Signing Request (CSR)» اطلاعات لازم را وارد کنید.
در نهایت بر روی دکمه Generate کلیک کنید تا فایل CSR ایجاد گردد. سپس فایل CSR نمایش داده میشود. این فایل را ذخیره کرده و برای ارائهدهنده گواهینامه ارسال کنید.
نکات مهم هنگام ایجاد فایل CSR
• شما باید کلید خصوصی ایجاد شده را همواره برای خودتان نگهداری کنید چرا که گواهینامه SSL فقط با کلید خصوصی که برای آن ساخته شده است کار می کند و چنانچه شخص دیگری به آن دسترسی داشته باشد، گواهینامه خود را از دست خواهید داد، اما کلید عمومی را باید در اختیار شرکت CA قرار دهید تا امکان صدور گواهینامه SSL فراهم گردد.
• حتما نام دامنه را با دقت وارد کنید (برای مثال: www.yourdomain.com).
• کلید خصوصی تولیدشده (Private Key) را امن نگه دارید؛ بدون این کلید، SSL شما کار نخواهد کرد.
• اگر از گواهینامه Wildcard استفاده میکنید، از yourdomain.com برای نام دامنه استفاده کنید.
فراموش نکنید که ایجاد فایل CSR گام حیاتی برای سفارش گواهینامه SSL است. با استفاده از این راهنما، میتوانید فایل CSR را در Ubuntu، DirectAdmin یا cPanel به سادگی ایجاد و وبسایت خود را ایمن کنید. ما، با هم برای ساختن محیطی امن تلاش میکنیم.
Share this Post
تغییر پورت SSH در سیستمعاملهای لینوکس
نسیم بیگی